Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...

Ärzteschaft

Praxen müssen ab Mai Einhaltung des Datenschutzes nachweisen

Donnerstag, 8. März 2018

/rogerphoto, stockadobecom

Berlin – Ab dem 25. Mai gilt auch in Deutschland die EU-Datenschutz-Grundverord­nung (EU-DSGVO). Für Ärzte und Psychotherapeuten bedeute dies vor allem, dass sie die Einhaltung des Datenschutzes nachweisen müssten, wie jetzt die Kassenärztliche Bundesvereinigung (KBV) mitteilte. Dieses Datenschutzmanagement beinhalte unter anderem die Information der Patienten darüber, wie der Schutz ihrer Daten gewähr­leistet werde.

Die wichtigsten Fakten zur Datensicherheit sollten laut KBV daher leicht verständlich und transparent in der Praxis dokumentiert werden – beispielsweise in einem Aushang. Dazu gehörten Informationen zur Dauer der Speicherung sowie zum Zweck der Verarbeitung. Darüber hinaus müsse jede Praxis nunmehr ihre eigene Datenschutz­richtlinie formulieren. Darin müssen Praxisinhaber regeln, wie sie und ihr Praxisteam die Vorgaben des Datenschutzes einhalten. Benannt werden sollten auch die Verant­wort­lichkeiten beispielsweise bei Datenschutzvorfällen. Außerdem sollen in der Richtlinie die Zugriffsrechte auf die Daten sowie technische und organisatorische Maßnahmen zum Schutz der Daten dargestellt werden.

Patientendaten prüfen

Laut KBV müssen zudem die internen Verarbeitungsvorgänge von Patientendaten auf ihre datenschutzrechtliche Konformität überprüft werden. Dazu ist eine Bestands­aufnahme erforderlich, welche Daten in der Praxis auf welcher Rechtsgrundlage verarbeitet werden. Diese sollten in einem Verzeichnis für Verarbeitungsvorgänge aufgelistet werden, erläuterte die KBV. Dazu gehörten die Patienten- und Personal­akten sowie die Software für die Buchhaltung und gegebenenfalls die Termin­verwaltung.

Zudem ist mit der EU-DSGVO vorgeschrieben, dass Einwilligungen der Patienten zur Weitergabe ihrer Daten, zum Beispiel an private Abrechnungszentren, auch Widerrufs­möglichkeiten enthalten müssen. Dies sei aber heute schon gängige Praxis, wie die KBV erläuterte.

Ebenfalls neu: Sind in einer Praxis mindestens zehn Mitarbeiter mit der automati­sierten Verarbeitung von personenbezogenen Daten beschäftigt, muss ein Datenschutzbeauftragter benannt werden. Dies kann laut KBV ein entsprechend geschulter Mitarbeiter oder auch ein extern Beauftragter sein. Nicht infrage kommt dafür der Praxisinhaber, da er sich nicht selbst kontrollieren darf.

Wie die KBV weiter betonte, sind zwar viele in der DSGVO enthaltenen Vorgaben teilweise in Praxen berücksichtigt. Neu sei aber, dass deren Einhaltung nun durch die Landesdatenschutzbeauftragten auch stichprobenartig kontrolliert wird. „Bei Verstößen drohen Schadensersatzforderungen sowie Geldbußen – im Extremfall bis zu 20 Millionen Euro. Auch Schadensersatzforderungen zum Beispiel von Patienten sind möglich“, schreibt die KBV.

KBV will informieren

Man könne die mit der Datenschutz-Grundverordnung verbundenen zusätzlichen Belastungen nicht verhindern, wolle die Praxen bei der Umsetzung aber mit konkreten Informationen unterstützen, erklärte der KBV-Vorstandsvorsitzende Andreas Gassen. Die KBV erarbeitet derzeit eine Praxisinformation, in der detailliert und praktisch beschrieben wird, wie Ärzte und Psychotherapeuten vorgehen müssen, um die neuen Vorgaben korrekt umsetzen zu können. Deren Veröffentlichung ist für Anfang April geplant. Zudem werden Muster für einen Aushang entwickelt, mit dem die Patienten über die Sicherung der Daten informiert werden sollen.

Bundes­ärzte­kammer und KBV haben zudem die „Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis“ überarbeitet und um die neuen Vorgaben ergänzt zusammen mit einer Checkliste. © EB/aerzteblatt.de

Anzeige
Themen:

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

deuser
am Freitag, 9. März 2018, 17:22

Auch kleine Gemeinschaftspraxen brauchen QM

Ergänzung: Da es sich um Gesundheitsdaten handelt, muss auch jede Gemeinschaftspraxis einen DSB bestellen, auch wenn weniger als 10 Personen in der Praxis arbeiten (Ärzte, MFA, es zählen die "Köpfe"). Und: JEDE Praxis muss die Anforderungen umsetzen, auch wenn Einzelpraxen keinen DSB brauchen. Wir haben mal grob gerechnet, dass rund 80-100 Dokumente erstellt werden müssen.

Dass die DSGVO am 25.5.18 scharfgeschaltet wird, ist seit 2 Jahren bekannt, die Details waren schon im Herbst 2017 bekannt (Neues Bundesdatenschutzgesetz. Warum die KBV / Ärztekammern erst kurz vor Toresschluss reagiert, ist mir völlig unverständlich.

Die Abmahnkanzleien reiben sich schon die Hände... Erste Hilfe: DSB bestellen und diesen bis 25.5.18 auf der Homepage benennen. Da schauen die als erstes drauf.

J. Deuser
trian
am Freitag, 9. März 2018, 10:25

Rad ab oder zu viel Feinstaub?

Es nimmt überhand! Weiterhin die Totgeburt Elektronische Gesundheitskarte, Budgetierung, ... Dann sollen "sie" lieber weiter rumgendern, da muss ich mich nicht beteiligen und alle Profilierungssüchtigen wären beschäftigt.
rkubina
am Freitag, 9. März 2018, 08:26

Unglaublich!!

Was wir uns alles bieten lassen müssen und lassen ist schon abenteuerlich. Den Bürokraten in der Ärztekammer scheint das ja nicht viel auszumachen, aber wir sitzen nicht den ganzen Tag am Schreibtisch, sondern kümmern uns um hilfebedürftige Menschen - für so einen Scheiß habe ich keine Zeit....!!
Kreitinger
am Donnerstag, 8. März 2018, 22:35

Ja geht's noch?

Wir haben doch noch gar nicht den 1. April! Oder meint das o.g. etwa jemand ernst!? Sorry, wenn ich Verwaltungshengst hätte werden wollen, hätte ich Wirtschaft oder Jura o.ä. studiert! Neee, also wirklich!

Nachrichten zum Thema

25. Mai 2018
Düsseldorf – Abmahnwellen im Zuge der EU-Datenschutzverordnung können nach Ansicht von Schleswig-Holsteins Datenschutzbeauftragter Marit Hansen nur durch gesetzgeberisches Handeln verhindert werden.
Datenschützerin für Gesetz gegen missbräuchliche Abmahnungen
24. Mai 2018
Brüssel – Die Europäer sollen die Hoheit über ihre Daten zurückgewinnen. Nach jahrelangen Verhandlungen treten morgen die neuen EU-Datenschutzregeln mit der Datenschutzgrundverordnung (EU-DSGVO) in
Höhere Strafen und Auskunftspflicht: Was der EU-Datenschutz Arztpraxen bringt
24. Mai 2018
Bamberg – Informatik-Wissenschaftler der Universität Bamberg haben eine Sicherheitslücke in den Onlineshops zahlreicher Versandapotheken aufgedeckt. Über die inzwischen geschlossene Schwachstelle bei
Sicherheitslücke bei Onlineapotheken entdeckt
15. Mai 2018
Berlin – Bundeskanzlerin Angela Merkel (CDU) strebt vorerst keine Änderungen an den neuen EU-Datenschutzregeln an, die Ende dieses Monats in Kraft treten. „Wir planen als Bundesregierung derzeit keine
Merkel will bei Umsetzung der Datenschutzgrundverordnung genau hinsehen
11. Mai 2018
Erfurt – Alle Krankenhäuser in Deutschland müssen als schützenswerte kritische Infrastruktur (Kritis) eingestuft werden. Das hat der 121. Deutsche Ärztetag gestern in Erfurt gefordert. Hintergrund ist
Kliniken sollten alle als schützenswerte kritische Infrastruktur gelten
11. Mai 2018
London – Viele Ärzte nutzen WhatsApp, facebook-Messenger, Skype oder Dropbox nicht nur privat. Sie verschicken darüber auch medizinische Befunde, um den Rat von Kollegen einzuholen. Spätestens am 25.
Datenschutzgrundverordnung: Ärzte sollten sichere WhatsApp-Alternativen nutzen
30. April 2018
Köln – In Hunderten Krankenhäusern in Deutschland könnten einem Zeitungsbericht zufolge womöglich sensible Daten gestohlen worden sein. Ein für Kliniken hauptsächlich im Rheinland zuständiger

Fachgebiet

Anzeige

Themen suchen

A
Ä
B
C
D
E
F
G
H
I
J
K
L
M
N
O
Ö
P
Q
R
S
T
U
Ü
V
W
Y
Z
Suchen

Weitere...

Login

Loggen Sie sich auf Mein DÄ ein

E-Mail

Passwort

newsletter.aerzteblatt.de

Newsletter

Informieren Sie sich täglich (montags bis freitags) per E-Mail über das aktuelle Geschehen aus der Gesundheitspolitik und der Medizin. Bestellen Sie den kostenfreien Newsletter des Deutschen Ärzteblattes

Immer auf dem Laufenden sein, ohne Informationen hinterher zu rennen: Der tagesaktuelle Newsletter

Aktuelle Kommentare

Archiv

RSS

Die aktuellsten Meldungen als RSS-Feed. Mit einer geeigneten Software können Sie den Feed abonnieren.

Anzeige