Welche Daten sind zu schützen?
Das Handhaben personenbezogener Daten ist ein kritischer Punkt. Sowohl Patientendaten aber auch mitarbeiterbezogenen Daten sind vor dem Zugriff Unbefugter zu schützen.
Um die Anforderungen des Bundesdatenschutzes (BDSG) umsetzen zu können, müssen Sie von den betroffenen Personen eine Einwilligung zur Verwendung ihrer Daten vorliegen haben. Das bedeutet nicht, dass Sie eine schriftliche Erlaubnis brauchen, sehr wohl muss der Patient aber zustimmen, dass seine Daten an bestimmte Dritte (wie etwa die Abrechnungsstelle) weitergegeben werden.
Bestellung eines Datenschutzbeauftragten
Ein Datenschutzbeauftragter muss dann benannt werden, wenn zehn oder mehr „Köpfe“ in der Praxis beschäftigt sind, die personenbezogenen Daten verarbeiten können. Unabhängig von der Anzahl der Mitarbeiter ist das Einholen der Verschwiegenheitserklärungen. Diese müssen schriftlich von allen in der Praxis tätigen Personen vorliegen. Es empfiehlt sich auch, eine Verschwiegenheitserklärung von externen Dienstleistern einzuholen.
Was bedeutet datenschutzkonformes Arbeiten?
Die Abläufe in der Praxis sollten so strukturiert werden, dass ein datenschutzkonformes Arbeiten möglich ist und gut umgesetzt werden kann:
- Verschlossene Tür zum Wartezimmer
- Einhaltung von Diskretionsabständen
- Pseudonymisierung (Patientennummer statt Patientenname)
- Diskretes Telefonieren
- Kennwortgeschütze Bildschirmschoner
- Blickschutzfilter
Konsequenzen bei Nichteinhaltung des Datenschutzes
In den letzten Jahren hat die Zahl an straf- und zivilrechtlichen Verfahren gegen Praxis stark zugenommen, da gegen geltende Datenschutzanforderungen verstoßen wurde. Die Datenschutzbegehungen finden in der Regel unter Vorankündigung statt. Die Aufsichtsbehörde wird in jedem Fall Ihr öffentliches Verfahrensverzeichnis prüfen. In diesem Verzeichnis wird beschrieben, welche Daten Sie in Ihrer Praxis aufnehmen und wie diese verarbeitet werden.
Wird ein Datenschutz-Mangel festgestellt, wird dies als Ordnungswidrigkeit definiert und Bußgelder verhängt.
Praxistipp:
Bereits kleine Unachtsamkeit oder Unwissenheit können zu rechtlichen Konsequenzen führen. Um zu überprüfen, ob der Datenschutz in Ihrer Einrichtung ordnungsgemäß umgesetzt wird, kann ein internes Datenschutz-Audit durchgeführt werden.