Warum die neue Datenschutzgrundverordnung für jede Praxisgröße gilt

Viele Unternehmer argumentieren beispielsweise mit Aussagen, wie: „Was soll schon passieren?“, „Ich habe nichts zu verbergen!“, „Die Daten sind doch harmlos!“.

Dabei kann niemand abschätzen wie Daten missbräuchlich verwendet werden können?

Daten zu individuellen medizinischen Diagnosen, Befunden und Therapien sind immer sensible Daten. 

Bereits zu Zeiten von Hippokrates wurde von (Zahn)-Ärzten Schweigepflicht verlangt. 

Heute ist die Schweigepflicht bzw. der Schutz von Daten in verschiedenen Gesetzen geregelt, deren Verletzung geahndet wird:

• § 203 Strafgesetzbuch (StGB)
• Bundesdatenschutzgesetz (BDSG)
• Landesberufsordnungen für Zahnärzte  

Die Einhaltung von Datenschutz und Schweigepflicht gilt für alle Mitarbeiter des Praxisteams, für die Praxisleitung und den Datenschutzbeauftragten.

Sinn und Zweck der Datenschutzbestimmungen ist, zu verhindern, dass Dritte Informationen über Patienten und andere Personen erhalten, die ggf. missbräuchlich genutzt werden könnten.

Ob die Umsetzung gesetzlicher Richtlinien im Datenschutz und der Datensicherheit eingehalten werden wird von der Aufsichtsbehörde kontrolliert, 

Es können anlassbezogene, wie auch anlassunabhängige Kontrollen durchgeführt werden. Laut BDSG darf die Aufsichtsbehörde Auskünfte verlangen, die Praxis betreten und vor Ort Prüfungen, Besichtigungen und Einsichten in Unterlagen vornehmen. 

Weiterhin ist die Aufsichtsbehörde befähigt bei Verstößen in der Datenerhebung, Datenvearbeitung und Datennutzung - technisch wie organisatorisch -  die Beseitung selbiger zu fordern. Die Aufsichtsbehörde kann Bußgelder verhängen und einzelne Verfahren im Umgang mit sensiblen Daten untersagen.

Wie kann man sich am besten vorbereiten?

Die Einhaltung und Umsetzung der rechtlichen Anforderungen im Datenschutz sind wichtig – egal wie klein oder groß Ihre Praxis ist. Auch hier können Sie von Aufsichtsbehörden überprüft werden. Sollten Sie diesen gesetzlichen Verpflichtungen nicht nachkommen, begehen Sie eine Ordnungswidrigkeit die nach § 43 Abs. 1 Nr. 2, Abs. 3 BDSG mit einer Geldbuße geahndet werden kann oder strafrechtliche Konsequenzen zur Folge haben können.

Die geforderten Datenschutz- und Sicherheitsmaßnahmen beinhalten umfangreiche Themengebiete, die nicht ad hoc erarbeitet werden können. Der Aufwand ist nicht zu unterschätzen. Daher ist eine bestmögliche und frühzeitige Vorbereitung unumgänglich!

Mit diesem 6-Punkte-Plan bereiten Sie sich optimal vor:

1.Legen Sie die Zuständigkeiten in der Praxis fest

2.Eignen Sie sich Datenschutzwissen an und sensibilisieren Ihr Team

3.Führen Sie einen Vorab-Datenschutzcheck für Ihre Praxis durch

4.Legen Sie umzusetzende Maßnahmen fest

5.Kommunizieren Sie Ihre Ergebnisse der Praxisleitung/ Team

6.Gehen Sie gemeinsam an die Umsetzung!

Damit jeder Mitarbeiter in der Praxis genau weiß für welche Aufgaben er im Datenschutz verantwortlich ist, ist es notwendig, dass die Zuständigkeiten, Aufgaben und Regelungen im Team besprochen und schriftlich festhalten werden.

Die Besprechung im Team ist deshalb so wichtig, dass alle auf dem gleichen Informationsstand sind. Das heißt, jeder weiß genau, wer von den Kollegen welche Zuständigkeiten, bzw. Verantwortlichkeiten hat.

TIPP:

Legen Sie auch immer eine Vertretung für die Verantwortlichkeiten fest. Denn so können Sie sicher sein, dass die Arbeiten im Falle von Krankheit, Urlaub, Weiterbildung o. Ä. erledigt werden und nicht einfach liegen bleiben.

Ohne entsprechende Vertretungsregelung fühlen sich die Mitarbeiter nicht verantwortlich oder wissen ggf. nicht, was zu tun ist.

Klären Sie im Team offen und eindeutig, wer wem Aufgaben delegieren darf. Ohne Festlegung von Verantwortlichkeiten kann es zu Reibereien kommen.

Klären Sie, ob Sie auf Grund der Praxisgröße verpflichtet sind einen Datenschutzbeauftragten zu bestellen und ob Sie die Position mit einem internen Mitarbeiter besetzen können oder eine externe Fachkraft für Datenschutz sinnvoller ist. 

Hilfe und Unterstützung zu diesem spannenden Thema finden Sie in dem neuen Leitfaden Datenschutz in der Zahnarztpraxis.