» Datenschutz in der Praxis - GLP medical

Datenschutzgrundverordnung (DSGVO)

Die neue Datenschutzgrundverordnung - kurz DSGVO - schafft ein einheitliches und verbindliches Datenschutzrecht in allen Mitgliedstaaten der EU. Die Verordnung gilt seit dem 25.05.2018.

Für Ihre Einrichtung bedeutet dies: Sie müssen Ihre Patienten über den Schutz und die Verarbeitung personenbezogener informieren, interne Regelungen schaffen und einen Datenschutzbeauftragten stellen.

 

 

Datenschutzmaßnahmen in der Praxis

Grundlegende Empfehlungen zur Umsetzung bietet die Kassenärztliche Bundesvereinigung (KBV), die wir für Sie zusammengefasst haben:

  • Informieren Sie Ihre Patienten über den Datenschutz in Ihrer Einrichtung (bspw. anhand eines Aushangs, durch Auslage oder Veröffentlichung auf der Website).

  • Erstellen Sie eine Übersicht der Daten, die verarbeitet werden. Benennen Sie hierbei den Zweck, den Ort der Speicherung und den Zeitpunkt der Datenlöschung.

  • Dokumentieren Sie, welche technischen und organisatorischen Maßnahmen ergriffen werden. Hierbei geht es um die Frage wie die personenbezogenen Daten geschützt werden (z. B. Patientenakten, Gespräche an der Anmeldung). Legen Sie hierfür interne Regelungen fest.

  • Arbeiten Sie mit externen Dienstleistern zusammen (bspw. Abrechnungsstellen für Rezepte und Laborleistungen, IT Verwaltung, Online-Terminvergaben, Aktenvernichtung)? Dann sollten Sie mit diesen Dienstleistern einen Vertrag zur Auftragsdatenverarbeitung erstellen.

  • Ernennen Sie einen Datenschutzbeauftragten, wenn mindestens zehn Personen in Ihrer Einrichtung regelmäßig mit personenbezogenen Daten arbeiten. Der Beauftragte muss auf der Website genannt werden.

 

Weitere Informationen hält die Website der KBV bereit.