Datenschutz in der Arztpraxis umzusetzen scheint auf den ersten Blick komplex zu sein, denn
- die Verarbeitung personenbezogener Daten in der Arztpraxis ist umfangreich (Tausende Patienten, Mitarbeiter, etc.),
- es werden besonders sensiblen Gesundheitsdaten verarbeitet und
- die gesetzlichen und regulatorischen Vorgaben (BO, BGB, RöV, StrSchV, TFG) sind vielfältig (und nicht immer zueinander widerspruchsfrei).
Strukturiert und inhaltlich richtig angepackt ist es jedoch machbar, ein angemessenes Datenschutzniveau in der eigenen Arztpraxis zu etablieren.
In den nächsten Wochen biete ich eine Serie zu Datenschutz in der Arztpraxis an. Darin behandele ich wesentliche Punkte, auf die Sie bei der Umsetzung der DSGVO und weiterer gesetzlicher Anforderungen achten müssen. Beachten Sie dabei bitte die Reihenfolge der Umsetzung, denn die Aspekte Informationspflichten für die Webseite / Homepage und die Patienteninformation sind aus risikoorientierter Sicht wichtiger als die Feedbackrunde mit den Mitarbeiterinnen und Mitarbeitern. Als Risikokriterium wende ich hier das in der EU-Datenschutz-Grundverordnung genannte Risiko für die Rechte und Freiheiten der betroffenen Personen an.
Die Serie meines Blogs besteht aus folgenden Beiträgen:
- Teil 1: Datenschutz für Ihre Praxis-Webseite – mehr als nur ein Muster aus dem Generator (online seit 14.10.2018)
- Teil 2: Patienteneinwilligung und Patienteninformation – es kommt auf die Details an (online seit 28.10.2018)
- Teil 3: Datenschutz bei Mitarbeiterinnen und Mitarbeitern – Datenschutz kann nur von Innen gelebt werden (online seit 17.11.2018)
- Teil 4: Verzeichnis von Verarbeitungstätigkeiten und externe Dienstleister – Vorbereitet sein auf den Ernstfall (online seit dem 01.12.2018)
Viel Spaß beim durchstöbern. Bei Fragen können Sie sich gerne an mich wenden.