Logo-KBV

KBV Hauptnavigationen:

Sie befinden sich:

 

Praxisnachrichten

Datenschutz-Grundverordnung: KBV bietet Infopaket für Praxen

05.04.2018 - Zur Vorbereitung auf die strengeren Vorgaben zum Datenschutz ab 25. Mai bietet die KBV für Praxen ein Informationspaket mit Mustervorlagen und einer Checkliste. In einer Praxisinformation wird erläutert, was niedergelassene Ärzte und Psychotherapeuten jetzt in puncto Datenschutz tun müssen.

Anlass ist die neue Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, die mit Stichtag 25. Mai gilt. Ihre inhaltlichen Anforderungen ähneln vielfach dem derzeit geltenden Recht. Gleichwohl bringt sie zusätzliche Pflichten auch für Praxen mit sich. Zudem drohen bei Verstößen gegen die Vorgaben des Datenschutzes deutlich härtere Sanktionen.

Beispiele, Muster und Checkliste

Die Praxisinformation zeigt auf, was Praxen und Medizinische Versorgungszentren vorhalten müssen, um der Informations- und Nachweispflicht nach der Datenschutz-Grundverordnung gerecht zu werden. Jede Aufgabe wird näher erläutert, es gibt Hinweise und Empfehlungen zum Vorgehen. Dazu bietet die KBV ein Muster für eine Patienteninformation und ein Verzeichnis für Verarbeitungstätigkeiten sowie Ausfüllbeispiele. Eine Checkliste „Das ist in puncto Datenschutz zu tun“ soll bei der Umsetzung helfen.

Was alle Praxen bis 25. Mai benötigen

Viele Praxen haben längst Vorkehrungen getroffen und die Einhaltung des Datenschutzes zur „Chefsache“ erklärt. Jetzt geht es vor allem darum, die getroffenen Maßnahmen zu überprüfen und dafür zu sorgen, dass das Getane auch belegt werden kann. Pflicht für alle ist ein Verzeichnis von Verarbeitungstätigkeiten und eine Zusammenstellung der Maßnahmen, die Praxen zum Schutz der Daten bereits ergreifen.

Zudem müssen die Patienten informiert werden, was mit den erhobenen Daten passiert. Außerdem sollten Praxen prüfen, dass sie mit Dienstleistern, die auf personenbezogene Daten zugreifen können, neben dem Hauptvertrag auch einen Auftragsverarbeitungsvertrag haben.

Datenschutzbeauftragter in großen Praxen

Praxen, in denen zehn und mehr Personen regelmäßig automatisiert Daten verarbeiten, benötigen einen Datenschutzbeauftragten. Wer eine Internet- oder Facebook-Seite hat, sollte zum Beispiel prüfen, ob die Datenschutzerklärung ausreichend ist oder gegebenenfalls angepasst werden muss.

Die DSGVO gilt für den gesamten öffentlichen Bereich, also für private Unternehmen, öffentliche Stellen, freiberuflich Tätige oder Vereine. Sie vereinheitlicht die Regeln zur Verarbeitung personenbezogener Daten.

Mehr zum Thema

zu den PraxisNachrichten