comment Add Comment

Schon gewusst? Datenschutzerklärungen müssen nicht unterschrieben werden.

In vielen Praxen staut es sich am Patientenempfang häufig. Schuld ist neben der Bewältigung der üblichen Stoßzeiten der notwendige „Papierkram“, der vom Empfangen der Überweisung und der Einpflege der Versichertenkarte über Anamnese-Erhebungen, in diesen Tagen ergänzt um einen Corona-Fragebogen bis zu diversen Einverständnis-/Einwilligungserklärungen (z.B. bei Privatabrechnungen über Dritte) reicht. Seit der Verschärfung des Datenschutzes 2018 ist darüber hinaus das Thema Datenschutz in den Fokus gerückt. Viele Praxen lassen sich nun zusätzlich die Kenntnisnahme der Patienteninformationen zum Datenschutz unterschreiben. Das ist nicht notwendig, wie unser CuraProtect-Team weiß. Datenschutz-Spezialist Dirk Schäfer dazu: “Die Patienteninformation zum Datenschutz ist Pflicht! Diese muss für Patienten verfügbar gemacht werden, unterschrieben werden muss sie nicht.“ Praxen können die Informationen beispielswiese laminieren und an der Rezeption oder im Wartebereich aushängen. Mit einem Barcode kann man das Ganze (zusätzlich) platzsparend und elegant lösen und die Informationen auf der Webseite hinterlegen. Sinnvoll ist es, sich geprüfte Vorlagen, zum Beispiel das Muster Patienteninformation zum Datenschutz auf der KBV-Seite herunterzuladen und geringfügig um die individuellen Praxisinformationen zu ergänzen.

Mehr zum Datenschutz erfahren Verantwortliche in den Mitgliedspraxen auf dem Workshop Datenschutz in der radiologischen Praxis am 30. Januar in Heidelberg oder Online.

Patienteninformationen als Muster für Ihre Praxis hier zum Download.

Datenschutz in radiologischen Praxen aktuell

Verantwortung und Aufgabenwahrnehmung

 

Seit zwei Jahren nun ist die DSGVO vollumfänglich in Kraft getreten und „scharf geschaltet“. Größere Probleme wurden aus den Radiologienetzpraxen bisher noch nicht gemeldet. Kein Grund, das Thema nicht weiterhin ernst zu nehmen, zumal es ein sehr dynamisches Thema mit ständig neuen Anforderungen und Herausforderungen ist.

 

Ziel des Datenschutzes ist der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten. In einem Urteil des Bundesverfassungsgerichts (Volkszählungsurteil 15.12.1983) wurde das Recht auf informationelle Selbstbestimmung, das Recht des Einzelnen grundsätzlich zu bestimmen, wer, was, wann über einen weiß, bereits festgestellt.

 

Heute wird durch die DSGVO ein einheitliches Datenschutzniveau in Europa erreicht. Organisationen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften der Datenschutzgesetze zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht (§32 DSGVO). Dabei sollte kontinuierlich geprüft werden, ob die Verhältnismäßigkeit zwischen Zielerreichung und Mitteleinsatz stimmt.

 

Beispiel: Ein zentrales Schutzziel ist die Vertraulichkeit, die unter anderem durch technisch-organisatorische Maßnahmen der Zugangskontrolle erreicht wird, die verhindern, dass beispielsweise Datenverarbeitungssysteme (Computer) von Unbefugten genutzt werden können.

Continue reading „Datenschutz in radiologischen Praxen aktuell“

comment Add Comment

DSGVO und der richtige Umgang mit Datenschutzpannen

Die Europäische Datenschutz-Grundverordnung (DSGVO), die im Mai 2018 vollumfänglich in Kraft getreten ist, hat offensichtlich zur erhöhten Sensibilisierung im Umgang mit personenbezogenen Daten beigetragen.

Eine einjährige Statistik, erhoben vom Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg, hat ergeben, dass die Beschwerdezahlen im privaten Sektor um 30% und die Beratungsanfragen um 150% angestiegen sind.

Alarmierend sei die Anzahl der gemeldeten Datenpannen.

Diese habe sich seit Mai 2018 verzehnfacht, so war es einer Pressemitteilung (Stand Juni 2019) zu entnehmen.

Hierzu erklärt der Landesbeauftragte, Dr. Stefan Brink: „Gerade im medizinischen Bereich werden extrem sensible und schützenswerte personenbezogene Daten verarbeitet. Daher ist es hier besonders wichtig, dass mit diesen Daten sorgfältig und korrekt umgegangen wird. Technische und organisatorische Maßnahmen wie Datensicherung, Verschlüsselung, Schulung und Sensibilisierung der MitarbeiterInnen sind – wie in allen Bereichen, in denen mit personenbezogenen Daten umgegangen wird – ein unbedingtes Muss!“
Mit zunehmender Sorge beobachtet der Landesbeauftragte dabei die hohe Anzahl an Datenpannen in Arztpraxen. Vor allem Verschlüsselungstrojaner machten den Verantwortlichen hier zu schaffen. Daneben komme es häufig vor, dass Patientenberichte, Rezepte oder Röntgenbilder versehentlich an falsche Empfänger übermittelt werden.

Auch das Thema Digitalisierung spielt eine wichtige Rolle und wird in der Zukunft noch mehr in den Fokus rücken. Daher sind schon jetzt Maßnahmen zu ergreifen, um das Risiko für Praxen so gering als möglich zu halten und die Privatsphäre der Betroffenen zu schützen.

Was ist im Falle einer Datenpanne zu beachten?

Bei einer Datenpanne mit personenbezogenen Daten müssen neben der Meldung an den LfDI auch die Betroffenen selbst informiert werden. Die Meldefrist an die zuständige Behörde beträgt 72 Stunden nach Bekanntwerden dieser Datenpanne.
Allerdings unterliegt nicht jede Verletzung des Datenschutzes einer Meldepflicht nach Art. 33 DSGVO. Entscheidend ist, ob die Datenschutzverletzung zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.

Eine Datenpanne nach Art. 33 DSGVO wird beim zuständigen Landesbeauftragten Ihres Bundeslandes online gemeldet. Auf dessen Internetseite finden Sie ein entsprechendes Meldeformular.

Datenschutzverletzungen nach Häufigkeit
• Postalischer Fehlversand
• Hackingangriffe / Malware / Trojaner
• Fehlversand von E-Mails
• Diebstahl eines Datenträgers
• Versendung einer E-Mail mit offenem Adressverteiler
• Verlust eines Datenträgers
• Fehlversand eines Faxes


Ihr Ansprechpartner:

Dirk Schäfer
Datenschutzbeauftragter
dis@curagita.com

comment Add Comment

Patienteninformation zum Datenschutz in der Praxis auf Englisch verfügbar

Praxen sind verpflichtet, ihre Patienten über die Verwendung erhobener Daten zu informieren. In der Regel hat dies zum Zeitpunkt der Datenerhebung zu erfolgen. Die Mitteilung erfordert in erster Linie Angaben zum Zweck sowie zur Rechtsgrundlage der Datenverarbeitung. Auch die Kontaktdaten der Praxis und gegebenenfalls des Datenschutzbeauftragten sind aufzuführen.

Continue reading „Patienteninformation zum Datenschutz in der Praxis auf Englisch verfügbar“

Datenschutz-Grundverordnung

Ab dem 25. Mai 2018 müssen die EU-Vorgaben beachtet werden. Die Bundesregierung hat in der Antwort auf eine Kleine Anfrage der Bundestagsfraktion der FDP umfassend zu den Anforderungen an den Datenschutz im Gesundheits- und Pflegebereich nach dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) Stellung genommen.

Continue reading „Datenschutz-Grundverordnung“

comment Add Comment

Europäische Datenschutz-Grundverordnung (DSGVO)

Mit Wirkung ab dem 25. Mai 2018 gelten beim Datenschutz in den Arztpraxen die Vorgaben der Europäischen Datenschutzgrundverordnung (DSGVO). Die neuen Regelungen gehen teilweise über die bisher geltenden inhaltlichen Anforderungen des SGB V und der Bundesdatenschutzverordnung hinaus.

Continue reading „Europäische Datenschutz-Grundverordnung (DSGVO)“

comment Add Comment

Die neue EU-Datenschutz-Grundverordnung – was radiologische Praxen für das Betreiben ihrer Webseite wissen müssen

Nach einer Übergangszeit von zwei Jahren ist die EU-Datenschutz-Grundverordnung ab dem 25. Mai 2018 verbindlich – auch für Praxen, die sich mit ihren Angeboten an EU-Bürger wenden. Was haben diese zukünftig beim Betreiben ihrer Website zu beachten?

Continue reading „Die neue EU-Datenschutz-Grundverordnung – was radiologische Praxen für das Betreiben ihrer Webseite wissen müssen“

comment 1 Comment

Die Umsetzung der neuen Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung (DSGVO) vereinheitlicht die Regelungen zum Datenschutz in der EU. Sie wird ab dem 25. Mai 2018 anwendbar sein und das alte Bundesdatenschutzgesetz (BDSG) ablösen. Gleichzeitig wird eine ergänzende Neufassung des nationalen Rechts eingeführt (BDSGneu 2018).

Continue reading „Die Umsetzung der neuen Datenschutz-Grundverordnung“