Ihre Vorteile

 Vollumfänglicher Datenschutz

 Fachkundige Beratung

 Betreuung in allen Bereichen

 Soforthilfe / Keine Wartezeiten

 Vertrauen nach Außen schaffen

 Volle Kostenkontrolle

 Gesetzeskonforme Formulierung

 Vermeidung von Bußgeldern

   

Fakten in der Übersicht

Individuell für die Arztpraxis

Beachtung der Schweigepflicht

 Beratung in allen Fragen

 Erstellung Datenschutzkonzept

 Erstellung Verfahrensverzeichnis

 Pflege Verfahrensverzeichnis

 Verhandlung mit Betroffenen

 Verhandlung mit Behörde

 Einfaches Kostenmodell

 

Braucht eine Arztpraxis einen (externen) Datenschutzbeauftragten?

Anforderungen an einen Datenschutzbeauftragten (DSB)

Aus Sicht von Datenschützern und Patienten ist der Datenschutz in Arzt- und Zahnarztpraxen eine besonders sensible Frage. Sie berührt gesetzliche Vorschriften ebenso wie die Patientenrechte. Die ärztliche Schweigepflicht gemäß § 203 des Strafgesetzbuches (StGB), § 9 der Musterberufsordnung (MBO) für die deutschen Ärztinnen und Ärzte sowie § 7 der Musterberufsordnung der Bundeszahnärztekammer regelt den Umfang des Schutzes der personenbezogenen Informationen und Daten von Patienten im Rahmen des Berufsgeheimnisses grundsätzlich und über deren Tod hinaus. Darüber hinaus müssen Ärzte, Zahnärzte und andere Heilberufe in ihren Praxen auch die Einhaltung der Bestimmungen des Bundesdatenschutzgesetzes (BDSG) sicherstellen. Es geht hier insbesondere um die Beachtung der Persönlichkeitsrechte und der informationellen Selbstbestimmung der Patienten, die Wahrung des Patientengeheimnisses, die datenschutzrechtlich korrekte Dokumentation sowie die elektronische Übermittlung aller relevanten Daten. Für Praxen, in denen mehr als neun Personen mit der Verarbeitung personenbezogener Patientendaten in Berührung kommen, ist die Bestellung eines betrieblichen Datenschutzbeauftragten durch § 4f BDSG zwingend vorgeschrieben. Hierbei spielt es keine Rolle, ob es sich dabei um Angestellte, freie Mitarbeiter, Voll- oder Teilzeitbeschäftigte, Auszubildende, Leihpersonal, ehrenamtliche Mitarbeiter oder Mitarbeiter von externen Dienstleistern handelt. Erhebt, verarbeitet oder nutzt eine Praxis Daten die eine Vorabkontrolle verlangen, dann ist ein Datenschutzbeauftragter unabhängig von der Anzahl der datenverarbeitenden Personen zu bestellen. Eine Vorabkontrolle ist immer dann vorzunehmen, wenn es sich um Daten über rassische und ethnische Herkunft, die politische Meinung, religiöse oder philosophische Überzeugungen, die Gewerkschaftszugehörigkeit, die Gesundheit und das Sexualleben handelt. Da Gesundheitsdaten durch das Bundesdatenschutzgesetz als "besondere Arten personenbezogener Daten" und damit als besonders schützenswert betrachtet werden, erfordert die Sensibilität der anfallenden Datensätze jedoch auch bei kleineren Praxen fast immer die Bestellung eines fachkundigen Datenschutzbeauftragten.

Externe Datenschutzbeauftragte - seit 2006 auch in Arzt- und Zahnarztpraxen legitim

Die Einhaltung der gesetzlichen Vorgaben zum Datenschutz obliegt zunächst dem Inhaber der Praxis. Der gesetzliche Rahmen dafür wurde durch eine Änderung des Bundesdatenschutzgesetzes im Jahr 2006 an die Voraussetzungen anderer Betriebe angeglichen. § 4f Abs. 2 Satz 3 BDSG stellt seitdem klar, dass auch in Arztpraxen, deren Betreiber oder andere dort beschäftigte Personen einem Berufsgeheimnis unterliegen, ein externer Datenschutzbeauftragter zum Einsatz kommen darf. Die Kontrollbefugnis des externen Datenschutzbeauftragten betrifft dabei ausdrücklich auch Datensätze und Bereiche, die dem Schutz durch die ärztliche Schweigepflicht respektive das Berufsgeheimnis unterliegen. Um den Schutz der sensiblen Daten ebenso beim Datenschutzbeauftragten zu gewährleisten, hat der Gesetzgeber somit die Ausdehnung des Verbots zur Offenbarung von Berufsgeheimnissen auf externe Datenschutzbeauftragte vorgenommen. Zugleich gilt für den Datenschutzbeauftragten die gleiche Strafandrohung wie für den Berufsgeheimnisträger selbst (§ 203 Abs. 2a StGB). Um den Datenschutz in allen Facetten sicherzustellen, gilt zudem für den Datenschutzbeauftragten das ärztliche Zeugnisverweigerungsrecht und der Beschlagnahmeschutz im Strafprozess und sogar für dessen Hilfspersonal (§ 4f Abs. 4a BDSG).

Aufgrund der besonderen Sensibilität der Daten ist die Tätigkeit eines externen Datenschutzbeauftragten in Arzt- und Zahnarztpraxen zwangsläufig mit sehr hohen Anforderungen an Kompetenz und Qualifikation verbunden. Bei Datenschutzverletzungen durch die Praxis drohen nicht nur hohe Kosten, sondern auch ein genereller Vertrauensverlust bei Patienten und Kollegen. Unser Unternehmen hat sich seit langem auf professionellen Datenschutz in medizinischen Unternehmen spezialisiert. In Ihrer Praxis kommen von unserer Seite grundsätzlich nur externe Datenschutzbeauftragte zum Einsatz, die ihre Expertise in diesem Arbeitsfeld durch entsprechende Qualifikationen und Referenzen nachgewiesen haben.

Welche Probleme lösen wir für Ihre Arzt- und Zahnarztpraxis?

Zu unseren Lösungen für Arztpraxen gehören beispielsweise die folgenden:

  • Die datenschutzgerechte Dokumentation aller Krankenakten und Patientendaten
  • Die Verwaltung Ihrer Daten anhand der datenschutzrechtlichen Erfordernisse
  • Die Überprüfung und Strukturierung Ihrer Praxis inklusive konkreter Arbeitsplätze anhand der gesetzlichen Vorgaben zum Datenschutz
  • Die datenschutzrechtlich korrekte Regelung des gesetzlich vorgeschriebenen Einsichtsrechtes der Patienten in ihre Krankenakte
  • Die Wahrung der datenschutzrechtlichen Anforderungen an die Übermittlung von Patientendaten an Dritte, beispielsweise Fachärzte, staatliche Stellen im Kontext der gesetzlichen Meldepflicht bestimmter Krankheitsbilder oder an Versicherungsträger
  • Die datenschutzrechtliche Optimierung Ihrer EDV-Systeme sowie Ihrer elektronischen Kommunikation nach außen.


Die Zusammenarbeit Ihrer Praxis mit unseren externen Datenschutzbeauftragten spart Zeit, Ressourcen und verschafft Ihnen - und Ihren Patienten - auch im rechtlichen Rahmen umfassende Sicherheit.

Wir beraten Ihre Arztpraxis in allen Fragen des Datenschutzes - immer fachkundig und gesetzeskonform

  • Grundsätzlich: Beratung der Praxisleitung und Ansprechpartner für Mitarbeiter in allen Fragen des Datenschutzes
  • Gestaltung und Kontrolle von Verträgen sowie Beratung bei Funktionsübertragung und Auftragsdatenverarbeitung gemäß § 11 BDSG
  • Datenschutzgerechte Beratung bei der Einführung und Verbesserung von IT-Systemen und Softwarelösungen
  • Ratgeber bei datenschutzrechtlichen Fragen während der Personaldatenerfassung, -verarbeitung und -verwaltung.
  • Empfehlungen zur Gesetzeskonformen Akten- Daten- und E-Mail Archivierung
  • Erstellen von DienstanweisungenBetriebsvereinbarungen und Richtlinien (z.B. zur privaten Internetbenutzung etc.)
  • Beratung bei Datenaustausch in das EU-Ausland und in Drittstaaten.

Prüffelder in der Arztpraxis - Einige Beispiele

Überprüfung der technischen und organisatorischen Maßnahmen (TOM) gemäß Anlage § 9 BDSG. Dazu gehören:

  • Zutrittskontrolle - z.B. Schutz vor Unbekannten für Bereiche mit Personalakten, Gehaltsabrechnungen, Servern
  • Zugangskontrolle - z.B. Firewall, Benutzerkennung mit Passwort
  • Zugriffskontrolle - z.B Berechtigungskonzept, Datenträgerverwaltung
  • Weitergabekontrolle - z.B. Beim Datentransfer an weiterbehandelnde Ärzte
  • Eingabekontrolle - z.B. kann die Praxisleitung nachweisen, wie und von wem personenbezogenen Daten verändert wurden
  • Auftragskontrolle - z.B. Weisungsbefugnisse klären, Verträge gem. § 11 BDSG
  • Verfügbarkeitskontrolle - z.B. Brandschutzmaßnahmen, Backupkonzept, USV, RAID
  • Trennungskontrolle - z.B. Trennung von Produktiv- und Testsystem, getrennte Datenbanken

Wir beraten auch zur elektronischen Gesundheitskarte (eGK), zum eRezept und zur elektronischen Patientenakte.