Datenschutz in der Arztpraxis

Datenschutz in einer Arztpraxis ist natürlich anders zu betrachten als in anderen Branchen.
Wir kennen diese Unterschiede und sorgen mit unserer Lösung dafür, dass bei Ihnen alles ideal umgesetzt wird.

Wichtige Details auf einem Blick

– Aufgrund der hochsensiblen Patientendaten in Verbindung mit der Schweigepflicht ist besondere Vorsicht geboten.

– Es ist dafür zu sorgen, dass keine Unbefugte Person Zugriff auf Patientenakten oder andere wichtige Daten erhält.

– Eine Nichteinhaltung bzw. ein Verstoß führt nicht nur unbedingt Datenschutzrechtliche Konsequenzen mit sich.
  Wenn die Schweigepflicht gebrochen wird, ist eine strafrechtliche Verfolgung möglich.

Beispiele für häufige Schwachstellen

Unbeaufsichtigter Empfang: Schränke mit Patientenakten, Computer, Ablagen etc. sind für Unbefugte zugänglich.

Auskunft über Mail oder Telefon: Diese werden erteilt, ohne versichert zu sein, dass der Empfänger tatsächlich auch der Betroffene Patient ist (oder anderweitig zur Einsicht der Daten berechtigt ist)

Datenübermittlung an Krankenkassen: Mehr Informationen als erforderlich bzw. zulässig werden der Krankenkasse übermittelt. Daten sollten generell immer gewissenhaft übermittelt werden.

Zu laute Unterhaltungen: Angestellte bzw. der Arzt unterhalten sich z.B. über Testergebnisse eines Patienten neben dem gut gefüllten Warteraum.

Vergessene Patientenakten: Bei paralleler Betreuung von mehreren Patienten kann es vorkommen, dass bspw. eine vergessene fremde Akte im Behandlungsraum schlichtweg vergessen wird. Diese ist jetzt frei sichtbar für den Patienten, der sich in diesem Raum aufhält.

Wie Sie bereits sehen können, spielen viele Faktoren bei den wesentlichen Schwachstellen eine Rolle. Der Empfang ist hierbei häufig die größte Schwachstelle. Dies kann verschiedene Gründe haben (Personalmangel, fahrlässiges Handeln der Bediensteten, Aufbewahrung sensibler Dokumente etc.) .

Wir helfen Ihnen bei der Umsetzung!

Was ist wichtig?

Datenerhebung: Sie dürfen nicht alle Informationen eines Patienten sammeln. Im Normalfall dürfen nur Daten erhoben werden, welche für die Durchführung der Behandlung und Diagnose relevant sind.

Datensicherung: Personendaten müssen durch unbefugten Zugriff Dritter ausreichend gesichert sein. Ganz egal ob es sich hierbei um digitale Datensätze oder anderweitige Ausdrucke handelt.

Datenweitergabe: Es ist zu beachten, dass nicht sämtliche Informationen aus Patientenakten automatisch an Dritte weitergegeben werden. Dies betrifft z.B. Versicherungen. Achten Sie deshalb darauf, ob eine Einwilligungserklärung des Betroffenen für die Herausgabe personenbezogener Daten vorliegt.

Verpflichtung auf das Datengeheimnis: § 5 des Bundesdatenschutzgesetzes besagt, dass alle Angestellten, die für die Datenverarbeitung in nicht-öffentlichen Stellen verantwortlich sind, regelmäßig auf das Datengeheimnis verpflichtet werden müssen.

Wir entwickeln gemeinsam eine zuverlässige Lösungsstrategie für Sie!

Unser Lösungsweg für Ihre Arztpraxis

DSGVO Grundschutz

  • Bestellung externer Datenschutzbeauftragter (DSB)
  • Meldung des Datenschutzbeauftragten bei der zuständigen Aufsichtsbehörde
  • Mitarbeiter Schulung/Sensibilisierung vor Ort oder Online
  • Mitarbeiterverpflichtung auf die Grundsätze der DSGVO
  • Prüfung Datenschutzerklärung und Impressum auf der Website

Bestandsaufnahme (Datenschutz-Audit)

  • Bestandsaufnahme mit Fragebögen und Checklisten vor Ort
  • Handlungsempfehlungen anhand der Bestandsaufnahme
  • Ist-Soll-Vergleich
  • Erstellung der Datenschutzdokumentation

Erstellung der gesetzlich vorgeschriebenen Dokumente

  • Standard-Datenverarbeitungen
  • Unternehmensspezifische Datenverarbeitungen der Kernprozesse
  • Aufnahme und Ausarbeitung der technischen und organisatorischen Maßnahmen

Datenschutzmanagementsystem

  • Datenschutzprojektmanagement
  • Laufende Steuerung und Aktualisierung
  • Regelmäßige Audits und Einarbeitung in DSMS
  • Zugang für Mitarbeiter

Auftragsverarbeitungsverträge

  • Erstellung von ADVs für Lieferanten und externe Partner
  • Prüfung und Einschätzung von ADVs, die Sie von Dritten bekommen

Zusätzliche Leistungen

  • Bearbeitung der Anfragen von Betroffenen und Behörden
  • Informationspflichten gemäß Art. 13 und Art. 14 DSGVO
  • Prüfung und Überwachung der Datenschutz-Compliance von Soft- und Hardware
  • Hilfestellung bei der Erstellung von benötigten Richtlinien
Holen Sie sich mehr Informationen über uns oder nehmen am besten direkt Kontakt auf!
Scroll to Top