Jump to content

Datenschutzgesetze


Recommended Posts

  • Aktives Mitglied

Hallo,

um den Anforderungen der EU-DSGVO zu genügen, muss eine Dokumentation zum Umfang des ausgeübten Datenschutzes erstellt werden. Dies kann man bei entsprechender Sachkunde selbst machen. Ein Aufstellung habe ich beigefügt. Regelmäßig dürfte diese Kenntnis weder bei Arzt/Ärztin noch MFAs vorliegen. Der IT-Berater darf die Dokumentation nicht erstellen, weil sie Rechtsberatung ist, die nur von Rechtsanwälten vorgenommen darf (es sei denn man kann es selber). Eine Aufstellung der Dokumentation habe ich beigefügt. Bei mehr als 10 Mitarbeitern (ohne Reinigungskräfte und Praxisinhaber) ist ein Datenschutzbeauftragter zu benennen und in der Praxis oder auf der Homepage bekannt zu machen. Der Datenschutzbeauftragte kann ein Mitarbeiter oder ein beauftragter Dritter sein, nicht aber der Praxisinhaber. Der Datenschutzbeauftragte soll den Patienten zur Verfügung stehen, hat aber auch die Schulungen durchzuführen und die Sicherheitsmaßnahmen zu überwachen (Passwortwechsel, Zugang zum Server-Raum).  Für diese Leistungen werden teilweise 200,00 € im Monat verlangt. Es gibt auch deutlich preiswertere Anbieter, die den Service gegen einen Pauschalbetrag erbringen. Ich helfe hier gerne weiter.

Datenschutz_Check-up_1.pdf

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • 1 month later...
  • Aktives Mitglied
Am 1.4.2018 um 13:50 schrieb Jessica1981:

Wir haben einen Datenschutzbeauftragten der die Fobi gemacht hat und Ich habe die erforderlichen Sachen von der KBV Seite erledigt. 

Wenn Sie einen internen Datenschutzbeauftragten haben: Ist demjenigen / derjenigen klar, dass sie mit ihrem persönlichen Vermögen (mit-)haftet und sie ggf. vom Patienten in Mithaftung genommen werden kann? Hat sie eine entsprechende Vermögensschadenhaftpflichtversicherung? Mich würde auch interessieren, welchen Kurs sie gemacht hat, da die 1-Tages KV / Kammerkurse etc. für den Fachkundenachweis schwerlich ausreichen dürften... ich will jetzt nicht wieder mit Bußgeldern kommen, aber die wissentliche nicht ordnungsgemäße Bestellung eines Datenschutzbeauftragten ist ebenfalls strafbewehrt (auch wenn es nicht gleich 600.000 € sein dürften, wie es der hamburgische Landesdatenschutzbeauftragte auf der Herbsttagung zum Besten gegeben hat...)

Am 1.4.2018 um 17:25 schrieb Jessica1981:

https://www.kvhb.de/datenschutz

weiter unten in blau.  Das kannst anklicken. Hast auch Vorlagen zum ausfüllen ;)

lg

Ich finde die KV-Vorlagen ja einen guten Start, aber das ist ähnlich wie beim QM: Die Umsetzung und Anpassung auf die eigenen Verhältnisse kostet richtig Zeit. Und es wird zig Fragen geben, die Materie ist sehr komplex... sich nur auf die KV-Vorlagen zu verlassen wäre trügerische Sicherheit, die greifen deutlich zu kurz. Und in den Empfehlungen der Bundesärztkammer zum Thema vom März steht dann immer wieder: konsultieren Sie einen Anwalt. (Stundensatz 300 - 800 € / Stunde...

Link zu diesem Kommentar
Auf anderen Seiten teilen

  • Aktives Mitglied

Ich kann Praxismanager Deuser nur beipflichten. Auf der Schulungsveranstaltung meiner Rechtsanwaltskammer wurde hinsichtlich der Qualifikation zum DSB darauf hingewiesen, dass es nicht einmal reicht, das erste und zweite Staatsexamen zu besitzen, sondern dass man auch weitere vertiefte Kenntnisse über die IT haben muss. Derzeit hat noch kein Landesdatenschützer die Zertifizierungskriterien benannt oder auch Zertifizierungsstellen. Tatsächlich kann man aber bei TÜV und Dekra und anderen Organisationen eine Zertifizierung erwerben (, was stark für die mafiösen Strukturen der Zertifizierungsbranche spricht.) Auf der anderen Seite kann ein nicht-zertifizierter DSB nicht seine Aufgabe verlieren, wenn Zertifizierungskriterien erstellt werden, denen er (sie) nicht entspricht.(Findet sich in der Begründung des Gesetzes) Was die Haftung betrifft, muss der Arbeitgeber einen internen DSB von der Haftung freistellen, weshalb die Kammern empfehlen, einen externen DSB zu bestellen. Die Haftungsfreistellung erfolgt bereits aus arbeitsrechtlichen Grundregeln - aber nur durch den Arbeitgeber und nicht für andere "befreundete" Praxen, wo man diese Aufgabe für kleines Geld mitübernommen hat. Hier droht dann eine gewisse Haftung für Fehler als DSB, nicht aber für das Versagen der Praxisinhaber. Der Praxisinhaber haftet immer.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Beteilige Dich an der Unterhaltung

You are posting as a guest. Wenn Du bereits Mitglied bist, dann melde Dich an um einen Beitrag in Deinem Namen zu schreiben.
Beachte:Dein Beitrag muss erst von einem Moderator freigeschalten werden, bevor dieser sichtbar wird.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingefügt.   Alternativ als einfachen Link darstellen

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Lädt...
  • [[Template core/global/plugins/superblocks is throwing an error. This theme may be out of date. Run the support tool in the AdminCP to restore the default theme.]]
×
×
  • Neu erstellen...

Diese Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten.

Datenschutzerklärung