führlich darüber informieren. Laut Artikel 12
        bis 14 der EU-DSGVO müssen die Praxen einen
        Patienten zum Beispiel darüber informieren,
        >  dass seine Daten gespeichert werden,
        >  was mit seinen Daten passiert, ob sie zum
          Beispiel weitergegeben werden,
        >  an wen die Daten weitergegeben werden,
        >  wer der Verantwortliche für die Datenver-
          arbeitung ist,
        >  wer der Datenschutzbeauftragte ist und
        >  welche Rechte der Patient hat. Dazu zählt
          beispielsweise das Recht auf Widerspruch,
          auf Auskunft, auf Mitnahme der Daten, auf
          Löschung oder Sperrung.
        Laut Gesetz sind die Arztpraxen angehalten,
        alle diese Angaben dem Patienten in verständ-
        licher Weise zugänglich zu machen. Die Praxen
        müssen die Informationen für ihre Patienten
        einfach und verständlich aufbereiten. Außer-
        dem sollten sie sich überlegen, ob sie diese
        Angaben in einem Informationsblatt darstel- Abb.: iStockphoto.com © jd­photodesign
        len, das sie jedem Patienten aushändigen, oder
        ob sie ein großes Plakat in der Praxis aufhän-
        gen, damit kein Patient behaupten kann, dass
        er die Information nicht gesehen oder wahrge-
        nommen habe.                        Praxis einen Verstoß gegen den Datenschutz  hängig von der Schwere des Verstoßes, 2 oder
                                            vorwerfen, ist eine vollständige und saubere  sogar 4 Prozent des Jahresumsatzes des vor-
        Dokumentationspflicht               Dokumentation notwendig, damit der Arzt  angegangenen Geschäftsjahres ausmachen.
        Neben dieser Informationspflicht gegenüber  keinen größeren Ärger bekommt. Seit Inkraft-
                                                                               Fazit: Datenschutz muss sein
        den Patienten gibt es in der EU-DSGVO auch  treten der neuen Datenschutzverordnung muss
        eine sehr umfangreiche Dokumentations-  jeder Vorfall, etwa der Verlust von Karteikar-  Die neuen Datenschutzgesetze dienen in erster
        pflicht. Nach Artikel 5 zum Beispiel muss der  ten bei einem Hausbesuch, innerhalb von 72  Linie dazu, die Rechte der Bürger und Patien-
        Arzt seine Mitarbeiter auf Verschwiegenheit  Stunden der Datenschutz-Aufsichtsbehörde im  ten zu stärken. Wer den damit verbundenen
        verpflichten und sie eine Verschwiegenheits-  jeweiligen Bundesland gemeldet werden. Falls  Mehraufwand und die zusätzlichen Kosten
        erklärung unterschreiben lassen. Auch muss  dem betroffenen Patienten ein Schaden ent-  beklagt, sollte daran denken, dass auch er
        er ein Verzeichnis darüber führen, welche Da-  steht, muss auch dieser informiert werden. Der  schnell zum Patienten werden kann. Es soll
        tenverarbeitungstätigkeiten in seiner Praxis  Arzt muss dann dokumentieren, dass er die  schon vorgekommen sein, dass Chefärzte im
        stattfinden. Nach Artikel 30 muss er die tech-  Datenschutzbestimmungen eingehalten hat.  Falle einer Erkrankung eine andere Klinik auf-
        nisch-organisatorischen Datenschutzmaßnah-  Andernfalls drohen Sanktionen. Artikel 83 der  gesucht haben, weil sie befürchteten, dass ihre
        men beschreiben, von der Zutrittskontrolle in   EU-DSGVO listet genau auf, bei welchen Tatbe-  Krankenakte unter ihren Mitarbeitern zirku-
        die Praxis (Schlüsselsystem, Videoüberwa-  ständen welche Sanktionen drohen. Unterneh-  lieren könnte.<
        chung) über die Zugangskontrolle zum Server-  men müssen mit Geldbußen rechnen, die, ab-      $ DR.  MICHAEL LANG
        schrank oder zum Server bis zum Schutz der
                                              SO MACHT ES MEDATIXX                 Q
        IT-Systeme durch Antivirenprogramme und
        Firewalls. Diese technisch-organisatorischen
        Maßnahmen (TOMs) müssen dem aktuellen   DATENSCHUTZ KOMPAKT Die medatixx­akademie bietet ein Datenschutz KOMPAKT Paket an.
        Stand der Technik entsprechen. Das Bundes-  Mitarbeiter der medatixx­akademie erstellen gemeinsam mit dem Praxisteam die Grundlage für
        amt für Sicherheit in der Informationstechnik   ein arztpraxisspezifisches und anwenderfreundliches Datenschutz­Konzept, das den aktuellen ge­
        hat diese TOMs in einem rund 100-seitigen   setzlichen Datenschutz­Anforderungen entspricht. In einem Workshop in den Praxisräumlichkei­
        Dokument zusammengestellt.              ten wird das Praxisteam in die aktuellen Datenschutz­Bestimmungen eingewiesen. Im Anschluss
                                                erfolgt eine Bestandsanalyse, und vorbereitete Mustervorlagen werden an die Erfordernisse der
        Sanktionen                              Praxis angepasst. Nach Abschluss des Workshops wird in den Räumlichkeiten der  medatixx­
        Auf den ersten Blick ist diese umfangreiche   akademie ein persönliches Datenschutz­Handbuch erstellt, welches die Praxis in gedruckter und
        Dokumentation für den Arzt und seine Mitar-   elektronischer Form zugesandt bekommt. So können jederzeit eigenständige Anpassungen vorge­
        beiter nur notwendiges Übel. Sollte es aber zu   nommen werden.<                       C MEDATIXX-AKADEMIE.DE
        einem Vorfall kommen oder ein Patient der

                                                                                                             x.press 18.3   23