NewsÄrzteschaftPraxen müssen ab Mai Einhaltung des Datenschutzes nachweisen
Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...

Ärzteschaft

Praxen müssen ab Mai Einhaltung des Datenschutzes nachweisen

Donnerstag, 8. März 2018

/rogerphoto, stockadobecom

Berlin – Ab dem 25. Mai gilt auch in Deutschland die EU-Datenschutz-Grundverord­nung (EU-DSGVO). Für Ärzte und Psychotherapeuten bedeute dies vor allem, dass sie die Einhaltung des Datenschutzes nachweisen müssten, wie jetzt die Kassenärztliche Bundesvereinigung (KBV) mitteilte. Dieses Datenschutzmanagement beinhalte unter anderem die Information der Patienten darüber, wie der Schutz ihrer Daten gewähr­leistet werde.

Die wichtigsten Fakten zur Datensicherheit sollten laut KBV daher leicht verständlich und transparent in der Praxis dokumentiert werden – beispielsweise in einem Aushang. Dazu gehörten Informationen zur Dauer der Speicherung sowie zum Zweck der Verarbeitung. Darüber hinaus müsse jede Praxis nunmehr ihre eigene Datenschutz­richtlinie formulieren. Darin müssen Praxisinhaber regeln, wie sie und ihr Praxisteam die Vorgaben des Datenschutzes einhalten. Benannt werden sollten auch die Verant­wort­lichkeiten beispielsweise bei Datenschutzvorfällen. Außerdem sollen in der Richtlinie die Zugriffsrechte auf die Daten sowie technische und organisatorische Maßnahmen zum Schutz der Daten dargestellt werden.

Anzeige

Patientendaten prüfen

Laut KBV müssen zudem die internen Verarbeitungsvorgänge von Patientendaten auf ihre datenschutzrechtliche Konformität überprüft werden. Dazu ist eine Bestands­aufnahme erforderlich, welche Daten in der Praxis auf welcher Rechtsgrundlage verarbeitet werden. Diese sollten in einem Verzeichnis für Verarbeitungsvorgänge aufgelistet werden, erläuterte die KBV. Dazu gehörten die Patienten- und Personal­akten sowie die Software für die Buchhaltung und gegebenenfalls die Termin­verwaltung.

Zudem ist mit der EU-DSGVO vorgeschrieben, dass Einwilligungen der Patienten zur Weitergabe ihrer Daten, zum Beispiel an private Abrechnungszentren, auch Widerrufs­möglichkeiten enthalten müssen. Dies sei aber heute schon gängige Praxis, wie die KBV erläuterte.

Ebenfalls neu: Sind in einer Praxis mindestens zehn Mitarbeiter mit der automati­sierten Verarbeitung von personenbezogenen Daten beschäftigt, muss ein Datenschutzbeauftragter benannt werden. Dies kann laut KBV ein entsprechend geschulter Mitarbeiter oder auch ein extern Beauftragter sein. Nicht infrage kommt dafür der Praxisinhaber, da er sich nicht selbst kontrollieren darf.

Wie die KBV weiter betonte, sind zwar viele in der DSGVO enthaltenen Vorgaben teilweise in Praxen berücksichtigt. Neu sei aber, dass deren Einhaltung nun durch die Landesdatenschutzbeauftragten auch stichprobenartig kontrolliert wird. „Bei Verstößen drohen Schadensersatzforderungen sowie Geldbußen – im Extremfall bis zu 20 Millionen Euro. Auch Schadensersatzforderungen zum Beispiel von Patienten sind möglich“, schreibt die KBV.

KBV will informieren

Man könne die mit der Datenschutz-Grundverordnung verbundenen zusätzlichen Belastungen nicht verhindern, wolle die Praxen bei der Umsetzung aber mit konkreten Informationen unterstützen, erklärte der KBV-Vorstandsvorsitzende Andreas Gassen. Die KBV erarbeitet derzeit eine Praxisinformation, in der detailliert und praktisch beschrieben wird, wie Ärzte und Psychotherapeuten vorgehen müssen, um die neuen Vorgaben korrekt umsetzen zu können. Deren Veröffentlichung ist für Anfang April geplant. Zudem werden Muster für einen Aushang entwickelt, mit dem die Patienten über die Sicherung der Daten informiert werden sollen.

Bundes­ärzte­kammer und KBV haben zudem die „Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis“ überarbeitet und um die neuen Vorgaben ergänzt zusammen mit einer Checkliste. © EB/aerzteblatt.de

Themen:

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Avatar #6363
deuser
am Freitag, 9. März 2018, 17:22

Auch kleine Gemeinschaftspraxen brauchen QM

Ergänzung: Da es sich um Gesundheitsdaten handelt, muss auch jede Gemeinschaftspraxis einen DSB bestellen, auch wenn weniger als 10 Personen in der Praxis arbeiten (Ärzte, MFA, es zählen die "Köpfe"). Und: JEDE Praxis muss die Anforderungen umsetzen, auch wenn Einzelpraxen keinen DSB brauchen. Wir haben mal grob gerechnet, dass rund 80-100 Dokumente erstellt werden müssen.

Dass die DSGVO am 25.5.18 scharfgeschaltet wird, ist seit 2 Jahren bekannt, die Details waren schon im Herbst 2017 bekannt (Neues Bundesdatenschutzgesetz. Warum die KBV / Ärztekammern erst kurz vor Toresschluss reagiert, ist mir völlig unverständlich.

Die Abmahnkanzleien reiben sich schon die Hände... Erste Hilfe: DSB bestellen und diesen bis 25.5.18 auf der Homepage benennen. Da schauen die als erstes drauf.

J. Deuser
Avatar #98725
trian
am Freitag, 9. März 2018, 10:25

Rad ab oder zu viel Feinstaub?

Es nimmt überhand! Weiterhin die Totgeburt Elektronische Gesundheitskarte, Budgetierung, ... Dann sollen "sie" lieber weiter rumgendern, da muss ich mich nicht beteiligen und alle Profilierungssüchtigen wären beschäftigt.
Avatar #102888
rkubina
am Freitag, 9. März 2018, 08:26

Unglaublich!!

Was wir uns alles bieten lassen müssen und lassen ist schon abenteuerlich. Den Bürokraten in der Ärztekammer scheint das ja nicht viel auszumachen, aber wir sitzen nicht den ganzen Tag am Schreibtisch, sondern kümmern uns um hilfebedürftige Menschen - für so einen Scheiß habe ich keine Zeit....!!
Avatar #732089
Kreitinger
am Donnerstag, 8. März 2018, 22:35

Ja geht's noch?

Wir haben doch noch gar nicht den 1. April! Oder meint das o.g. etwa jemand ernst!? Sorry, wenn ich Verwaltungshengst hätte werden wollen, hätte ich Wirtschaft oder Jura o.ä. studiert! Neee, also wirklich!
LNS

Nachrichten zum Thema

12. Oktober 2018
Köln – Im Fall des möglichen Diebstahls von Daten aus Krankenhäusern in Nordrhein-Westfalen hat der betroffene Krankenhauszweckverband Rheinland (KHZV) Entwarnung gegeben. Es habe sich herausgestellt,
Verband gibt bei möglichem Diebstahl von Klinikdaten Entwarnung
10. Oktober 2018
Berlin – In der „AOK Bonus-App“ ließen sich vermutlich seit Januar 2017 die Passwörter der Nutzer auslesen. Das teilte heute der MDR mit. Die Sicherheitslücke hätten MDR-Redakteure und ein
Sicherheitslücke in „AOK Bonus-App“ entdeckt
4. Oktober 2018
Hannover – Die Kassenärztliche Vereinigung Niedersachsen (KVN) hat vor einer neuen Datenschutzfalle gewarnt. Demnach werden Praxisinhaber derzeit vermehrt aufgefordert, Formulare einer
KV Niedersachsen warnt vor neuer Datenschutzfalle
6. September 2018
Berlin – Mit den ethischen Herausforderungen von Datenverarbeitung und innovativen Technologien befasst sich seit gestern ein neues Beratungsgremium der Bundesregierung. Die Datenethikkommission kam
Experten sollen Regierung Vorschläge für ethischen Umgang mit Daten machen
24. August 2018
Berlin – Kritische Infrastrukturen wie etwa Kraftwerke, Stromleitungen oder auch Gesundheitsdienstleistungen sollen in Deutschland künftig dank einer zentralen Anlaufstelle besser geschützt werden
Schutz vor Stromausfällen, Hackern und Wassermangel
22. August 2018
Frankfurt am Main – Alte Faxgeräte und All-in-One-Drucker mit integrierter Faxfunktion sind ein potenzielles Einfallstor für Hacker. Das Prüfinstitut des Verbands der Elektrotechnik (VDE) warnte
Prüfingenieure warnen vor alten Faxgeräten und All-in-One-Druckern
20. August 2018
Berlin – An die Bedeutung des Datenschutzes bei der kommenden elektronischen Patientenakte (ePA) hat der Marburger Bund (MB) erinnert. Hintergrund ist, dass die Krankenkassen im Entwurf des
LNS

Fachgebiet

Anzeige

Weitere...

Anzeige

Aktuelle Kommentare

Archiv

NEWSLETTER