Datenschutz

Die Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz, bereichsspezifische Datenschutznormen und die Anforderungen der ärztlichen und zahnärztlichen Schweigepflicht fordern einen effektiven und nachhaltigen Schutz personenbezogener Daten – insbesondere Gesundheitsdaten. Wir vermitteln alle Instrumente und Methoden, die wichtig sind, um den Datenschutz in Ihrer Einrichtung rechtssicher zu organisieren.

Zulässigkeit der Datenverarbeitung

Unabhängig davon, ob die Datenverarbeitung automatisiert (z. B. über PC) oder nicht-automatisiert (z. B. in Form von handgeschriebenen Patientenakten) erfolgt, müssen die Anforderungen der Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) beachtet werden.

Die Verarbeitung personenbezogener Daten ist nur dann zulässig, wenn der Betroffene seine Einwilligung hierzu gegeben hat, sie zur Erfüllung eines Vertrages oder einer rechtlichen Verpflichtung erforderlich ist.

Verzeichnis von Verarbeitungstätigkeiten

In Ihrer Einrichtung muss ein Verzeichnis von Verarbeitungstätigkeiten geführt werden, das einen Überblick darüber liefert, zu welchem Zweck personenbezogene Daten in Ihrer Einrichtung verarbeitet werden und an wen sie übermittelt werden.

Bestellung eines Datenschutzbeauftragten

Eine Pflicht zur Bestellung eines Datenschutzbeauftragten besteht dann, wenn zehn oder mehr Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Bei der Ermittlung der Zahl der Beschäftigten ist die Zahl der Köpfe entscheidend.

Der Datenschutzbeauftragte wird auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt.

Datengeheimnis der Mitarbeiter

Alle Mitarbeiter, die mit der Verarbeitung personenbezogener Daten beschäftigt sind, haben Verschwiegenheit über die ihnen bekannt gewordenen Informationen zu wahren.

Bei Aufnahme ihrer Tätigkeit sind neue Mitarbeiter schriftlich durch eine Vertraulichkeitserklärung zu verpflichten und über die Anforderungen des Datenschutzes sowie Konsequenzen bei Verstößen zu unterweisen.