Page 23 - xpress_Ausgabe 18.3
P. 23
führlich darüber informieren. Laut Artikel 12
bis 14 der EU-DSGVO müssen die Praxen einen
Patienten zum Beispiel darüber informieren,
> dass seine Daten gespeichert werden,
> was mit seinen Daten passiert, ob sie zum
Beispiel weitergegeben werden,
> an wen die Daten weitergegeben werden,
> wer der Verantwortliche für die Datenver-
arbeitung ist,
> wer der Datenschutzbeauftragte ist und
> welche Rechte der Patient hat. Dazu zählt
beispielsweise das Recht auf Widerspruch,
auf Auskunft, auf Mitnahme der Daten, auf
Löschung oder Sperrung.
Laut Gesetz sind die Arztpraxen angehalten,
alle diese Angaben dem Patienten in verständ-
licher Weise zugänglich zu machen. Die Praxen
müssen die Informationen für ihre Patienten
einfach und verständlich aufbereiten. Außer-
dem sollten sie sich überlegen, ob sie diese
Angaben in einem Informationsblatt darstel- Abb.: iStockphoto.com © jdphotodesign
len, das sie jedem Patienten aushändigen, oder
ob sie ein großes Plakat in der Praxis aufhän-
gen, damit kein Patient behaupten kann, dass
er die Information nicht gesehen oder wahrge-
nommen habe. Praxis einen Verstoß gegen den Datenschutz hängig von der Schwere des Verstoßes, 2 oder
vorwerfen, ist eine vollständige und saubere sogar 4 Prozent des Jahresumsatzes des vor-
Dokumentationspflicht Dokumentation notwendig, damit der Arzt angegangenen Geschäftsjahres ausmachen.
Neben dieser Informationspflicht gegenüber keinen größeren Ärger bekommt. Seit Inkraft-
Fazit: Datenschutz muss sein
den Patienten gibt es in der EU-DSGVO auch treten der neuen Datenschutzverordnung muss
eine sehr umfangreiche Dokumentations- jeder Vorfall, etwa der Verlust von Karteikar- Die neuen Datenschutzgesetze dienen in erster
pflicht. Nach Artikel 5 zum Beispiel muss der ten bei einem Hausbesuch, innerhalb von 72 Linie dazu, die Rechte der Bürger und Patien-
Arzt seine Mitarbeiter auf Verschwiegenheit Stunden der Datenschutz-Aufsichtsbehörde im ten zu stärken. Wer den damit verbundenen
verpflichten und sie eine Verschwiegenheits- jeweiligen Bundesland gemeldet werden. Falls Mehraufwand und die zusätzlichen Kosten
erklärung unterschreiben lassen. Auch muss dem betroffenen Patienten ein Schaden ent- beklagt, sollte daran denken, dass auch er
er ein Verzeichnis darüber führen, welche Da- steht, muss auch dieser informiert werden. Der schnell zum Patienten werden kann. Es soll
tenverarbeitungstätigkeiten in seiner Praxis Arzt muss dann dokumentieren, dass er die schon vorgekommen sein, dass Chefärzte im
stattfinden. Nach Artikel 30 muss er die tech- Datenschutzbestimmungen eingehalten hat. Falle einer Erkrankung eine andere Klinik auf-
nisch-organisatorischen Datenschutzmaßnah- Andernfalls drohen Sanktionen. Artikel 83 der gesucht haben, weil sie befürchteten, dass ihre
men beschreiben, von der Zutrittskontrolle in EU-DSGVO listet genau auf, bei welchen Tatbe- Krankenakte unter ihren Mitarbeitern zirku-
die Praxis (Schlüsselsystem, Videoüberwa- ständen welche Sanktionen drohen. Unterneh- lieren könnte.<
chung) über die Zugangskontrolle zum Server- men müssen mit Geldbußen rechnen, die, ab- $ DR. MICHAEL LANG
schrank oder zum Server bis zum Schutz der
SO MACHT ES MEDATIXX Q
IT-Systeme durch Antivirenprogramme und
Firewalls. Diese technisch-organisatorischen
Maßnahmen (TOMs) müssen dem aktuellen DATENSCHUTZ KOMPAKT Die medatixxakademie bietet ein Datenschutz KOMPAKT Paket an.
Stand der Technik entsprechen. Das Bundes- Mitarbeiter der medatixxakademie erstellen gemeinsam mit dem Praxisteam die Grundlage für
amt für Sicherheit in der Informationstechnik ein arztpraxisspezifisches und anwenderfreundliches DatenschutzKonzept, das den aktuellen ge
hat diese TOMs in einem rund 100-seitigen setzlichen DatenschutzAnforderungen entspricht. In einem Workshop in den Praxisräumlichkei
Dokument zusammengestellt. ten wird das Praxisteam in die aktuellen DatenschutzBestimmungen eingewiesen. Im Anschluss
erfolgt eine Bestandsanalyse, und vorbereitete Mustervorlagen werden an die Erfordernisse der
Sanktionen Praxis angepasst. Nach Abschluss des Workshops wird in den Räumlichkeiten der medatixx
Auf den ersten Blick ist diese umfangreiche akademie ein persönliches DatenschutzHandbuch erstellt, welches die Praxis in gedruckter und
Dokumentation für den Arzt und seine Mitar- elektronischer Form zugesandt bekommt. So können jederzeit eigenständige Anpassungen vorge
beiter nur notwendiges Übel. Sollte es aber zu nommen werden.< C MEDATIXX-AKADEMIE.DE
einem Vorfall kommen oder ein Patient der
x.press 18.3 23