Anforderungen an den Datenschutz rechtssicher umsetzen – Das Praxisteam sensibilisieren und schulen
Buch, Deutsch, Fachbuch
ISBN: 978-3-8111-3815-5
Verlag: WEKA
Die wesentlichen Datenschutzpflichten in der Zahnarztpraxis kennen
Mit diesem Ratgeber möchten wir Sie über Ihre wesentlichen Pflichten als datenschutzrechtlich Verantwortlicher informieren, damit Sie die geltenden Anforderungen rechtssicher und mit vertretbarem Aufwand umsetzen.
Zum Datenschutz motivieren
Informationen über gesetzliche Verordnungen sind bisweilen „trocken“. Wichtig ist daher sich selbst und das Team zu motivieren für das Thema Datenschutz. Dabei hilft es, sich zunächst vor Augen zu führen, wo es schon mal „Pannen“ gab, bei denen man augenscheinlich nach eigener Einschätzung den Datenschutz verletzt hat. Was waren die Folgen für die Betroffenen und was für den Praxisbetrieb selbst? Was hat jeder im Team als Verbraucher schon selbst erlebt? Hätte man sich gegen negative Folgen wehren können – und wie? Ja, wahrscheinlich schon, wenn man seine Rechte und die der Patienten gekannt hätte.
Handlungsbedarf ermitteln
Diese Rechte und Pflichten vermitteln die ersten beiden Teile des Ratgebers. Zu jeder Forderung empfiehlt es sich, Fragen zu stellen: Was bezweckt der Gesetzgeber mit dieser Anforderung? Treffen die gesetzlichen Vorschriften auf die eigene Praxissituation zu? Im Zweifel kann der jeweilige Landesbeauftragte für Datenschutz Auskunft erteilen.
Begehung zum Datenschutz durchführen
Der dritte Teil des Ratgebers beschäftigt sich mit dem Rundgang durch die Praxis. Die „QuickCheck“-Vorlage hilft den Handlungsbedarf zu erfassen und konkrete Maßnahmen zu formulieren.
Datenschutzrisiken aktiv vorbeugen
Das Ziel des Ratgebers ist, bei der rechtssicheren Ausgestaltung des Datenschutzes in der Zahnarztpraxis zu unterstützen. So können Sie dem Besuch von Aufsichtsbehörden gelassen entgegen sehen. Wichtiger noch ist jedoch: Patienten fühlen sich mit ihren Daten sicher. Das macht auch die Mitarbeiter stolz auf die Praxis, in der sie arbeiten!
Autoren/Hrsg.
Fachgebiete
- Medizin | Veterinärmedizin Medizin | Public Health | Pharmazie | Zahnmedizin Medizin, Gesundheitswesen Krankenhausmanagement, Praxismanagement
- Rechtswissenschaften Öffentliches Recht Verwaltungsrecht Allgemeines Informationsrecht, Datenschutzrecht
- Medizin | Veterinärmedizin Medizin | Public Health | Pharmazie | Zahnmedizin Zahnmedizin
Weitere Infos & Material
BeipackzettelDie Autorinnen
1 Datenschutz – was sich dahinter verbirgt
1.1 Was gesetzlich „verordnet“ istKonkrete gesetzliche Vorgaben zum Datenschutz: Datenschutz-GrundverordnungWas regelt die DSGVO?Konsequenzen bei Verstoß gegen die gesetzlichen Verpflichtungen1.2 Datenschutz auch in der Zahnarztpraxis1.3 Wie dieser Ratgeber Sie unterstützt
2 Pflichten im Sinne der EU-Datenschutz-Grundverordnung 23
2.1 Grundsätze der DSGVOGrundsatz 1: „Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“Grundsatz 2: „Zweckbindung“Grundsatz 3: „Datenminimierung“Grundsatz 4: „Richtigkeit“Grundsatz 5: „Speicherbegrenzung“Grundsatz 6: „Integrität und Vertraulichkeit“Grundsatz 7: „Rechenschaftspflicht“
2.2 Zulässigkeit der DatenverarbeitungEinwilligung des BetroffenenAnforderungen an die EinwilligungNachweis der EinwilligungWiderruf der Einwilligung
2.3 Wahrung des DatengeheimnissesGeltungsbereich der SchweigepflichtVerpflichtung der Beschäftigten auf das DatengeheimnisEntbindung von der SchweigepflichtWeitergabe von Patientendaten aufgrund gesetzlicher Bestimmungen
2.4 Pflichten zur InformationInformation über die Rechte der BetroffenenInformation über die DatenerhebungForm und Inhalt der Information über die DatenerhebungInformationen für Besucher der Praxis-WebsiteSonderfall: Datenübermittlung in Drittländer
2.5 Verzeichnis von Verarbeitungstätigkeiten (Verarbeitungsverzeichnis)Verpflichtung zur Führung des VerzeichnissesMuss jede Zahnarztpraxis ein solches Verzeichnis führen?Vorgehensweise bei der Erstellung des VerzeichnissesForm des VerzeichnissesInhalt des VerzeichnissesHinweise zur praktischen UmsetzungTechnische und organisatorische Maßnahmen zur Datensicherheit (Art. 30 Abs. 1g DSGVO)Aufdecken von Lücken („Gap Analysis“)
2.6 Auftragsverarbeitung durch externe DienstleisterAuftragsverarbeitung im Sinne des Gesetzes (Art. 28 DSGVO und § 11 BDSG neu)Beachtung der ärztlichen Schweigepflicht
2.7 Risiken abschätzen und beurteilen (Datenschutzfolgen-Abschätzung)Wann ist eine DSFA erforderlich?Schlussfolgerung für die ZahnarztpraxisDSFA systematisch durchführen
2.8 DatenschutzbeauftragterWann muss in der Praxis ein Datenschutzbeauftragter benannt werden?Aufgaben des Datenschutzbeauftragten (Art. 39 DSGVO)Benennung des DSBMeldung und Veröffentlichung des DSBQualifikation des Datenschutzbeauftragten
2.9 Rolle der AufsichtsbehördenBefugnisse der Aufsichtsbehörden (Art. 58 DSGVO)Pflichten gegenüber den Aufsichtsbehörden.
3 Umsetzung der Datenschutzanforderungen in der Praxis
3.1 Virtueller Rundgang durch die Praxis mit der DatenschutzbrilleEmpfangsbereichWartebereichVerwaltung und Praxis-EDVBehandlungArchivierungAktenvernichtung (Akten und Datenträger)
3.2 Datenschutz bei gemeinschaftlicher BerufsausübungBerufsausübungsgemeinschaft (BAG), ehemals GemeinschaftspraxisPraxisgemeinschaftMedizinisches Versorgungszentrum (MVZ)
3.3 Dokumentation zum DatenschutzZweck der DokumentationAufbau und Lenkung der Dokumentation
3.4 Überwachung und Verbesserung des DatenschutzniveausDatenschutzauditsMitarbeiterschulungen
3.5 QuickCheck Datenschutz
4 Fazit
5 Muster zur Umsetzung des Datenschutzes nach BDSG und DSGVO in Ihrer ZahnarztpraxisMuster Einwilligung in die Verarbeitung personenbezogener DatenMuster Einwilligung zur Verwendung eines MitarbeiterfotosMuster Verpflichtung der Beschäftigten zur Verschwiegenheit und zum DatengeheimnisMuster Schweigepflichtentbindung durch den PatientenMuster Patienteninformation zum Datenschutz (gemäß Art. 13 und 14 DSGVO)Muster Information zum Datenschutz für Beschäftigte und Bewerber (gemäß Art. 13 und 14 DSGVO)Muster Information zum Datenschutz auf der Website –DatenschutzerklärungMuster Verzeichnis von VerarbeitungstätigkeitenMuster Schweigepflichterklärung einer mitwirkenden Person/eines AuftragnehmersMuster Bestellung zur/zum Datenschutzbeauftragten gemäß Art. 37 ff. DSGVO/§ 38 BDSG
Stichwortverzeichnis
