Die neue Datenschutz-Verordnung ist da. Aber haben Sie an alle Dinge gedacht, die Sie in Ihrem Praxisalltag berücksichtigen müssen, damit Sie keine Bußgeld-Bescheide riskieren und Ihren Patienten ein Maximum an Sicherheit bieten können?
Prof. Dr. Thomas Schlegel von der Kanzlei für Medizinrecht Schlegel Hohmann & Partner in Frankfurt erklärt für Medscape im Video die wichtigsten Punkte. Nutzen Sie seine Checkliste und überdenken Sie Ihre Arbeitsabläufe.
1: Die Gestaltung des Empfangs in der Praxis
Haben Sie einen Diskretionsbereich eingerichtet?
Werden Anmelde- und Patientendaten diskret erhoben?
Ist der Empfang während der Sprechstundenzeiten ununterbrochen besetzt?
Sind Bildschirme und Dokumente vor dem Einblick Dritter geschützt?
Steht das Faxgerät so, dass Patienten keinen Einblick in Dokumente erhalten können?
Sind die Patientenakten vor dem Zugriff Unbefugter geschützt (z.B. verschlossener Schrank)?
Werden Patienten auf die Freiwilligkeit der Angaben im Anamnesebogen hingewiesen?
Ist das Wartezimmer von den Behandlungsräumen so getrennt, dass keine Gespräche mitgehört werden können?
2: Datensicherheit in Behandlungsräumen
Sind Patienten niemals alleine im Behandlungsraum?
Alternativ: Ist in diesem gewährleistet, dass Patienten keinen Einblick und keinen Zugriff auf Informationen Dritter haben?
3: Praxissoftware und Datenverwaltung
Ist der PC vor dem Zugriff Unbefugter geschützt?
Sind die Daten passwortgeschützt?
Sind die Passwörter sicher ausgestaltet (keine Namen, Mix aus Buchstaben, Sonderzeichen und Zahlen, usw.)?
Werden die Passwörter regelmäßig gewechselt?
Wird regelmäßig eine Sicherung der Daten (Back-up) durchgeführt?
Sind die Daten auf dem Server und dem PC verschlüsselt?
Sind die Patientendaten, soweit möglich, pseudonymisiert?
Sind auf den PCs Virenscanner installiert und immer auf dem neusten Stand?
Sind Sie mehr als 10 Personen in der Praxis und haben daher einen Datenschutzbeauftragten, der auch der Aufsichtsbehörde gemeldet wurde?
Löschen oder Sperren Sie Patientendaten, soweit der Grund der Verarbeitung nicht mehr besteht – nur wenn keine gesetzlichen Aufbewahrungsfristen mehr bestehen – oder der Patient die Löschung fordert?
Ist es Ihnen möglich, dem Recht der Patienten auf Datenübertragbarkeit nachzukommen?
Dokumentieren Sie alle Datenverarbeitungsvorgänge, so dass Sie der Nachweispflicht nach der DS-GVO gegenüber der Datenschutzaufsichtsbehörde nachkommen könnten?
4: Datenkommunikation, E-Mail, Homepage, Messenger
Versenden Sie Patienteninformationen nur verschlüsselt per E-Mail?
Haben Sie eine Datenschutzerklärung auf Ihrer Homepage?
Beinhaltet die Datenschutzerklärung auf Ihrer Homepage – wenn vorhanden – auch einen Hinweis auf die Rechte des Nutzers (Auskunfts-, Berichtigungs-Widerrufsrecht, Beschwerderecht, recht auf Löschung und Datenübertragbarkeit sowie Einschränkung der Verarbeitung)?
Sind alle Angestellten zur Wahrung des Datengeheimnisses verpflichtet und über die besondere Verschwiegenheit hingewiesen und belehrt worden?
Enthält Ihre Homepage ein Kontaktformular, dass ausschließlich verschlüsselte Informationen versendet?
Vermeiden Sie unsichere Kommunikationstools wie WhatsApp, wenn Sie mit Patienten kommunizieren?
Alternativ: Haben Sie hierfür eine ausdrückliche Einwilligung (im besten Fall schriftlich) des Patienten eingeholt?
5: Einwilligungsformulare
Übertragen Sie Patientendaten an Dritte (z.B. PVS) und haben hierfür eine schriftliche Einwilligung der Patienten?
Enthalten Ihre Einwilligungsformulare einen Hinweis auf den Datenverantwortlichen, die konkrete Bezeichnung der Daten, den Zweck der Datenverarbeitung und einen Hinweis auf die Rechte des Patienten im Hinblick auf die Datenverarbeitung nach neuem Datenschutzrecht (DS-GVO)?
Ist die Einwilligung in die Verarbeitung der Patientendaten, die nicht vom Behandlungsvertrag abgedeckt ist, separat formuliert und nicht in andere Einwilligungsformulare und Dokumente implementiert worden?
Checkliste Datenschutz: Kanzlei für Medizinrecht – Prof. Schlegel Hohmann & Partner
Medscape © 2018 WebMD, LLC
Die dargestellte Meinung entspricht der des Autors und spiegelt nicht unbedingt die Ansichten von WebMD oder Medscape wider.
Diesen Artikel so zitieren: Verflixter Datenschutz: Tipps für Ärzte zur neuen Verordnung – was Sie in Ihrer Praxis jetzt dringend überprüfen sollten - Medscape - 4. Jul 2018.
Kommentar