Die Stiftung Warentest hat im März 2016 überprüft, wie sicher Geheimnisse in deutschen Arztpraxen aufgehoben sind. Mit erschreckenden Ergebnissen: in 15 von 30 Praxen wurden zum Teil drastische Verstöße gegen Datenschutzregeln festgestellt.
Datensicherheit ist vor allem in Bezug auf Patienteninformationen enorm wichtig. Folgende Punkte müssen Sie umsetzen:
- Verfahrensverzeichnis: enthält Angaben darüber, wer auf personenbezogene Daten der Einrichtung zugreifen kann
- Bestellung Datenschutzbeauftrage/r: Pflicht, wenn mehr als neun Personen ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind.
- Tätigkeitsbericht der/des Datenschutzbeauftragten
- Verschwiegenheitserklärung Mitarbeiter: alle Mitarbeiter haben Verschwiegenheit über die ihnen bekannt gewordenen Informationen zu wahren.
- Verschwiegenheitserklärung externe Dienstleister: wenn personenbezogene Daten im Auftrag verarbeitet werden, z. B. EDV-Betreuung, Verrechnungsstellen
- Ggf. Vereinbarung über private Nutzung dienstlicher Kommunikationsmittel
- Prozessbeschreibung Umgang mit der Löschung/Sperrung nicht mehr benötigter Daten
- Schweigepflichtentbindungserklärung des Patienten, bei der Übermittlung von Daten an Dritte
- Schriftliche Einwilligung der Mitarbeiter zur Veröffentlichung von Bildern, z. B. auf Website
- Berichte über interne Datenschutz-Audits