Hallo,
um den Anforderungen der EU-DSGVO zu genügen, muss eine Dokumentation zum Umfang des ausgeübten Datenschutzes erstellt werden. Dies kann man bei entsprechender Sachkunde selbst machen. Ein Aufstellung habe ich beigefügt. Regelmäßig dürfte diese Kenntnis weder bei Arzt/Ärztin noch MFAs vorliegen. Der IT-Berater darf die Dokumentation nicht erstellen, weil sie Rechtsberatung ist, die nur von Rechtsanwälten vorgenommen darf (es sei denn man kann es selber). Eine Aufstellung der Dokumentation habe ich beigefügt. Bei mehr als 10 Mitarbeitern (ohne Reinigungskräfte und Praxisinhaber) ist ein Datenschutzbeauftragter zu benennen und in der Praxis oder auf der Homepage bekannt zu machen. Der Datenschutzbeauftragte kann ein Mitarbeiter oder ein beauftragter Dritter sein, nicht aber der Praxisinhaber. Der Datenschutzbeauftragte soll den Patienten zur Verfügung stehen, hat aber auch die Schulungen durchzuführen und die Sicherheitsmaßnahmen zu überwachen (Passwortwechsel, Zugang zum Server-Raum). Für diese Leistungen werden teilweise 200,00 € im Monat verlangt. Es gibt auch deutlich preiswertere Anbieter, die den Service gegen einen Pauschalbetrag erbringen. Ich helfe hier gerne weiter.
Datenschutz_Check-up_1.pdf
