Jump to content
  • Willkommen

    Willkommen auf Teramed. Bitte melde Dich an, um an der Community teilzunehmen.

Frage

Hallo Forum,

da es im Bereich Datenschutz angesichts der realen Abmahngefahr und der horrenden Bußgelder (20 Mio €) und die ganze Sache droht, real Existenzen zu vernichten (kein Scherz)  gerade mächtig brennt, haben wir eine Aktionsseite gestartet:

https://www.arzt-datenschutz.de

Highlights:

  • Datenschutzerklärungs-Generator für die Praxishomepage – einzigartig in D und GRATIS
  • Unsere Präsi zum DS (laufend aktualisiert (in 10 Min gut informiert, speziell für Nichjuristen)
  • Staatlich bezuschusste Beratung zur Umsetzung eines kompletten Datenschutzmanagements in der Praxis (mit Zuschuss 1500 – 2400 €)

Feedback willkommen, bin gespannt!

Joachim Deuser

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

30 Antworten auf diese Frage

Recommended Posts

  • 0

Der Art. 9 ist mir nicht ganz unbekannt ? ...

Wenn Sie die litterae des Abs. 2 (warum Sie dort Ziffern zitieren, erschliesst sich mir nicht) etwas genauer studieren, werden Sie zwanglos feststellen, dass bei einigen dieser Ausnahmetatbestände bezogen auf Abs. 1 eine Einwilligung der Person erforderlich ist, bei anderen nicht. Zur letztgenannten Kategorie gehört eben lit. h, welcher der von Ihnen zitierten Ziff. 8 entspricht.

Hier wird die EInwilligung nicht gefordert - was IMHO auch der aktuellen Rechtsauffassung von BÄK und KBV entspricht. Die Einwilligung eines Patienten zur Weitergabe erforderlicher Daten an medizinische Leistungserbringer im Zuge der Mitbehandlung oder an die KV zur Honorarfeststellung oder an den MDK sollte damit für diese Zwecke nicht notwendig sein.

Anders sieht das bei Datenübermittlungen an PVS, Krankenversicherungen, Gerichte oder Behörden aus - aber dies entspricht im Wesentlichen der aktuellen Rechtslage.

Die Panikmache wirtschaftlich interessierter Kreise dient IMHO hauptsächlich eben diesem wirtschaftlichen Interesse.
 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0

Ich muss Ihnen da widersprechen und die Ansicht der KBV und BÄK muss nicht richtig sein. Die KBV

Wenn man sich die Erwägungsgründe zu diesem Artikel anschaut, stellt m

Ich habe in der vergangenen Woche im Rahmen einer Fortbildung für Rechtsanwälte diesen Artikel intensiv diskutiert und die Teilnehmer sind unisono zu der Ansicht gelangt, dass die Verarbeitung der Gesundheitsdaten in einer Arztpraxis eine Einwilligung verlangt. Die weiteren literae des Artikel 9 erweitern den Abs. 2 a.) für die Fälle des öffentlichen Interesses , aber das öffentliche Interesse kann die Einwilligungsnotwendigkeit für die Arztpraxis nicht ersetzen.

https://www.datenschutz-grundverordnung.eu/grundverordnung/erwagungsgrund-054/

Ich stehe mit meiner Ansicht nicht allein, auch die Labore überschwemmen die Praxis meiner Frau kartonweise mit Einwilligungen, die den jeweiligen Proben beigefügt werden sollen, da andernfalls keine Verarbeitung stattfindet (das ist auch für mich Panikmache). Das kann man allerdings unterbinden, in dem mit dem Labor eine bilaterale Absprache getroffen wird, dass man sich die Einwilligung beim Pat. holt - eben in einer etwas generelleren Version. Was machen Sie denn, wenn ein Patient querschiesst und Sie haben kein Dokument in der Hand, um seine Einwilligung nachzuweisen oder dass er über sein Widerrufsrecht informiert worden ist (letztere gehört auch dazu)?

Die von Ihnen zitierte KBV schreibt auf ihrer DS-GVO Themenseite :" So müssen sie etwa die Einhaltung des Datenschutzes nachweisen."

Wie soll denn das gehen, ohne Dokument? Wenn Sie als Dentalchirurg 140 Patienten im Monat haben, dann kann man sich vielleicht eine Zeremonie vorstellen, an die sich Patient und Personal noch 30 Jahre erinnern können...Aber wenn Sie ein 150-170 Patienten pro Tag in einer Haut- oder Hausarztpraxis haben, wird das nicht funktionieren.

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0
vor 4 Stunden schrieb Kunsperfrisch:

Ich muss Ihnen da widersprechen und die Ansicht der KBV und BÄK muss nicht richtig sein.

Widerspruch wird bei mir nicht standrechtlich geahndet und ja, auch KBV und BÄK können irren ? .

Aber auch Ihr Link zum Erwägungsgrund 54 steht dem Standpunkt von KBV/BÄK und damit auch meinem nicht entgegen. Die KBV publiziert hier Folgendes:

"Das Erfassen, Bearbeiten, Speichern etc. von Patientendaten ist gesetzlich gestattet. Nur in besonderen Fällen kann es erforderlich sein, dass Patienten zustimmen müssen, zum Beispiel bei der Einbeziehung einer privatärztlichen Verrechnungsstelle.

In diesen Fällen müssen Praxen nachweisen können, dass die Patienten eine Einwilligungserklärung zur Datenverarbeitung unterschrieben haben."

Das scheint mir ziemlich deckungsgleich zu dem, was ich aus DSGVO/BDSG herauslese ...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0

Hallo Forum,

nach Rücksprache mit unseren Fachanwälten ich zu folgender praxisnahen Lösung tendieren (siehe dazu z.B. auch das sehr gute Webinar von Stephan Hansen-Oest auf www.datenschutz-guru.de vom 23.4.2018).

Das meiste ist im SGB V geregelt.

Einwilligungserklärungen nur bei:

1. PVS

2. Recall-System

3. Newsletter (double Opt in)

4. Wenn Sie Befunde von Drittbehandlern haben wollen z.B. als Onkologe vom KH o.ä. 

Ansonsten ist Folgendes pragmatisch: Regeln Sie in einer Verfahrensanweisung in Ihrem QM, dass jeder Patient ein Infoblatt zum Datenschutz bekommt (ggf. auch Verweis in der Warteschleife am Telefon auf Ihre Datenschutzinfo). In einem kurzen Audit stellen Sie dann regelmäßig die Wirksamkeit der Maßnahme fest (oider auch nicht und handeln dann, die DSGVO ist ja im Kern nichts anderes als den QM-PDCA-Gedanken auf den Datenschutz angewendet). Fazit: Pragmatisch und ohne großen Aufwand umsetzbar.

Generelle Einwilligungen an Patienten sollten im Gegenteil nach Meinung vieler Juristan auch eher vermieden werden, denn es dürfte ein nicht unerhebliches Chaos, wenn ein Patient, der eine Einwilligungserklärung unterschrieben hat, auf diese beruft und dann auf Löschung seiner Daten klagt (man denke nur an Regresse, Dokumentation zum Haftungsausschluss, die dann weg wäre, Abrechnung etc.).

Freue mich auf Ihr Feedback,

J. Deuser / www.arzt-datenschutz.de 

 

Am 29.4.2018 um 13:53 schrieb KoelnDoc:

@Keine-Ahnung: mich irritiert Ihr "Ton" ein wenig - ich finde das Angebot von Herrn Deuser interessant. Es ist nicht der einzige Generator im Netz und auch nicht der einzige kostenfreie, aber hilfreich sind diese Vorschläge schon. Und was Abmahnungen von Winkeladvokaten angeht, erinnere ich nur an die Abmahnwelle bzgl. fehlender oder unzureichender Impressen. Unsere "Vertreter" liefern mal wieder vor allen Dingen heiße Luft ....

 

Allgemeine Generatoren für DSE gibt es eine ganze Menge, aber meines Wissens nach speziell für Arztpraxen und dann noch kostenfrei und ohne Speicherung der eingegebenen Daten (einfaches Java-Script) ist m.W.n. nur auf www.arzt-datenschutz.de/generator zu finden, korrigieren Sie mich gerne ?.

Herzliche Grüße nach Kölle von der Spree,

J. Deuser

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0

Das deckt sich in etwa mit meiner (eher laienhaften) Rechtsauffassung, ausser:

vor einer Stunde schrieb Deuser Praxismanager.de:

4. Wenn Sie Befunde von Drittbehandlern haben wollen z.B. als Onkologe vom KH o.ä.

ich denke nicht, dass man dafür eine Einwilligungserklärung benötigt, allerdings müsste der Patient in dieser Konstellation eine Schweigepflichtentbindungserklärung abgeben.

 

vor einer Stunde schrieb Deuser Praxismanager.de:

Das meiste ist im SGB V geregelt.

Das würde implizieren, dass der Datenschutz bei Privatversicherten anders gehandhabt werden müsste - dieser Meinung bin ich ebenfalls nicht. Auch die Liquidation entzieht sich einer solchen Ungleichbehandlung, da sie ja an den Patienten übergeben wird und dieser dann seine Daten gegenüber seiner PKK offenbart, wenn er sie zur Verrechnung einreichen sollte - nicht mehr mein Ding.

 

vor einer Stunde schrieb Deuser Praxismanager.de:

Allgemeine Generatoren für DSE gibt es eine ganze Menge

Ihr Engagement ehrt Sie ja ... ich persönlich würde mich aber auf den output eines solchen Generators nicht verlassen wollen, zumal die Datenverarbeitungsprozesse in jeder Praxis und teils extrem variieren. Ich arbeite weitgehend papierlos und (noch) extrem viel mit email in der Kommunikation mit Patienten, hier ist mir noch kein praktikabler und betriebswirtschaftlich sinnvoller Weg eingefallen ... da ich prinzipiell mit einem inhouse-Exchange mail, voicemail und Telefax abfackele. Die secure-mailgateways mit Passwortverschlüsselung am Markt rechnen sich schlicht nicht für eine Einzelpraxis, und mit private keys kann ich weder meine Patienten belästigen noch wäre das vom handling akzeptabel. Mal schauen ...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0
Am 8.5.2018 um 19:37 schrieb keine-ahnung:

ich denke nicht, dass man dafür eine Einwilligungserklärung benötigt, allerdings müsste der Patient in dieser Konstellation eine Schweigepflichtentbindungserklärung abgeben.

Letztlich eine jederzeit widerrufliche etc. Erklärung, dass z.b. der behandelnde Onkologe anstelle des Pat. im Auftrag und mit Zustimmung des Pat. Befunde des Pat. von Vorbehandlern, die der Pat. offenbart hat, einholen darf. Nur dann darf die Drittpraxis die Daten auch herausgeben. Eine solche Erklärung ist aber nur notwendig, wenn kein Überweisungsauftrag etc. besteht. Bei vielen Onkologen (nicht nur da) ist es notwendig, Vorbefunde zu erhalten, weil die Pat. diese nicht mitgebracht haben. Dann brauche ich eine Erklärung d Pat. 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0
Am 8.5.2018 um 19:37 schrieb keine-ahnung:

Ich arbeite weitgehend papierlos und (noch) extrem viel mit email in der Kommunikation mit Patienten, hier ist mir noch kein praktikabler und betriebswirtschaftlich sinnvoller Weg eingefallen ... da ich prinzipiell mit einem inhouse-Exchange mail, voicemail und Telefax abfackele

Wir raten ( vereinfacht und verkürzt gesagt, komplexe Materie....)

1. Mit Pat per unverschlüsselter Mail kommunizieren ist ok, wenn der Pat vorher schriftlich wideruflich etc. zugestimmt hat und ich auf die Risiken hingewiesen habe.

Mit Kollegen per unverschlüsselter Mail kommunizieren geht gar nicht. Bruch Schweigepflicht = strafbar

Whatsapp am besten gar nicht mehr f. d Pat.-Kommunikation nutzen. Zu riskant. Grundproblem: Whatsapp überträgt das Adressbuch des smartphones auf die facebookserver, ohne dass die Personen zugestimmt haben.

Für Privatpat gilt dasselbe wie für Kassenpat. Behandlungsvertrag. Siehe DSGVO. Nur wenn Sie Privatärztliche Verrechnungsstellen einschalten, dann Einwilligungserklärung.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0
vor 1 Stunde schrieb Deuser Praxismanager.de:

Mit Pat per unverschlüsselter Mail kommunizieren ist ok, wenn der Pat vorher schriftlich wideruflich etc. zugestimmt hat und ich auf die Risiken hingewiesen habe.

Ich glaube nicht, dass der Patient den Datenverarbeiter von den Rechtsfolgen der DSGVO präventiv exkulpieren kann - die Forderungen der VO sollten generell wirksam sein und schützen nicht nur die Daten, sondern verpflichten den Datenverarbeiter allgemein. Und da die Datenschützer den unverschlüsselten email-Verkehr prinzipiell als unsicheres Transportmedium kategorisieren, würde ich Ihrer o.g. Aussage so nicht zustimmen wollen.

Da die vermutlich meisten Praxen keinen inhouse-Mailserver nutzen, sondern irgendwelche mail-services im "Wölkchen", haben diese nicht einmal Einfluss auf den Datenschutz beim Hoster, insofern sind bei diesem Konstrukt selbst eingehende mail vom Patienten an die Praxis per se ungeschützt ... und zwar im Verantwortungsbereich des Arztes!

Das kann man mit Nutzung eines eigenen mail-Servers umgehen, entweder durch TLS-Transportverschlüsselung bei durch (SSL-geschützte) Webseitenformulare generierte email, welche direkt via smtp an die Praxis zugestellt werden oder durch direkte smtp-Zustellung vom device des Patienten zum eigenen mail-Server. Hier beginnt die Verantwortlichkeit erst mit dem Eintreffen der email in der Praxis.

Viel spannender ist der Richtung Praxis --> Patient. Hier müsste man key-basiert verschlüsseln, in der täglichen Praxis nicht zu handhaben.

Einziger Ausweg: passwort-basierte Verschlüsselung des email-Verkehrs über ein secure-mailgateway - das lässt sich aber aus  betriebswirtschaftlicher Sicht für kleine Praxen nicht wirklich darstellen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0
vor 22 Stunden schrieb keine-ahnung:

Ich glaube nicht, dass der Patient den Datenverarbeiter von den Rechtsfolgen der DSGVO präventiv exkulpieren kann - die Forderungen der VO sollten generell wirksam sein und schützen nicht nur die Daten, sondern verpflichten den Datenverarbeiter allgemein. Und da die Datenschützer den unverschlüsselten email-Verkehr prinzipiell als unsicheres Transportmedium kategorisieren, würde ich Ihrer o.g. Aussage so nicht zustimmen wollen.

Dass Praxen mit Ihren Pat. nicht via gmx web.de und Konsorten mailen sollten, versteht sich von selbst, daher danke f d Hinweis.

Unter Kollegen KV Safenet. Oder via Micronova etc.

Mailverkehr zum Pat:

Man kann dem Pat. anbieten, per PGP etc. zu verschlüsseln. Nach unserer Erfahrung nutzen das aber unter 0.2% der Pat.

Der Pat. entscheidet. Und wenn ich mich mit dem Pat. einige und ihn über die Risiken aufkläre ("wie eine Postkarte"), ist das völlig ok. Dann darf der Arzt sogar Patienten operieren... ? Habe das u.a. mit diversen Anwälten f Datenschutzrecht durchdiskutiert. Wenn der Pat. es nicht möchte, bleibt ja immer noch der Postweg.

Eine weitere Möglichkeit ist ein Patientenportal, mit dem der Pat seine Befunde oder Teile daraus direkt aus der PraxisEDV ziehen kann. Dazu sind die meisten Systeme, die in den 80ern oder 90ern programmiert wurden, leider noch nicht hinreichend in der Lage...

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
  • 0
vor 8 Stunden schrieb Deuser Praxismanager.de:

Wenn der Pat. es nicht möchte, bleibt ja immer noch der Postweg.

Bezahlt wer? Und das print out + kuvertieren + Versand kostet auch man time ...

 

vor 8 Stunden schrieb Deuser Praxismanager.de:

Eine weitere Möglichkeit ist ein Patientenportal, mit dem der Pat seine Befunde oder Teile daraus direkt aus der PraxisEDV ziehen kann.

Nicht Ihr Ernst ?? Sie wollen ein gate zwischen AIS und www öffnen?? Damit Hinz und Kunz dort ihr Unwesen treiben können? Was glauben Sie treiben die "GEMATIKER" für ein Brimborium, um ihre TIS abzusichern? Weil sie programmieren so endgeil finden ...?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein kostenloses Benutzerkonto oder melde dich an, um zu kommentieren und Vorlagen herunterzuladen.

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen oder Vorlagen herunterladen zu können

Benutzerkonto erstellen

Kostenlos ein neues Benutzerkonto erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden



×

Wichtige Informationen

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Datenschutzerklärung