Jump to content
Deuser Praxismanager.de

Umsetzung Datenschutz / DSGVO


Recommended Posts

Hallo Forum,

da es im Bereich Datenschutz angesichts der realen Abmahngefahr und der horrenden Bußgelder (20 Mio €) und die ganze Sache droht, real Existenzen zu vernichten (kein Scherz)  gerade mächtig brennt, haben wir eine Aktionsseite gestartet:

https://www.arzt-datenschutz.de

Highlights:

  • Datenschutzerklärungs-Generator für die Praxishomepage – einzigartig in D und GRATIS
  • Unsere Präsi zum DS (laufend aktualisiert (in 10 Min gut informiert, speziell für Nichjuristen)
  • Staatlich bezuschusste Beratung zur Umsetzung eines kompletten Datenschutzmanagements in der Praxis (mit Zuschuss 1500 – 2400 €)

Feedback willkommen, bin gespannt!

Joachim Deuser

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Von der KBV gibt es auch eine kostenlose Vorlage zum Einstellen auf die Homepage, um den Anforderungen des Datenschutzes gerecht zu werden. (Rundbrief von Anfang April). So einzigartig und gratis ist das von Ihnen wohl nicht. 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo Schlosscarree, Sie haben recht, die KBV hat in Ihrem Infopaket eine Patienteninfo. Diese deckt aber die Erfordernisse und Realitäten nur zu ca. 20-30% ab (falls die die im DSGVO-infopaket meinen...).

Es fehlen "Kleinigkeiten" wie:

Hinweise zu den google-Diensten (z.B. google Maps Anfahrt)

Hinweise zu google-Analytics

Hinweise zu Cookies

Hinweise zum Kontaktformular

Hinweise zu SSL

etc.

von facebook, jameda etc. ganz zu schweigen

Ich wäre nicht bereit, 200-500.000 € Abmahngebühr darauf zu verwetten...

Wenn Ihnen andere Dokumente vorliegen, (wir haben leider nix gefunden....) wäre ein Link auch für die anderen Foristen hilfreich. Ansonsten einfach KV Formular nehmen und einen DSB für 80-150 € /h oder einen RA (gute ab 300 - 500 €) / h dazuholen.

Oder unseren Generator nutzen (KV hat übrigens schon angefragt... ;-) )

Den Verweis auf den Äpfel-Birnen Vergleich spare ich mir mal ;-)

Herzlich Grüße und viel Erfolg!

Joachim Deuser

 

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 56 Minuten schrieb Deuser Praxismanager.de:

Ich wäre nicht bereit, 200-500.000 € Abmahngebühr darauf zu verwetten...

Wer sollte denn da abmahnen? Und auf welcher Rechtsgrundlage? "Gekaufte" Ärzte ? ?

 

vor 57 Minuten schrieb Deuser Praxismanager.de:

Ansonsten einfach KV Formular nehmen und einen DSB für 80-150 € /h oder einen RA (gute ab 300 - 500 €) / h dazuholen.

Sorry, das ist einfach nur Schwachsinn und Dampfplaudern ... bevor Sie hier Ihre Dienstleistungen als unabdingbar lobpreisen, beschäftigen Sie sich selber erstmal grundlegend mit der DSGVO-EU und dem neu gefassten BDSG. Seriös ist deutlich anders ...

Ansonsten einfach mal eine richtige Arbeit suchen - da kann man dann auch viel ruhiger schlafen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ist der Satz: "Wer soll denn da abmahnen?" eine ernstgemeinte Frage?

Wer hat den bisher abgemahnt wenn ein neues "Recht" rauskam? Natürlich nur Rechtsanwälte die damit Geld verdienen. Es gibt in den letzten Jahren zahllose Beispiele für Abmahnkanzleien (Filesharing, Open-WLAN in Geschäften, ungültiges Impressum der Webseite etc.). Die Summen belaufen sich bei Geschäften gewöhnlich um die 10-20.000 Euro. (einfach mal Googeln).

Wer will das denn riskieren? Ein Rechtsanwalt verlangt für die die Hilfe beim Datenschutz keine hohen Summen und man kann ihn in die Verantwortung nehmen wenn etwas nicht passt.

PS eine MFA die man als "Datenschutzbeauftragte" anstellt ist per Gesetz weisungsbefugt und somit unkündbar, zudem sollte sie bei dann doch eintreffender Abmahnung eigentlich wie die bestellten Datenschutzbeauftragten auch über eine entsprechende Versicherung verfügen (Deckungssumme min. 4% des Jahresumsatzes (so steht es im Gesetztestext)).

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 52 Minuten schrieb katerchengrisu:

Ist der Satz: "Wer soll denn da abmahnen?" eine ernstgemeinte Frage?

Durchaus ? ! Ein Rechtsanwalt kann nicht einfach einen Arzt abmahnen, wenn er der Meinung ist, dass dieser ein Datenschutzproblem hat ... dann müsste er es der zuständigen Aufsichtsbehörde melden und verdient daran keinen Pfennig.

Abmahnen könnte das nur ein "Mitbewerber" im Rahmen des Wettbewerbsrechtes - gerne auch über einen RA. Oder der RA "mietet" sich einen solchen Judas ... Aber wir haben in unseren Musterberufsordnungen recht harte Definitionen für Inkollegialität, da könnte man als Arzt zwanglos über das Standesrecht zurückschiessen.

Insofern halte ich das Risiko, als Arzt wegen eines tatsächlichen oder vermuteten Verstosses gegen die Regelungen der DSGVO/BDSG "abgemahnt" zu werden, für sehr überschaubar und dieses ist wohl eher nur von Fehlgooglern gefürchtet ?

vor 59 Minuten schrieb katerchengrisu:

und man kann ihn in die Verantwortung nehmen wenn etwas nicht passt

Auch das ist IMHO ein Irrtum. Der beauftragte RA erbringt hier fortwährend oder wiederholt vorabsehbare Leistungen, dann wäre das Vertragsverhältnis ein Dienstvertrag nach §611 BGB und er schuldet dem Auftraggeber nur die Leistung, nicht den Erfolg ...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo zusammen, ich finde es schon interessant: Wir stellen ein Gratis-Tool bereit, damit die Anforderungen der DSGVO umgesetzt werden. Das Risiko von Abmahnanwälten wird von namhaften Anwälten als durchaus bedeutsam eingeschätzt, vgl. u.a. z.B. die Postings und Webinare von www.datenschutz-guru.de von RA Hansen-Oest, um nur einen zu nennen.

Fakt ist : Keiner kennt die Bussgeldpraxis, es gibt dazu auch keine Urteile, wie ich in der Präsentation auch klar betone. Panikmache ist also fehl am Platz, aber kümmern sollte man sich. Wenn man 5 Minuten seiner Zeit nutzt, um sich zu schützen, und auch noch gratis (wir wollen noch nicht mal Ihre Daten...) dann finde ich das schade, aber das muss natürlich jeder selbst wissen ?.

Der Mensch ist frei im Verursachen, aber leider unfrei im Annehmen der Wirkung...

Herzliche Grüße,

Joachim Deuser

 

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@Keine-Ahnung: mich irritiert Ihr "Ton" ein wenig - ich finde das Angebot von Herrn Deuser interessant. Es ist nicht der einzige Generator im Netz und auch nicht der einzige kostenfreie, aber hilfreich sind diese Vorschläge schon. Und was Abmahnungen von Winkeladvokaten angeht, erinnere ich nur an die Abmahnwelle bzgl. fehlender oder unzureichender Impressen. Unsere "Vertreter" liefern mal wieder vor allen Dingen heiße Luft ....

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich bin Anwalt und gebe dem Herrn Deuser völlig recht. Für eine Unterlassungserklärung reicht den meisten Spezialisten ein Blick auf die Homepage. Regelmäßig wird man bereits fündig, wenn man ein schönes Bild von der Anmeldung sieht, und dass man als Patient auf den Bildschirm schauen kann. Oder man sieht "Unser Team", die ganze Truppe strahlt in die Kamera. Da ruft der böse Anwalt die MFA an und fragt, wie sie heißt und ob sie schon einen neuen Arbeitsvertrag mit der Genehmigungsklausel für das Foto hat. - nein, klatsch!
Es wird auch in anderen Foren darum gerungen, dass man keine Einwilligung brauche, Art. 9 Abs. 2 lit.h DS.GVO lesen reicht. Für Name und Anschrift nicht, aber für die Diagnose-, Laborwerte, biometrische Daten, ausschließlich schriftlich.
Arztpraxen sind nicht wirklich ein Ort des gelebten Datenschutzes, kann man doch vielerorts Gespräche mithören, "Frau Meier, was haben Sie denn für Beschwerden..?". Erste Aufgabe des Gesetzes ist, die Menschen im Umgang mit Daten zu sensibilisieren.

Und eine gute Nachricht noch zum Schluss: Keine Behörde wird je eine Arztpraxis aufsuchen, um sie zu kontrollieren. Dem steht § 203 StGB entgegen, Art. 58 Abs. 1 DS-GVO, § 29 Abs. 3 BDSG.

Für eine Durchsuchung bedarf es eines Durchsuchungsbeschlusses bei Verdacht auf eine entsprechend schwere Straftat.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 57 Minuten schrieb Kunsperfrisch:

Es wird auch in anderen Foren darum gerungen, dass man keine Einwilligung brauche, Art. 9 Abs. 2 lit.h DS.GVO lesen reicht. Für Name und Anschrift nicht, aber für die Diagnose-, Laborwerte, biometrische Daten, ausschließlich schriftlich.

Was für eine Art Rechtsanwalt sind Sie denn - ein Folcksjurist ?? Der Art. 9 beschäftigt sich Null mit der Einwilligung des Bürgers in die Verarbeitung besonders geschützter Daten ... aber lesen Sie ruhig auch mal Abs. 3 des genannten Artikels.

 

vor 57 Minuten schrieb Kunsperfrisch:

Und eine gute Nachricht noch zum Schluss: Keine Behörde wird je eine Arztpraxis aufsuchen, um sie zu kontrollieren.

Auch da würde ich weder Sack noch Pfeife drauf verwetten - man kann datenschutzgerechtes Verhalten auch prüfen, ohne in Kenntnis persönlicher Daten von Patienten zu gelangen ... und die Gesundheitsämter, Eichämter etc.pp. können Arztpraxen ja auch begehend kontrollieren.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein kostenloses Benutzerkonto oder melde Dich an, um zu kommentieren und Vorlagen herunterzuladen.

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen oder Vorlagen herunterladen zu können

Benutzerkonto erstellen

Kostenlos ein neues Benutzerkonto erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

  • Telematikinfrastruktur - anbinden oder abwarten?

    Da ich hier noch kaum Beiträge zur Telematikinfrastruktur gefunden habe und in mir immer mehr Fragezeichen aufploppen, versuche ich hier mal einen Thread aufzumachen in dem ich alles was man so wissen muss aufgelistet wird. Ich tendiere dazu die Telematikinfrastruktur möglichst lange hinauszuzögern, da zum einen die Kostenübernahme immer noch nicht vollständig erfolgt (die KV-Pauschalen sind nur ein Teil, vor allem auf den laufenden Kosten scheint man sitzen zu bleiben) und da zum anderen mein jetztiger PVS-Provider sich trotz neuer DSGVO (oder vielleicht gerade wegen) komplett aus der Verantwortung stiehlt, sollte durch es durch Online-Anbindung zu einer Datenpanne kommen. Bisher bin ich mit meiner kleinen Allgemeinarztpraxis auch offline ganz gut ausgekommen....
    Abgesehen davon dass das Telematik-Thema generell nicht ganz durchdacht ist und Sicherheitsrisiken beinhaltet (siehe https://www.ccc.de/de/elektronische-gesundheitskarte) birgt schon alleine die dafür notige Online-Anbindung meines Praxis-Server Gefahren, die man nicht so ohne weiteres eindämmen kann. Also, vielleicht gibt es hier auch Leute, die das ganze noch möglichst weit hinauszögern oder aber Leute, die meine Bedenken zerstreuen können?   Mal zum Stand der Dinge: Welche Komponenten braucht man für die Anbindung an die Telematik? Konnektor: im Prinzip ein spezieller VPN-Router) E-Health-Kartenterminals: für manche alten Kartenterminals gibt es kostenpflichtige Firmwareupdates, z.B. Mobile Kartenterminals Praxisausweis (SMC-B) Anpassung PVS VPN-Zugangsdienst und Internetanschluss Optional: elektronischer Heilberufeausweis (eHBA)
    Bis wann ist die (aktuelle) gesetzliche Pflicht? Im Pflegepersonal-Stärkungsgesetz, das am 1. Januar 2019 in Kraft treten soll, steht dass bis zum 30. Juni 2019 keine Honorarkürzungen erfolgen sollen. Ärzte und Psychotherapeuten müssen die notwendigen Komponenten für den Anschluss an die TI allerdings bis spätestens 31. März nächsten Jahres verbindlich bestellen und dies gegenüber ihrer Kassenärztlichen Vereinigung nachweisen. Können sie das nicht, wird Vertragsärzten das Honorar um ein Prozent gekürzt (siehe § 291 Absatz 2b Satz 14 SGB V). Quelle: https://www.kbv.de/html/telematikinfrastruktur.php
      Leider schwingen diverse Anbieter aber schon seit langem die Angstkeule und wollen damit Ärzte zur Vertragsunterzeichnung bewegen, solange es noch keine Konkurrenz gibt.
    Und die mit der Zeit weniger werdende KV-Förderung trägt ihren Teil dazu bei.
    Ich habe schon mit vielen Ärzten gesprochen, die vor Monaten neue Telematik-Verträge abgeschlossen haben, aber diesen noch nicht verwenden konnten und dementsprechend auch noch keine Förderung erhalten haben.   Wie hoch ist die Förderung aktuell ? Quelle: https://www.kbv.de/html/30719.php   Wieviele Konnektoren sind bisher zugelassen? Laut meinem letzten Stand sind es 4 Konnektoren. Ich werde diese demnächst hier verlinken.   Was passiert nach Ablauf der Frist? das weiss so genau leider keiner.... aber es gibt Widerstand:
    Die Frist wurde bereits von Ende 2018 auf März 2019 verlängert auch dank einer Petition (siehe: Petition 83509).
      Was kann man tun? "Was sollten nun Ärzte angesichts der noch immer drohenden Honorarkürzung tun? Dr. Kriedel rät, die nötigen Geräte zu bestellen. In dem Vertrag sollte unbedingt verankert werden, dass der Finanzierungspreis für das Quartal gilt, in dem erstmals die Stammdaten abgeglichen werden. Entscheidend für die GKV-Erstattung ist nämlich das Quartal des ersten Versichertenstammdatenabgleichs und nicht das Datum des Kaufvertrags oder der Konnektorenlieferung." (Quelle: Medical Tribune  Kein Cent zuzahlung! ) Einen Anwalt fragen oder wenn man schon gezahlt hat klagen:
    https://www.medical-tribune.de/praxis-und-wirtschaft/praxismanagement/artikel/wer-prozessiert-wegen-telematikschaeden/
    Eine Musterklage ist von dem Ärztenetz Medi in Vorbereitung:
    https://www.aerztezeitung.de/praxis_wirtschaft/praxis_edv/article/975768/musterklage-medi-laedt-ti-strategietreffen.html   Unbedingt das Kleingedruckte in den Verträge lesen, die man mit dem Anbieter geschlossen hat:
    In den Verträgen, die ich bisher gesehen habe, versuchten die Anbieter jegliche Haftung für Hackerangriffe auszuschließen.   Meine persönlichen Fragen, die mir hier vielleicht jemand beantworten kann? Muss man alle benötigten Komponenten auf einmal bestellen, um die Förderung zu bekommen?
    Oder kann man zum Beispiel erstmal nur das SMC-B-Kartenterminal bestellen und sich erstatten lassen? Ist ohne VSDM - also die Online-Prüfung der Stammdaten - auch kein Einlesen der Gesundheitskarte im PVS (und damit eine Abrechnung) mehr möglich? Welche Nachteile außer der Honorarkürzung hat man sonst noch wenn man offline bleibt? (Arztrbriefe, Medikationsplan sind ja erst noch in Entwicklung) Was passiert wenn ein Konnektor gestohlen wird? Muss man updatefähige Kartenterminal bis 31.12.2018 updaten und gibt es wirklich keine Updates mehr für das ORGA 930 M mehr?
    Laut dieser Anzeige ist das angeblich so: https://www.doccheckshop.de/Angebote/Kartenlesegeraete-OPB1/   Hoffe auf rege Diskussion!
             

    DoktaBob
    DoktaBob
    Forum, Fragen & Antworten 11

    Infusionen im Rahmen der Anästhesie

    Hallo zusammen, Ich stehe vor dem täglichen Dilemma der korrekten Abrechnung von Infusionen. Im Rahmen einer Narkose sind Infusionen 271/271 je nur max 2 mal pro Tag abrechenbar. Das geht in Ordnung, solange die Patienten stabil sind. Nun habe ich des öfteren Patienten, die kreislaufmäßig latent grenzwertig sind und im Rahmen der präoperativen Nahrungskarenz mit einem konsekutiven Flüssigkeitsmangel bei mir im OP liegen. Meist haben diese Patienten auch eine kardiale Vorgeschichte. So brauchen diese Patienten häufig mehr als die möglichen Infusionen um kreislaufstabil zu bleiben bzw. wieder zu werden. In den Abrechnungskommentaren liest man, dass solche Infusionen unabhängig der Anästhesieleistung abgerechnet werden dürfen. Leider ist nirgends erwähnt mit welcher Nummer dies geschehen kann. Ist das dann auch die 271 oder 272 nur mit entsprechender Begründung? Ich danke vielmals für schlaue Kommentare und Erläuterungen... Gruß Meier

    Dr.Diso
    Dr.Diso
    Forum, Fragen & Antworten

    Datenschutz / Verarbeitungsverzeichnis

    😀 Hallo, Ich habe eine Frage, bezüglich des Verarbeitungsverzeichnisses . Vielleicht könnt Ihr mir da weiter helfen. Da es leider sehr wenige Beispiele im Bezug auf die Datenverarbeitung gibt , bitte ich euch um Hilfe. Welche Tätigkeiten müssen in diesem Verzeichnis niedergeschrieben werden? Denn aktuell beinhaltet mein Verzeichnis genau 4 Punkte.     Mit freundlichen Grüßen

    V.Meier
    V.Meier
    Forum, Fragen & Antworten 2

    Abendsprechstunde

    Hallo, Mich würde Interessieren welche Argumente bei euch für eine Abendsprechstunde sprechen würden also sowas wie  Gewinnung neuer Patienten. Ich würde mich freuen, eure Ideen zu hören! Liebe Grüße

    Janine09
    Janine09
    Forum, Fragen & Antworten 9

    NäPa

    Wer hat ihr schon die prüfung zur Näpa abgelegt? Ich habe meine prüfung im Dezember. Ist die Prüfung schwer? Welche Inhalte werden abgefragt?

    Simone Lautenschläger
    Simone Lautenschläger
    Forum, Fragen & Antworten 1
×

Diese Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten.

Datenschutzerklärung

logo_mfa.png

Wenn Dir Teramed gefällt, melde Dich kostenlos an.

Erhalte sofort Zugriff auf alle QM-Vorlagen und die Möglichkeit, Fragen im Forum zu stellen.

Anmelden Kostenlos verbinden

 Erst einmal weiterlesen, später vielleicht...