Jump to content
praxis-limmer

Datenschutzgesetze


Recommended Posts

 

Hallo, hier im Kreis kommt immer mehr die Frage nach der Umsetzung der Datenschutzbestimmungen auf. Wie macht Ihr das.

danke für Infos

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wir haben einen Datenschutzbeauftragten der die Fobi gemacht hat und Ich habe die erforderlichen Sachen von der KBV Seite erledigt. 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Kv seite?

Unter was sehe ich da?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,

um den Anforderungen der EU-DSGVO zu genügen, muss eine Dokumentation zum Umfang des ausgeübten Datenschutzes erstellt werden. Dies kann man bei entsprechender Sachkunde selbst machen. Ein Aufstellung habe ich beigefügt. Regelmäßig dürfte diese Kenntnis weder bei Arzt/Ärztin noch MFAs vorliegen. Der IT-Berater darf die Dokumentation nicht erstellen, weil sie Rechtsberatung ist, die nur von Rechtsanwälten vorgenommen darf (es sei denn man kann es selber). Eine Aufstellung der Dokumentation habe ich beigefügt. Bei mehr als 10 Mitarbeitern (ohne Reinigungskräfte und Praxisinhaber) ist ein Datenschutzbeauftragter zu benennen und in der Praxis oder auf der Homepage bekannt zu machen. Der Datenschutzbeauftragte kann ein Mitarbeiter oder ein beauftragter Dritter sein, nicht aber der Praxisinhaber. Der Datenschutzbeauftragte soll den Patienten zur Verfügung stehen, hat aber auch die Schulungen durchzuführen und die Sicherheitsmaßnahmen zu überwachen (Passwortwechsel, Zugang zum Server-Raum).  Für diese Leistungen werden teilweise 200,00 € im Monat verlangt. Es gibt auch deutlich preiswertere Anbieter, die den Service gegen einen Pauschalbetrag erbringen. Ich helfe hier gerne weiter.

Datenschutz_Check-up_1.pdf

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Am 1.4.2018 um 13:50 schrieb Jessica1981:

Wir haben einen Datenschutzbeauftragten der die Fobi gemacht hat und Ich habe die erforderlichen Sachen von der KBV Seite erledigt. 

Wenn Sie einen internen Datenschutzbeauftragten haben: Ist demjenigen / derjenigen klar, dass sie mit ihrem persönlichen Vermögen (mit-)haftet und sie ggf. vom Patienten in Mithaftung genommen werden kann? Hat sie eine entsprechende Vermögensschadenhaftpflichtversicherung? Mich würde auch interessieren, welchen Kurs sie gemacht hat, da die 1-Tages KV / Kammerkurse etc. für den Fachkundenachweis schwerlich ausreichen dürften... ich will jetzt nicht wieder mit Bußgeldern kommen, aber die wissentliche nicht ordnungsgemäße Bestellung eines Datenschutzbeauftragten ist ebenfalls strafbewehrt (auch wenn es nicht gleich 600.000 € sein dürften, wie es der hamburgische Landesdatenschutzbeauftragte auf der Herbsttagung zum Besten gegeben hat...)

Am 1.4.2018 um 17:25 schrieb Jessica1981:

https://www.kvhb.de/datenschutz

weiter unten in blau.  Das kannst anklicken. Hast auch Vorlagen zum ausfüllen ;)

lg

Ich finde die KV-Vorlagen ja einen guten Start, aber das ist ähnlich wie beim QM: Die Umsetzung und Anpassung auf die eigenen Verhältnisse kostet richtig Zeit. Und es wird zig Fragen geben, die Materie ist sehr komplex... sich nur auf die KV-Vorlagen zu verlassen wäre trügerische Sicherheit, die greifen deutlich zu kurz. Und in den Empfehlungen der Bundesärztkammer zum Thema vom März steht dann immer wieder: konsultieren Sie einen Anwalt. (Stundensatz 300 - 800 € / Stunde...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich kann Praxismanager Deuser nur beipflichten. Auf der Schulungsveranstaltung meiner Rechtsanwaltskammer wurde hinsichtlich der Qualifikation zum DSB darauf hingewiesen, dass es nicht einmal reicht, das erste und zweite Staatsexamen zu besitzen, sondern dass man auch weitere vertiefte Kenntnisse über die IT haben muss. Derzeit hat noch kein Landesdatenschützer die Zertifizierungskriterien benannt oder auch Zertifizierungsstellen. Tatsächlich kann man aber bei TÜV und Dekra und anderen Organisationen eine Zertifizierung erwerben (, was stark für die mafiösen Strukturen der Zertifizierungsbranche spricht.) Auf der anderen Seite kann ein nicht-zertifizierter DSB nicht seine Aufgabe verlieren, wenn Zertifizierungskriterien erstellt werden, denen er (sie) nicht entspricht.(Findet sich in der Begründung des Gesetzes) Was die Haftung betrifft, muss der Arbeitgeber einen internen DSB von der Haftung freistellen, weshalb die Kammern empfehlen, einen externen DSB zu bestellen. Die Haftungsfreistellung erfolgt bereits aus arbeitsrechtlichen Grundregeln - aber nur durch den Arbeitgeber und nicht für andere "befreundete" Praxen, wo man diese Aufgabe für kleines Geld mitübernommen hat. Hier droht dann eine gewisse Haftung für Fehler als DSB, nicht aber für das Versagen der Praxisinhaber. Der Praxisinhaber haftet immer.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein kostenloses Benutzerkonto oder melde Dich an, um zu kommentieren und Vorlagen herunterzuladen.

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen oder Vorlagen herunterladen zu können

Benutzerkonto erstellen

Kostenlos ein neues Benutzerkonto erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

  • Behindertentoilette auch als Patientoilette (unisex) möglich?

    Hallo, ich könnte Räume  in guter Lage  übernehmen, um eine kardiolog. Privatpraxis zu eröffnen.. Diese sind bisher als Büro genehmigt. Es muss eine Nutzungsänderung durchgeführt werden. Die Räume und Aufzüge sind barrierefrei. Es gibt zwei Personaltoiletten bereits (Herren/Damen) getrennt. Direkt vor den Räumen ist außerhalb eine grosse Behindertentoilette (Unisex). Mein Praxisplaner schlägt vor diese Behindertoilette als Patienttoilette zu nehmen. Ist dies erlaubt? Mit freundlichen Grüsse, Robert aus München

    EckDoc
    EckDoc
    Forum, Fragen & Antworten

    03230 / 04230 - Problemorientiertes Gespräch ab 2015 ohne Einschränkung

    Zur Abrechnung der Gesprächsziffer 03230 / 04230 wurde bisher gefordert, dass es sich um eine "lebensverändernde Erkrankung" handelt.   Zum 1. Januar 2015 wurde die Leistungslegende der GOP 03230/04230 in „Problemorientiertes ärztliches Gespräch, das aufgrund von Art und Schwere der Erkrankung erforderlich ist“ geändert. Trotzdem bleiben die Einschränkung der Budgetierung (halbe Fallzahl).   Somit muss man sich nicht mehr Gedanken machen, ob die oft intensive Gespräche auch mit einer "Lebensveränderung" zu tun haben.   Wenigsten eine positive Neuerung im EBM ab 2015!

    Ralph Jäger
    Ralph Jäger
    Forum, Fragen & Antworten 2

    Telematikinfrastruktur - anbinden oder abwarten?

    Da ich hier noch kaum Beiträge zur Telematikinfrastruktur gefunden habe und in mir immer mehr Fragezeichen aufploppen, versuche ich hier mal einen Thread aufzumachen in dem ich alles was man so wissen muss aufgelistet wird. Ich tendiere dazu die Telematikinfrastruktur möglichst lange hinauszuzögern, da zum einen die Kostenübernahme immer noch nicht vollständig erfolgt (die KV-Pauschalen sind nur ein Teil, vor allem auf den laufenden Kosten scheint man sitzen zu bleiben) und da zum anderen mein jetztiger PVS-Provider sich trotz neuer DSGVO (oder vielleicht gerade wegen) komplett aus der Verantwortung stiehlt, sollte durch es durch Online-Anbindung zu einer Datenpanne kommen. Bisher bin ich mit meiner kleinen Allgemeinarztpraxis auch offline ganz gut ausgekommen....
    Abgesehen davon dass das Telematik-Thema generell nicht ganz durchdacht ist und Sicherheitsrisiken beinhaltet (siehe https://www.ccc.de/de/elektronische-gesundheitskarte) birgt schon alleine die dafür notige Online-Anbindung meines Praxis-Server Gefahren, die man nicht so ohne weiteres eindämmen kann. Also, vielleicht gibt es hier auch Leute, die das ganze noch möglichst weit hinauszögern oder aber Leute, die meine Bedenken zerstreuen können?   Mal zum Stand der Dinge: Welche Komponenten braucht man für die Anbindung an die Telematik? Konnektor: im Prinzip ein spezieller VPN-Router) E-Health-Kartenterminals: für manche alten Kartenterminals gibt es kostenpflichtige Firmwareupdates, z.B. Mobile Kartenterminals Praxisausweis (SMC-B) Anpassung PVS VPN-Zugangsdienst und Internetanschluss Optional: elektronischer Heilberufeausweis (eHBA)
    Bis wann ist die (aktuelle) gesetzliche Pflicht? Im Pflegepersonal-Stärkungsgesetz, das am 1. Januar 2019 in Kraft treten soll, steht dass bis zum 30. Juni 2019 keine Honorarkürzungen erfolgen sollen. Ärzte und Psychotherapeuten müssen die notwendigen Komponenten für den Anschluss an die TI allerdings bis spätestens 31. März nächsten Jahres verbindlich bestellen und dies gegenüber ihrer Kassenärztlichen Vereinigung nachweisen. Können sie das nicht, wird Vertragsärzten das Honorar um ein Prozent gekürzt (siehe § 291 Absatz 2b Satz 14 SGB V). Quelle: https://www.kbv.de/html/telematikinfrastruktur.php
      Leider schwingen diverse Anbieter aber schon seit langem die Angstkeule und wollen damit Ärzte zur Vertragsunterzeichnung bewegen, solange es noch keine Konkurrenz gibt.
    Und die mit der Zeit weniger werdende KV-Förderung trägt ihren Teil dazu bei.
    Ich habe schon mit vielen Ärzten gesprochen, die vor Monaten neue Telematik-Verträge abgeschlossen haben, aber diesen noch nicht verwenden konnten und dementsprechend auch noch keine Förderung erhalten haben.   Wie hoch ist die Förderung aktuell ? Quelle: https://www.kbv.de/html/30719.php   Wieviele Konnektoren sind bisher zugelassen? Laut meinem letzten Stand sind es 4 Konnektoren. Ich werde diese demnächst hier verlinken.   Was passiert nach Ablauf der Frist? das weiss so genau leider keiner.... aber es gibt Widerstand:
    Die Frist wurde bereits von Ende 2018 auf März 2019 verlängert auch dank einer Petition (siehe: Petition 83509).
      Was kann man tun? "Was sollten nun Ärzte angesichts der noch immer drohenden Honorarkürzung tun? Dr. Kriedel rät, die nötigen Geräte zu bestellen. In dem Vertrag sollte unbedingt verankert werden, dass der Finanzierungspreis für das Quartal gilt, in dem erstmals die Stammdaten abgeglichen werden. Entscheidend für die GKV-Erstattung ist nämlich das Quartal des ersten Versichertenstammdatenabgleichs und nicht das Datum des Kaufvertrags oder der Konnektorenlieferung." (Quelle: Medical Tribune  Kein Cent zuzahlung! ) Einen Anwalt fragen oder wenn man schon gezahlt hat klagen:
    https://www.medical-tribune.de/praxis-und-wirtschaft/praxismanagement/artikel/wer-prozessiert-wegen-telematikschaeden/
    Eine Musterklage ist von dem Ärztenetz Medi in Vorbereitung:
    https://www.aerztezeitung.de/praxis_wirtschaft/praxis_edv/article/975768/musterklage-medi-laedt-ti-strategietreffen.html   Unbedingt das Kleingedruckte in den Verträge lesen, die man mit dem Anbieter geschlossen hat:
    In den Verträgen, die ich bisher gesehen habe, versuchten die Anbieter jegliche Haftung für Hackerangriffe auszuschließen.   Meine persönlichen Fragen, die mir hier vielleicht jemand beantworten kann? Muss man alle benötigten Komponenten auf einmal bestellen, um die Förderung zu bekommen?
    Oder kann man zum Beispiel erstmal nur das SMC-B-Kartenterminal bestellen und sich erstatten lassen? Ist ohne VSDM - also die Online-Prüfung der Stammdaten - auch kein Einlesen der Gesundheitskarte im PVS (und damit eine Abrechnung) mehr möglich? Welche Nachteile außer der Honorarkürzung hat man sonst noch wenn man offline bleibt? (Arztrbriefe, Medikationsplan sind ja erst noch in Entwicklung) Was passiert wenn ein Konnektor gestohlen wird? Muss man updatefähige Kartenterminal bis 31.12.2018 updaten und gibt es wirklich keine Updates mehr für das ORGA 930 M mehr?
    Laut dieser Anzeige ist das angeblich so: https://www.doccheckshop.de/Angebote/Kartenlesegeraete-OPB1/   Hoffe auf rege Diskussion!
        Update 30.01.2019: Die erste Musterklage in Badenwürtenberg läuft an:
    https://www.aerzteblatt.de/nachrichten/100536/Tele­ma­tik­infra­struk­tur-Musterklage-wegen-Konnektorkosten Habe hier eine Checkliste zur Anbindung gefunden:
    https://www.kvb.de/fileadmin/kvb/dokumente/Praxis/TI/KVB-Checkliste-TI-Anschluss.pdf Jeder der sich an die Telematik anschließt, sollte seine Praxis-EDV vorher auf Datensicherheit prüfen: dazu wurde dieser schöne Leitfaden schon im Juni 2018 von der Bundesärztekammer veröffentlicht: "Technische Anlage - Hinweise und Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis" das wichtigste in meinen Augen ist eine explizite, dedizierte Firewall: die Kosten hierfür betragen je nach Praxisgröße 400-1200 € einmalig + ca. 400-600€ jährlich für Updates von Virensignaturen, Wartung, etc. Diese Kosten sind nicht durch die Förderung gedeckt und werden oft vergessen. Frage:
    Viele PVS-Anbieter bieten sogenannte EDV-Checks (z.B. der TI-Fit-Check von medatixx) an - früher war das kostenlos, inwzischen verlangt medatixx 119,-€ dafür.
    Wer hat Erfahrungen mit so etwas gemacht? Ich bin etwas ensetzt über unseren Anbieter: uns wurde nach einem Check vorgeschlagen unsere Fritzbox durch einen Lancom Router zu ersetzten. Das sei als Firewall-Lösung völlig ausreichend !!!?   Update 04.02.2019: Gefahren der (zentralen) Speicherung von Gesundheitsdaten: 
    https://www.aerzteblatt.de/nachrichten/100202/Neuen-Sicherheitsmassnahmen-stehen-stets-auch-neue-Angriffsmoeglichkeiten-gegenueber
      Das Gesundheitsministerium möchte die gemaik verstaatlichen um die Telematik schneller voranzutreiben:
    https://www.aerzteblatt.de/nachrichten/100833/Bundesaerztekammer-kritisiert-geplante-Uebernahme-der-gematik
    https://www.handelsblatt.com/politik/deutschland/gesundheitspolitik-spahn-entmachtet-kassen-und-aerzte-bei-der-digitalisierung/23928228.html
      ...und dann soll noch die Gesundheitscloud eingeführt werden (am beste ohne das Ärzte, Kassen oder Versicherer mitreden können - siehe vorherigen Link):
    https://www.zdf.de/nachrichten/heute/gesundheitscloud-macht-patientendaten-zu-leichter-beute-102.html  

    DoktaBob
    DoktaBob
    Forum, Fragen & Antworten 13

    Infusionen im Rahmen der Anästhesie

    Hallo zusammen, Ich stehe vor dem täglichen Dilemma der korrekten Abrechnung von Infusionen. Im Rahmen einer Narkose sind Infusionen 271/271 je nur max 2 mal pro Tag abrechenbar. Das geht in Ordnung, solange die Patienten stabil sind. Nun habe ich des öfteren Patienten, die kreislaufmäßig latent grenzwertig sind und im Rahmen der präoperativen Nahrungskarenz mit einem konsekutiven Flüssigkeitsmangel bei mir im OP liegen. Meist haben diese Patienten auch eine kardiale Vorgeschichte. So brauchen diese Patienten häufig mehr als die möglichen Infusionen um kreislaufstabil zu bleiben bzw. wieder zu werden. In den Abrechnungskommentaren liest man, dass solche Infusionen unabhängig der Anästhesieleistung abgerechnet werden dürfen. Leider ist nirgends erwähnt mit welcher Nummer dies geschehen kann. Ist das dann auch die 271 oder 272 nur mit entsprechender Begründung? Ich danke vielmals für schlaue Kommentare und Erläuterungen... Gruß Meier

    Dr.Diso
    Dr.Diso
    Forum, Fragen & Antworten

    Datenschutz / Verarbeitungsverzeichnis

    😀 Hallo, Ich habe eine Frage, bezüglich des Verarbeitungsverzeichnisses . Vielleicht könnt Ihr mir da weiter helfen. Da es leider sehr wenige Beispiele im Bezug auf die Datenverarbeitung gibt , bitte ich euch um Hilfe. Welche Tätigkeiten müssen in diesem Verzeichnis niedergeschrieben werden? Denn aktuell beinhaltet mein Verzeichnis genau 4 Punkte.     Mit freundlichen Grüßen

    V.Meier
    V.Meier
    Forum, Fragen & Antworten 2
×

Diese Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten.

Datenschutzerklärung

logo_mfa.png

Wenn Dir Teramed gefällt, melde Dich kostenlos an.

Erhalte sofort Zugriff auf alle QM-Vorlagen und die Möglichkeit, Fragen im Forum zu stellen.

Anmelden Kostenlos verbinden

 Erst einmal weiterlesen, später vielleicht...