Datenschutz

Seit dem 25.05.2018 gilt die EU-Datenschutzgrundverordnung.

Wer muss die Datenschutzanforderungen erfüllen?
Jede Praxis muss sich mit dem Datenschutzgesetz befassen, auch wenn kein Datenschutzbeauftragter bestellt werden muss.

Wann muss ein Datenschutzbeauftragter in einer Arztpraxis bestellt werden?
In der Regel, wenn mehr als 9 Personen ständig personenbezogene Daten verarbeiten.

Was sollten Praxisinhaber beachten?
Zunächst sollten die einzelnen Arbeitsprozesse überprüft werden. Dabei sollte das Verzeichnis von Verarbeitungstätigkeiten erstellt werden. Mit externen Dienstleistern sollte ein Vertrag zur Auftragsverarbeitung geschlossen werden. Dringend sollten die Technischen und organisatorischen Maßnahmen geprüft werden.
Einwilligungserklärungen, sofern nötig, sollten eingeholt werden und Patienten dringend über die Einhaltung der EU-DSGVO aufgeklärt werden.

Wir helfen ihnen!
Wir unterstützen kleine Arztpraxen die keinen Datenschutzbeauftragten benötigen mit unserer Expertise im Bereich Datenschutz.
Ab 10 Personen benötigen Sie einen externen Datenschutzbeauftragten, den wir auch selbst stellen können. Der Begriff Datenschutz hat zunächst mit der EDV nichts zu tun. Es geht darum das informationelle Selbstbestimmungsrecht Ihrer Patienten zu schützen.
Im Bereich der technischen und organisatorischen Maßnahmen wird sich dann mit der Datensicherheit (Verschlüsselung, ProxyServer, Internet Security Suiten, etc. … ) und der Datensicherung (Skalierbare Backups, Verfügbarkeit) beschäftigt.
Selbstverständlich erstellen wir auch das Verzeichnis von Verarbeitungstätigkeiten und andere Dokumentationen laut DSGVO und BDSG neu.

Beratung / Schulung
Effektiver Datenschutz besteht nicht nur darin, die gesetzlichen Vorschriften (z.B.: EU-DSGVO, BSI, Telematik, …) umzusetzen, sondern diesen in ihre Praxisabläufe zu integrieren und auf Zwischenfälle vorbereitet zu sein. Dazu gehören auch Mitarbeiter Schulungen und Seminare.

Dokumentation
Wir unterstützen ihre Dokumentationspflichten und stellen auch Vorlagen und Muster kostenfrei zur Verfügung.

Maßnahmen
Wir haben Maßnahmen entwickelt, die ihnen das Leben leichter machen:

  • IT-Sicherheitskonzept speziell für Praxen
  • Datensicherung im eigenen Rechenzentrum (Keine Cloud!)
  • Automatische Dokumentation
  • Fernwartung über eigenen Server

Externer Datenschutzbeauftragter
Selbstverständlich können wir bei Bedarf auch den Datenschutzbeauftragten stellen. Darüber hinaus sind wir Teil eines Kooperationsnetzwerkes. (datenschutz4you.de)