Datenschutz - alle Infos zu den neuen Richtlinien

Allgemein

Datenschutz - alle Infos zu den neuen Richtlinien
©sdecoret / Fotolia

In wenigen Wochen werden die Uhren der deutschen Datenschutz-Rechtsnormen neu gestellt: die EU-Grundverordnung (DSGVO) wird gemeinsam mit dem neuen Bundesdatenschutzgesetz am 25. Mai 2018 in Kraft treten und einige Änderungen bereithalten.
Lesen Sie hier, worauf Sie im Praxis- und Laboralltag besonders achten müssen:

Inhaber, Mitarbeiter, Beauftragter – wer ist verantwortlich für den Datenschutz?
Zunächst die wichtigste Frage vorab: wer soll sich um die DSGVO im Unternehmen kümmern? Nach den Vorgaben der DSGVO ist derjenige der Verantwortliche, der die Entscheidungsgewalt über Zweck und Mittel der Datenverarbeitung und die Rechte der betroffenen Personen zu wahren hat. Somit handelt es sich hier klar um den Praxis- oder Laborinhaber, der dafür Sorge zu tragen hat, dass ein Schutz vor unrechtmäßiger Verarbeitung und Verlust der Daten eingerichtet wird. Sobald jedoch mehr als 9 Personen ständig mit der Verarbeitung beschäftigt sind, muss ein Datenschutzbeauftragter benannt werden. Hierbei kann es sich um einen fachkundigen Mitarbeiter oder einen externen Dienstleister handeln.

Worum geht’s im Allgemeinen?
Die Grundprinzipien der DSGVO sind im Grunde nicht neu und bereits jetzt einzuhalten. Dennoch ist es erforderlich, bestehende Datenschutzkonzepte im Hinblick auf diese Grundprinzipien überprüfen zu lassen, da die Inhaber künftig auch verpflichtet sind nachzuweisen, dass die datenschutzrechtlichen Grundsätze eingehalten werden. Es spielt übrigens keine Rolle, ob die Patientendaten EDV-gestützt oder auf Karteikarten verarbeitet werden.
Zur Einhaltung aller Richtlinien müssen geeignete technische und organisatorische Maßnahmen ergriffen werden, wie z.B.:

  • Maßnahmen, die die Vertraulichkeit & Integrität der IT-Systeme auf Dauer sicherstellen
  • Techniken der Verschlüsselung & Pseudonymisierung von Daten
  • Prozessorientierte Notfallplanung im Fall eines technischen Zwischenfalls

Das Recht der Betroffenen, die Löschung ihrer Daten zu verlangen, ist in der DSGVO weiter ausgebaut worden. Sollten Sie also im Rahmen eines Backups Daten speichern, müssen Sie sicherstellen, dass bei einer endgültigen Datenlöschung auch dieses Backup entfernt wird. Nach wie vor gilt, dass die Verarbeitung personenbezogener Daten grundsätzlich verboten ist. Ausnahmen können jedoch bei einer individuell erteilten Einwilligung des Betroffenen in die Datenverarbeitung gegeben sein.

Datensparsamkeit und Zweckbindung
Beachten Sie bei der Verarbeitung personenbezogener Daten jedoch darauf, dass diese auf das nötige Maß beschränkt werden. Sie dürfen nur für den festgelegten Zweck erhoben und auch nur auf die vereinbarte Weise verarbeitet werden. Sobald die Speicherung der Daten nicht mehr notwendig ist, weil beispielsweise das Patientenverhältnis beendet ist, müssen die Daten nach der gesetzlichen Aufbewahrungspflicht gelöscht werden.

Wie sollten Sie nun konkret vorgehen?
Es empfiehlt sich die Patienten über allgemeine „Hinweise zur Datenverarbeitung“ zum Zeitpunkt der Datenerhebung zu informieren. Nutzen Sie hierzu am besten Informationsblätter - wie zum Beispiel das Muster der BLZK - die Sie in den Praxisräumen auslegen. Zusätzlich müssen die Angaben auf Ihrer Webseite überarbeitet werden, wenn dort personenbezogene Daten verarbeitet werden. Als Inhaber sind Sie zudem verpflichtet schriftlich ein Verzeichnis aller Vorgänge der Datenverarbeitung zu führen. Sollte Ihre Praxis vertraglich mit externen Abrechnungsstellen oder Buchhaltungsverwaltung zusammenarbeiten, die in Ihrem Auftrag personenbezogene Daten verarbeiten, ist eine entsprechende Vereinbarung zur Auftragsdatenverarbeitung notwendig.

Sollten Sie und Ihr Team Unterstützung bei der Einhaltung der Datenschutzbestimmungen benötigen, wenden Sie sich jederzeit an uns!

« Zur Beitragsübersicht