Datenschutzrechtliche Risiken im Dentallabor im Griff!
Ein Dentallabor, das seinen Datenschutz gut organisiert und umgesetzt hat, ist ein wertvoller Partner und geschätzter Ansprechpartner für die Zahnarztpraxis. Insbesondere in der Kombination mit neuen digitalen Verfahren gehen die Patientendaten durch viele „Hände“. Entsprechend muss der Datenverkehr zwischen Ihrem Dentallabor, der Zahnarztpraxis und Fremddienstleistern, wie z. B. Fräszentren oder Wartungsfirmen, rechtskonform und mit geringstem Risiko organisiert werden.
Gesetzliche Vorgaben im Dentallabor
Das gewerbliche Dentallabor unterliegt dem Bundesdatenschutzgesetz, da in aller Regel personenbezogene Daten gesammelt und verarbeitet werden. Die Datenschutzgesetze verlangen vom Unternehmer technische und organisatorische Schutzmaßnahmen, die zum Ziel haben, sensible Daten vor Schäden wie Manipulation und Nicht-Verfügbarkeit zu schützen. Hierzu zählen u. a. Aspekte wie
- die physische Sicherheit,
- der Schutz vor Fremdzugriffen,
- der Schutz vor internen unberechtigten Zugriffen,
- die Verschlüsselung der Datenübermittlung und
- die Datensicherung.
Was Sie bei der Umsetzung der Datenschutzverordnung beachten sollten
Datenverluste vermeiden
Informationen stellen einen wichtigen Wert für jedes Unternehmen dar, egal ob sie analog oder digital vorliegen. Wenn materielle Ressourcen zerstört oder unbrauchbar werden, können sie meist durch externe Partner oder andere Beschaffungswege wiederhergestellt werden. Anders verhält es sich mit den digitalen Informationen auf Datenträgern. Wenn diese zerstört oder beschädigt werden, sind solche Informationen für immer verloren. Daher müssen Datensicherungen in regelmäßigen Abständen vorgenommen werden. Am besten wird eine automatische Softwarelösung eingerichtet, damit die Sicherungen nicht vergessen werden. Hierfür gibt es die professionelle "Backup-Software". Sicherungsdaten sollten auf zusätzlichen, bestenfalls externen Datenträgern gespeichert werden.
Unbefugte Datenzugriffe vermeiden
Sensible Daten können auf vielfältige Weise in die falschen Hände gelangen, wie z. B. durch:
- einen illegalen Zugriff auf Ihr EDV System
- einen verlorengegangenen USB Stick
- einen Datendiebstahl
- falsche oder versehentlich ausgewählte Addressarten bei einer E-Mail oder
- durch unzureichende Löschung digitaler Daten.
Datenschutz an der Schnittstelle zur Zahnarztpraxis
Selbstverständlich müssen Zahnärzte auch genauso die Verantwortung für die Einhaltung des Datenschutzes tragen, wenn Patientendaten die Praxis verlassen und dem Laborpartner zur Herstellung von Zahnersatz anvertraut werden. Aus diesem Grund sollte jeder Zahnarzt eine schriftliche vertragliche Regelung mit seinem Dentallabor treffen. Diese sogenannte Regelung über die Auftragsdatenverarbeitung stellt für den Zahnarzt sicher, dass der Laborpartner genauso sorgsam mit den Daten umgeht, wie es die Praxis selber tut.
Für die Laborleitung ist es wichtig zu wissen, dass sich mit Inkrafttreten der neuen EU-Datenschutzgrundverordnung im Jahr 2018 die Möglichkeiten der Sanktion und Strafen bei Datenschutzverstößen drastisch verschärfen werden. Heute werden Bußgelder eher selten verhängt. Ab 2018 können die Zahnarztpraxis und das Dentallabor unter Umständen gesamtschuldnerisch haften. D. h., dass dann Betroffene in der Lage sind, sich mit Schadenersatzforderungen direkt ans Labor wenden.
Im Download erhalten Sie eine Checkliste für eine erste Überprüfung Ihrer Sicherheitsmaßnahmen bzgl. des Datenschutzes.
Jetzt Ihre Sicherheitsmaßnahmen in Ihrem Dentallabor prüfen!
Zum Download