Datenschutz

Datenschutzgesetz, bereichsspezifische Datenschutznormen und die Anforderungen der ärztlichen und zahnärztlichen Schweigepflicht fordern einen effektiven und nachhaltigen Schutz der Patientendaten. Wir vermitteln alle Instrumente und Methoden, die wichtig sind, um den Datenschutz in Ihrer Einrichtung rechtssicher zu organisieren.

Zulässigkeit der Datenverarbeitung

Unabhängig davon, ob die Datenverarbeitung automatisiert (z. B. über PC) oder nicht-automatisiert (z. B. in Form von handgeschriebenen Patientenakten) erfolgt, müssen die Anforderungen des Bundesdatenschutzgesetzes (BDSG) beachtet werden.

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nur dann zulässig, wenn der Betroffene seine Einwilligung hierzu gegeben hat.

Verfahrensverzeichnis

In Ihrer Einrichtung muss ein Verfahrensverzeichnis geführt werden, das einen Überblick darüber liefert, wer auf die personenbezogenen Daten Ihrer Einrichtung zugreifen kann. Das Verfahrensverzeichnis ist öffentlich, kann also auf Verlangen von Dritten (Patienten, Aufsichtsbehörden, etc.) eingesehen werden.

Bestellung eines Datenschutzbeauftragten

Eine Pflicht zur Bestellung eines Datenschutzbeauftragten besteht dann, wenn zehn oder mehr Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Bei der Ermittlung der Zahl der Beschäftigten ist die Zahl der Köpfe entscheidend.

Zum Datenschutzbeauftragten dürfen nur Personen bestellt werden, die über die erforderliche Fachkunde und Zuverlässigkeit verfügen und bei denen Interessenskollisionen ausgeschlossen sind.

Datengeheimnis der Mitarbeiter

Alle Mitarbeiter, die mit der Verarbeitung personenbezogener Daten beschäftigt sind, haben Verschwiegenheit über die ihnen bekannt gewordenen Informationen zu wahren.

Bei Aufnahme ihrer Tätigkeit sind neue Mitarbeiter schriftlich durch eine Verschwiegenheitserklärung auf das Datengeheimnis zu verpflichten und über die Anforderungen des Datenschutzes sowie Konsequenzen bei Verstößen zu unterweisen.