Datenschutzgesetze

[praxis-limmer]

 

Hallo, hier im Kreis kommt immer mehr die Frage nach der Umsetzung der Datenschutzbestimmungen auf. Wie macht Ihr das.

danke für Infos

[Jessica1981]

Wir haben einen Datenschutzbeauftragten der die Fobi gemacht hat und Ich habe die erforderlichen Sachen von der KBV Seite erledigt. 

[Tine780]

Kv seite?

Unter was sehe ich da?

[Jessica1981]

https://www.kvhb.de/datenschutz

weiter unten in blau.  Das kannst anklicken. Hast auch Vorlagen zum ausfüllen

lg

[Kunsperfrisch]

Hallo,

um den Anforderungen der EU-DSGVO zu genügen, muss eine Dokumentation zum Umfang des ausgeübten Datenschutzes erstellt werden. Dies kann man bei entsprechender Sachkunde selbst machen. Ein Aufstellung habe ich beigefügt. Regelmäßig dürfte diese Kenntnis weder bei Arzt/Ärztin noch MFAs vorliegen. Der IT-Berater darf die Dokumentation nicht erstellen, weil sie Rechtsberatung ist, die nur von Rechtsanwälten vorgenommen darf (es sei denn man kann es selber). Eine Aufstellung der Dokumentation habe ich beigefügt. Bei mehr als 10 Mitarbeitern (ohne Reinigungskräfte und Praxisinhaber) ist ein Datenschutzbeauftragter zu benennen und in der Praxis oder auf der Homepage bekannt zu machen. Der Datenschutzbeauftragte kann ein Mitarbeiter oder ein beauftragter Dritter sein, nicht aber der Praxisinhaber. Der Datenschutzbeauftragte soll den Patienten zur Verfügung stehen, hat aber auch die Schulungen durchzuführen und die Sicherheitsmaßnahmen zu überwachen (Passwortwechsel, Zugang zum Server-Raum).  Für diese Leistungen werden teilweise 200,00 € im Monat verlangt. Es gibt auch deutlich preiswertere Anbieter, die den Service gegen einen Pauschalbetrag erbringen. Ich helfe hier gerne weiter.

Datenschutz_Check-up_1.pdf

[Deuser Praxismanager.de]

Am 1.4.2018 um 13:50 schrieb Jessica1981:

Wir haben einen Datenschutzbeauftragten der die Fobi gemacht hat und Ich habe die erforderlichen Sachen von der KBV Seite erledigt. 

Wenn Sie einen internen Datenschutzbeauftragten haben: Ist demjenigen / derjenigen klar, dass sie mit ihrem persönlichen Vermögen (mit-)haftet und sie ggf. vom Patienten in Mithaftung genommen werden kann? Hat sie eine entsprechende Vermögensschadenhaftpflichtversicherung? Mich würde auch interessieren, welchen Kurs sie gemacht hat, da die 1-Tages KV / Kammerkurse etc. für den Fachkundenachweis schwerlich ausreichen dürften... ich will jetzt nicht wieder mit Bußgeldern kommen, aber die wissentliche nicht ordnungsgemäße Bestellung eines Datenschutzbeauftragten ist ebenfalls strafbewehrt (auch wenn es nicht gleich 600.000 € sein dürften, wie es der hamburgische Landesdatenschutzbeauftragte auf der Herbsttagung zum Besten gegeben hat...)

Am 1.4.2018 um 17:25 schrieb Jessica1981:

https://www.kvhb.de/datenschutz

weiter unten in blau.  Das kannst anklicken. Hast auch Vorlagen zum ausfüllen

lg

Ich finde die KV-Vorlagen ja einen guten Start, aber das ist ähnlich wie beim QM: Die Umsetzung und Anpassung auf die eigenen Verhältnisse kostet richtig Zeit. Und es wird zig Fragen geben, die Materie ist sehr komplex... sich nur auf die KV-Vorlagen zu verlassen wäre trügerische Sicherheit, die greifen deutlich zu kurz. Und in den Empfehlungen der Bundesärztkammer zum Thema vom März steht dann immer wieder: konsultieren Sie einen Anwalt. (Stundensatz 300 - 800 € / Stunde...

[Kunsperfrisch]

Ich kann Praxismanager Deuser nur beipflichten. Auf der Schulungsveranstaltung meiner Rechtsanwaltskammer wurde hinsichtlich der Qualifikation zum DSB darauf hingewiesen, dass es nicht einmal reicht, das erste und zweite Staatsexamen zu besitzen, sondern dass man auch weitere vertiefte Kenntnisse über die IT haben muss. Derzeit hat noch kein Landesdatenschützer die Zertifizierungskriterien benannt oder auch Zertifizierungsstellen. Tatsächlich kann man aber bei TÜV und Dekra und anderen Organisationen eine Zertifizierung erwerben (, was stark für die mafiösen Strukturen der Zertifizierungsbranche spricht.) Auf der anderen Seite kann ein nicht-zertifizierter DSB nicht seine Aufgabe verlieren, wenn Zertifizierungskriterien erstellt werden, denen er (sie) nicht entspricht.(Findet sich in der Begründung des Gesetzes) Was die Haftung betrifft, muss der Arbeitgeber einen internen DSB von der Haftung freistellen, weshalb die Kammern empfehlen, einen externen DSB zu bestellen. Die Haftungsfreistellung erfolgt bereits aus arbeitsrechtlichen Grundregeln - aber nur durch den Arbeitgeber und nicht für andere "befreundete" Praxen, wo man diese Aufgabe für kleines Geld mitübernommen hat. Hier droht dann eine gewisse Haftung für Fehler als DSB, nicht aber für das Versagen der Praxisinhaber. Der Praxisinhaber haftet immer.