Datenschutzbeauftragte(r): Wer

[Ralph Jäger]

Ein uns bekannte Arztpraxis muss bzgl. der Einhaltung des Datenschutzes Rechenschaft ablegen und sind jetzt natürlich ganz schön gefordert. Es wurde zwar immer wieder über die Benennung eines Datenschutzbeauftragten gesprochen, aber so richtig wusste niemand, was man dann auch tun muss.

Einen Datenschutzbeauftragten muss man benennen, wenn mehr als neun Mitarbeiter regelhaft mit personenbezogenen Daten umgehen. Das dürfte zwischenzeitlich einen Großteil der Arztpraxen betreffen, zumal sich viele Einzelpraxen zu Gemeinschaftspraxen zusammenschließen.

Zitat

3.2 Betrieblicher Datenschutzbeauftragter Nach § 4f Abs. 1 BDSG sind nicht-öffentliche Stellen, die Patientendaten automatisiert verarbeiten, verpflichtet, einen betrieblichen Datenschutzbeauftragten zu bestellen. Diese Verpflichtung besteht immer dann, wenn mehr als neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Insofern sind die Mitarbeiter zu berücksichtigen, die regelhaft und nicht nur gelegentlich mit der Datenverarbeitung beschäftigt sind. Dies sind typischerweise die Mitarbeiter, die beispielsweise mit der Datenerfassung am Empfang oder der Datenverarbeitung im Rahmen der Abrechnung betraut sind. Erfasst werden auch angestellte Ärzte, Auszubildende sowie freie Mitarbeiter, jedoch nicht der Praxisinhaber selbst. Ständig beschäftigt ist eine Person, wenn sie für diese Aufgabe, die nicht ihre Hauptaufgabe sein muss, zumindest auf längere Zeit vorgesehen ist und sie entsprechend wahrnimmt.

Quelle: http://www.bundesaerztekammer.de/fileadmin/user_upload/downloads/Schweigepflicht_2014.pdf

 

Weiterhin darf der Datenschutzbeauftragte nicht der Praxisinhaber selbst sein und muss qualitative Mindestvoraussetzungen erfüllen:

Zitat

Auch ein Mitarbeiter der Arztpraxis, der über entsprechende Kenntnisse verfügt, kann zum betrieblichen Datenschutzbeauftragten bestellt werden. Die Fachkenntnisse können über Schulungen, die beispielsweise von den Landesärztekammern oder Kassenärztlichen Vereinigungen angeboten werden, erworben werden .

Quelle: http://www.bundesaerztekammer.de/fileadmin/user_upload/downloads/Schweigepflicht_2014.pdf

So weit so gut:

wenn eine MFA eine Fortbildung zur Datenschutzbeauftragten macht, wie sieht dann die praktische Umsetzung aus? Muss im Rahmen des Qualitätsmanagement dann alles einfach dokumentiert werden? Und welche Punkte genau?

[Gast]

Auf der Homepage der KV Bayern ist eine sehr praktische Anleitung für die Umsetzung des Datenschutzes zu finden:

https://www.kvb.de/fileadmin/kvb/dokumente/Praxis/Infomaterial/Praxisbetrieb/KVB-Broschuere-Datenschutz-in-der-Praxis.pdf