MEINUNG

Verflixter Datenschutz: Tipps für Ärzte zur neuen Verordnung – was Sie in Ihrer Praxis jetzt dringend überprüfen sollten

Prof. Dr. Thomas Schlegel

Interessenkonflikte

4. Juli 2018

Die EU-Richtlinie verunsichert Ärzte. Der Jurist Prof. Dr. Thomas Schlegel erklärt, worauf Sie achten müssen, damit kein Bußgeld-Bescheid ins Haus flattert – plus Checkliste zum Download.

Die neue Datenschutz-Verordnung ist da. Aber haben Sie an alle Dinge gedacht, die Sie in Ihrem Praxisalltag berücksichtigen müssen, damit Sie keine Bußgeld-Bescheide riskieren und Ihren Patienten ein Maximum an Sicherheit bieten können?

Prof. Dr. Thomas Schlegel von der Kanzlei für Medizinrecht Schlegel Hohmann & Partner in Frankfurt erklärt für Medscape im Video die wichtigsten Punkte. Nutzen Sie seine Checkliste und überdenken Sie Ihre Arbeitsabläufe.

1: Die Gestaltung des Empfangs in der Praxis

  • Haben Sie einen Diskretionsbereich eingerichtet?

  • Werden Anmelde- und Patientendaten diskret erhoben?

  • Ist der Empfang während der Sprechstundenzeiten ununterbrochen besetzt?

  • Sind Bildschirme und Dokumente vor dem Einblick Dritter geschützt?

  • Steht das Faxgerät so, dass Patienten keinen Einblick in Dokumente erhalten können?

  • Sind die Patientenakten vor dem Zugriff Unbefugter geschützt (z.B. verschlossener Schrank)?

  • Werden Patienten auf die Freiwilligkeit der Angaben im Anamnesebogen hingewiesen?

  • Ist das Wartezimmer von den Behandlungsräumen so getrennt, dass keine Gespräche mitgehört werden können?

2: Datensicherheit in Behandlungsräumen

  • Sind Patienten niemals alleine im Behandlungsraum?

  • Alternativ: Ist in diesem gewährleistet, dass Patienten keinen Einblick und keinen Zugriff auf Informationen Dritter haben?

3: Praxissoftware und Datenverwaltung

  • Ist der PC vor dem Zugriff Unbefugter geschützt?

  • Sind die Daten passwortgeschützt?

  • Sind die Passwörter sicher ausgestaltet (keine Namen, Mix aus Buchstaben, Sonderzeichen und Zahlen, usw.)?

  • Werden die Passwörter regelmäßig gewechselt?

  • Wird regelmäßig eine Sicherung der Daten (Back-up) durchgeführt?

  • Sind die Daten auf dem Server und dem PC verschlüsselt?

  • Sind die Patientendaten, soweit möglich, pseudonymisiert?

  • Sind auf den PCs Virenscanner installiert und immer auf dem neusten Stand?

  • Sind Sie mehr als 10 Personen in der Praxis und haben daher einen Datenschutzbeauftragten, der auch der Aufsichtsbehörde gemeldet wurde?

  • Löschen oder Sperren Sie Patientendaten, soweit der Grund der Verarbeitung nicht mehr besteht – nur wenn keine gesetzlichen Aufbewahrungsfristen mehr bestehen – oder der Patient die Löschung fordert?

  • Ist es Ihnen möglich, dem Recht der Patienten auf Datenübertragbarkeit nachzukommen?

  • Dokumentieren Sie alle Datenverarbeitungsvorgänge, so dass Sie der Nachweispflicht nach der DS-GVO gegenüber der Datenschutzaufsichtsbehörde nachkommen könnten?

4: Datenkommunikation, E-Mail, Homepage, Messenger

  • Versenden Sie Patienteninformationen nur verschlüsselt per E-Mail?

  • Haben Sie eine Datenschutzerklärung auf Ihrer Homepage?

  • Beinhaltet die Datenschutzerklärung auf Ihrer Homepage – wenn vorhanden – auch einen Hinweis auf die Rechte des Nutzers (Auskunfts-, Berichtigungs-Widerrufsrecht, Beschwerderecht, recht auf Löschung und Datenübertragbarkeit sowie Einschränkung der Verarbeitung)?

  • Sind alle Angestellten zur Wahrung des Datengeheimnisses verpflichtet und über die besondere Verschwiegenheit hingewiesen und belehrt worden?

  • Enthält Ihre Homepage ein Kontaktformular, dass ausschließlich verschlüsselte Informationen versendet?

  • Vermeiden Sie unsichere Kommunikationstools wie WhatsApp, wenn Sie mit Patienten kommunizieren?

  • Alternativ: Haben Sie hierfür eine ausdrückliche Einwilligung (im besten Fall schriftlich) des Patienten eingeholt?

5: Einwilligungsformulare

  • Übertragen Sie Patientendaten an Dritte (z.B. PVS) und haben hierfür eine schriftliche Einwilligung der Patienten?

  • Enthalten Ihre Einwilligungsformulare einen Hinweis auf den Datenverantwortlichen, die konkrete Bezeichnung der Daten, den Zweck der Datenverarbeitung und einen Hinweis auf die Rechte des Patienten im Hinblick auf die Datenverarbeitung nach neuem Datenschutzrecht (DS-GVO)?

  • Ist die Einwilligung in die Verarbeitung der Patientendaten, die nicht vom Behandlungsvertrag abgedeckt ist, separat formuliert und nicht in andere Einwilligungsformulare und Dokumente implementiert worden?

Checkliste Datenschutz: Kanzlei für Medizinrecht – Prof. Schlegel Hohmann & Partner

 

Kommentar

3090D553-9492-4563-8681-AD288FA52ACE
Wir bitten darum, Diskussionen höflich und sachlich zu halten. Beiträge werden vor der Veröffentlichung nicht überprüft, jedoch werden Kommentare, die unsere Community-Regeln verletzen, gelöscht.

wird bearbeitet....