comment Add Comment

DSGVO und der richtige Umgang mit Datenschutzpannen

Die Europäische Datenschutz-Grundverordnung (DSGVO), die im Mai 2018 vollumfänglich in Kraft getreten ist, hat offensichtlich zur erhöhten Sensibilisierung im Umgang mit personenbezogenen Daten beigetragen.

Eine einjährige Statistik, erhoben vom Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg, hat ergeben, dass die Beschwerdezahlen im privaten Sektor um 30% und die Beratungsanfragen um 150% angestiegen sind.

Alarmierend sei die Anzahl der gemeldeten Datenpannen.

Diese habe sich seit Mai 2018 verzehnfacht, so war es einer Pressemitteilung (Stand Juni 2019) zu entnehmen.

Hierzu erklärt der Landesbeauftragte, Dr. Stefan Brink: „Gerade im medizinischen Bereich werden extrem sensible und schützenswerte personenbezogene Daten verarbeitet. Daher ist es hier besonders wichtig, dass mit diesen Daten sorgfältig und korrekt umgegangen wird. Technische und organisatorische Maßnahmen wie Datensicherung, Verschlüsselung, Schulung und Sensibilisierung der MitarbeiterInnen sind – wie in allen Bereichen, in denen mit personenbezogenen Daten umgegangen wird – ein unbedingtes Muss!“
Mit zunehmender Sorge beobachtet der Landesbeauftragte dabei die hohe Anzahl an Datenpannen in Arztpraxen. Vor allem Verschlüsselungstrojaner machten den Verantwortlichen hier zu schaffen. Daneben komme es häufig vor, dass Patientenberichte, Rezepte oder Röntgenbilder versehentlich an falsche Empfänger übermittelt werden.

Auch das Thema Digitalisierung spielt eine wichtige Rolle und wird in der Zukunft noch mehr in den Fokus rücken. Daher sind schon jetzt Maßnahmen zu ergreifen, um das Risiko für Praxen so gering als möglich zu halten und die Privatsphäre der Betroffenen zu schützen.

Was ist im Falle einer Datenpanne zu beachten?

Bei einer Datenpanne mit personenbezogenen Daten müssen neben der Meldung an den LfDI auch die Betroffenen selbst informiert werden. Die Meldefrist an die zuständige Behörde beträgt 72 Stunden nach Bekanntwerden dieser Datenpanne.
Allerdings unterliegt nicht jede Verletzung des Datenschutzes einer Meldepflicht nach Art. 33 DSGVO. Entscheidend ist, ob die Datenschutzverletzung zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.

Eine Datenpanne nach Art. 33 DSGVO wird beim zuständigen Landesbeauftragten Ihres Bundeslandes online gemeldet. Auf dessen Internetseite finden Sie ein entsprechendes Meldeformular.

Datenschutzverletzungen nach Häufigkeit
• Postalischer Fehlversand
• Hackingangriffe / Malware / Trojaner
• Fehlversand von E-Mails
• Diebstahl eines Datenträgers
• Versendung einer E-Mail mit offenem Adressverteiler
• Verlust eines Datenträgers
• Fehlversand eines Faxes


Ihr Ansprechpartner:

Dirk Schäfer
Datenschutzbeauftragter
dis@curagita.com

comment Add Comment

Patienteninformation zum Datenschutz in der Praxis auf Englisch verfügbar

Praxen sind verpflichtet, ihre Patienten über die Verwendung erhobener Daten zu informieren. In der Regel hat dies zum Zeitpunkt der Datenerhebung zu erfolgen. Die Mitteilung erfordert in erster Linie Angaben zum Zweck sowie zur Rechtsgrundlage der Datenverarbeitung. Auch die Kontaktdaten der Praxis und gegebenenfalls des Datenschutzbeauftragten sind aufzuführen.

Continue reading „Patienteninformation zum Datenschutz in der Praxis auf Englisch verfügbar“

Datenschutz-Grundverordnung

Ab dem 25. Mai 2018 müssen die EU-Vorgaben beachtet werden. Die Bundesregierung hat in der Antwort auf eine Kleine Anfrage der Bundestagsfraktion der FDP umfassend zu den Anforderungen an den Datenschutz im Gesundheits- und Pflegebereich nach dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) Stellung genommen.

Continue reading „Datenschutz-Grundverordnung“

comment Add Comment

Europäische Datenschutz-Grundverordnung (DSGVO)

Mit Wirkung ab dem 25. Mai 2018 gelten beim Datenschutz in den Arztpraxen die Vorgaben der Europäischen Datenschutzgrundverordnung (DSGVO). Die neuen Regelungen gehen teilweise über die bisher geltenden inhaltlichen Anforderungen des SGB V und der Bundesdatenschutzverordnung hinaus.

Continue reading „Europäische Datenschutz-Grundverordnung (DSGVO)“

comment Add Comment

Die neue EU-Datenschutz-Grundverordnung – was radiologische Praxen für das Betreiben ihrer Webseite wissen müssen

Nach einer Übergangszeit von zwei Jahren ist die EU-Datenschutz-Grundverordnung ab dem 25. Mai 2018 verbindlich – auch für Praxen, die sich mit ihren Angeboten an EU-Bürger wenden. Was haben diese zukünftig beim Betreiben ihrer Website zu beachten?

Continue reading „Die neue EU-Datenschutz-Grundverordnung – was radiologische Praxen für das Betreiben ihrer Webseite wissen müssen“

comment 1 Comment

Die Umsetzung der neuen Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung (DSGVO) vereinheitlicht die Regelungen zum Datenschutz in der EU. Sie wird ab dem 25. Mai 2018 anwendbar sein und das alte Bundesdatenschutzgesetz (BDSG) ablösen. Gleichzeitig wird eine ergänzende Neufassung des nationalen Rechts eingeführt (BDSGneu 2018).

Continue reading „Die Umsetzung der neuen Datenschutz-Grundverordnung“