Die Datenschutz-Grundverordnung kommt!

Datenschutz ist Bestandteil eines funktionierenden QM-Systems. Deshalb haben wir uns als Berater von QM-Systemen in den letzten Tagen nochmals intensiv mit der Thematik „Datenschutz“ auseinandergesetzt um die Flut von Informationen und Checklisten einzuordnen. Irgendwo im „Kleingedruckten“ betonen alle Anbieter, dass die Informationen keinen Anspruch auf Vollständigkeit haben und eine Rechtsberatung nicht ersetzen können. Dies gilt natürlich auch für unsere Zusammenstellung. Wir haben all diese Informationen im PlusQuality QM-Drive – Ordner „Datenschutz“ hinterlegt.

*Übersichtliche Zusammenfassung zum Datenschutz der Bundeszahnärztekammer – 6 Seiten

https://www.bzaek.de/fileadmin/PDFs/b/datenschutz_zahnarzt.pdf

*übersichtliche Checkliste für Arzt- und Zahnarztpraxen von datenschutz.org – 2 Seiten

https://www.datenschutz.org/wp-content/uploads/datenschutz-arztpraxis-checkliste.pdf

*aktuelle, übersichtliche Checkliste von der kassenärztlichen Bundesvereinigung – eine Seite

http://www.kbv.de/media/sp/Praxisinformation_Datenschutz_Checkliste.pdf

*Übersicht Bundesärztekammer Datenschutz-Check, März 2018 – 3 Seiten

http://www.bundesaerztekammer.de/fileadmin/user_upload/downloads/pdf-Ordner/Recht/Bekanntmachung_Datenschutz-Check_09.03.2018.pdf

Google Analytics

Auch zu Google-Analytics hat die LZAEK BW ein übersichtliches Merkblatt erstellt dabei und eine Musterdatenschutzerklärung für eine Webseite. Dort heißt es:
Es gibt verschiedene Plugins und Widgets, die Google Analytics mitbringen. Es kann also sein, dass Sie auf Ihrer Praxishomepage unbewusst Google Analytics nutzen.
Diese Themen sollten Sie unbedingt mit Ihrer IT-Betreuung bzw. mit der Betreuung Ihrer Praxis-Webseite abklären.

*Merkblatt Landeszahnärztekammer BW zu Google Analytics – 3 Seiten

https://lzk-bw.de/fileadmin/user_upload/Downloads/Recht/6.Praxisorganisation/Google-Analytics.pdf

*Musterdatenschutzerklärung kvbw für eine Webseite – 9 Seiten, Word-Dokument

https://www.kvbw-admin.de/api/download.php?id=2961

Unterweisung

Für die Unterweisung Mitarbeiter/innen raten wir ein kurzes, verständliches Formblatt zu erstellen. Ein Musterformblatt (auch in Anlehnung dessen, was die Bundeszahnärztekammer empfiehlt) finden Sie hier:
https://plusquality.de/wp-content/uploads/2018/05/FB-Org-Wahrung-Datengeheimnis_01.doc

Natürlich ist es auch beim Datenschutz sinnvoll, sich von einem Experten schulen zu lassen und die Unterweisung in einem solchen Rahmen durchzuführen.

Datenschutzhandbuch

Die Bundeszahnärztekammer hat zusammen mit der Bundeszahnärzte-KV einen Leitfaden Datenschutz erstellt (Feb. 2018), der aus unserer Sicht als Datenschutzhandbuch oder Leitfaden für die eigene Praxis sowohl im zahnmedizinischen als auch im humanmedizinischen Bereich herangezogen werden kann. Die BÄEK schreibt, es sollten interne Regeln erstellt werden. Ratsam könnte eine Verfahrensanweisung zu Datenschutz sein mit dem Hinweis, dass Sie sich für Ihre Praxis an diesem Leitfaden orientieren.

*Leitfaden Zahnarztpraxis – 53 Seiten

https://www.bzaek.de/fileadmin/PDFs/za/datenschutzleitfaden.pdf

Aufbewahrungsfristen

Die KVBW hat überarbeitete Aufbewahrungsfristen erstellt. Dieses Dokument könnten Sie als externes Dokument in Ihr QM-System integrieren.

*Aufbewahrungsfristen – 3 Seiten, PDF

https://www.kvbw-admin.de/api/download.php?id=620

Patienteninformationen

Auch zu Patienteninformationen gibt es viele Musterdokumente. Auf der eigenen Homepage eine Patienteninformation zu DS zu veröffentlichen wäre sicherlich kein Fehler. Alle Patienten eine Einwilligungserklärung zur Datenerhebung unterschreiben zu lassen würde zusätzliche Sicherheit bringen. Auch privat kommen ja täglich solle Vordrucke ins Haus (Steuerbüro, Banken, Versicherungen usw.)

*Muster zu Patienteninformationen und Patienteneinwilligung – eine Seite, PDF

https://www.kvbw-admin.de/api/download.php?id=2808

Datenschutzbeauftragter

Die Benennung bzw. Bestellung eines betrieblichen Datenschutzbeauftragten in einer Praxis ist erforderlich, wenn in der Regel mehr als neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Verzeichnis von Verarbeitungstätigkeiten

Das Erstellen eines Verzeichnisses von Verarbeitungstätigkeiten (früher Verfahrensverzeichnis) ist für alle Praxen ein Muss! Das erstmalige Anlegen dieses Verzeichnisses ist ein mühsamer Prozess, da es meist gar nicht so einfach ist, den Überblick darüber zu gewinnen, welche Datenverarbeitungsprozesse es in der Praxis gibt. Lt. Art. 30 Abs. 5 EU-Datenschutz-Grundverordnung besteht eine Verpflichtung zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten bei Verarbeitung von Gesundheitsdaten. Da jede Praxis regelmäßig solche Daten von Patienten verarbeitet, hat sie, unabhängig von der Größe der Praxis, gemäß Art. 30 Abs. 5 EU-Datenschutz-Grundverordnung die Pflicht ein Verzeichnis über die Erhebung und Speicherung der Patientendaten zu führen.

*Die Landeszahnärztekammer Baden-Württemberg bietet Mustervordrucke für Verzeichnisse für zu Verarbeitungstätigkeiten an –
https://lzk-bw.de/zahnaerzte/praxisfuehrung/eu-datenschutz-grundverordnung/kapitel-5-verzeichnis-von-verarbeitungstaetigkeiten/

*Auch auf der Seite der Kassenärztlichen Vereinigung Baden-Württemberg finden Sie Muster zu Verzeichnissen für zu Verarbeitungstätigkeiten und eine Ausfüllhilfe trägt dazu bei, die Informationen einzugeben:
https://www.kvbw-admin.de/api/download.php?id=2957 (Muster)
https://www.kvbw-admin.de/api/download.php?id=2958 (Ausfüllbeispiel)

Wir wünschen allen unseren Kunden viel Erfolg und Ausdauer bei der Erfüllung der datenschutzrechlichen Anforderungen.