Deuser Praxismanager.de

Dass Praxen mit Ihren Pat. nicht via gmx web.de und Konsorten mailen sollten, versteht sich von selbst, daher danke f d Hinweis. Unter Kollegen KV Safenet. Oder via Micronova etc. Mailverkehr zum Pat: Man kann dem Pat. anbieten, per PGP etc. zu verschlüsseln. Nach unserer Erfahrung nutzen das aber unter 0.2% der Pat. Der Pat. entscheidet. Und wenn ich mich mit dem Pat. einige und ihn über die Risiken aufkläre ("wie eine Postkarte"), ist das völlig ok. Dann darf der Arzt sogar Patienten operieren... 😉 Habe das u.a. mit diversen Anwälten f Datenschutzrecht durchdiskutiert. Wenn der Pat. es nicht möchte, bleibt ja immer noch der Postweg. Eine weitere Möglichkeit ist ein Patientenportal, mit dem der Pat seine Befunde oder Teile daraus direkt aus der PraxisEDV ziehen kann. Dazu sind die meisten Systeme, die in den 80ern oder 90ern programmiert wurden, leider noch nicht hinreichend in der Lage...

Wir raten ( vereinfacht und verkürzt gesagt, komplexe Materie....) 1. Mit Pat per unverschlüsselter Mail kommunizieren ist ok, wenn der Pat vorher schriftlich wideruflich etc. zugestimmt hat und ich auf die Risiken hingewiesen habe. Mit Kollegen per unverschlüsselter Mail kommunizieren geht gar nicht. Bruch Schweigepflicht = strafbar Whatsapp am besten gar nicht mehr f. d Pat.-Kommunikation nutzen. Zu riskant. Grundproblem: Whatsapp überträgt das Adressbuch des smartphones auf die facebookserver, ohne dass die Personen zugestimmt haben. Für Privatpat gilt dasselbe wie für Kassenpat. Behandlungsvertrag. Siehe DSGVO. Nur wenn Sie Privatärztliche Verrechnungsstellen einschalten, dann Einwilligungserklärung.

Letztlich eine jederzeit widerrufliche etc. Erklärung, dass z.b. der behandelnde Onkologe anstelle des Pat. im Auftrag und mit Zustimmung des Pat. Befunde des Pat. von Vorbehandlern, die der Pat. offenbart hat, einholen darf. Nur dann darf die Drittpraxis die Daten auch herausgeben. Eine solche Erklärung ist aber nur notwendig, wenn kein Überweisungsauftrag etc. besteht. Bei vielen Onkologen (nicht nur da) ist es notwendig, Vorbefunde zu erhalten, weil die Pat. diese nicht mitgebracht haben. Dann brauche ich eine Erklärung d Pat.

Wenn Sie einen internen Datenschutzbeauftragten haben: Ist demjenigen / derjenigen klar, dass sie mit ihrem persönlichen Vermögen (mit-)haftet und sie ggf. vom Patienten in Mithaftung genommen werden kann? Hat sie eine entsprechende Vermögensschadenhaftpflichtversicherung? Mich würde auch interessieren, welchen Kurs sie gemacht hat, da die 1-Tages KV / Kammerkurse etc. für den Fachkundenachweis schwerlich ausreichen dürften... ich will jetzt nicht wieder mit Bußgeldern kommen, aber die wissentliche nicht ordnungsgemäße Bestellung eines Datenschutzbeauftragten ist ebenfalls strafbewehrt (auch wenn es nicht gleich 600.000 € sein dürften, wie es der hamburgische Landesdatenschutzbeauftragte auf der Herbsttagung zum Besten gegeben hat...) Ich finde die KV-Vorlagen ja einen guten Start, aber das ist ähnlich wie beim QM: Die Umsetzung und Anpassung auf die eigenen Verhältnisse kostet richtig Zeit. Und es wird zig Fragen geben, die Materie ist sehr komplex... sich nur auf die KV-Vorlagen zu verlassen wäre trügerische Sicherheit, die greifen deutlich zu kurz. Und in den Empfehlungen der Bundesärztkammer zum Thema vom März steht dann immer wieder: konsultieren Sie einen Anwalt. (Stundensatz 300 - 800 € / Stunde...

Hallo Forum, nach Rücksprache mit unseren Fachanwälten ich zu folgender praxisnahen Lösung tendieren (siehe dazu z.B. auch das sehr gute Webinar von Stephan Hansen-Oest auf www.datenschutz-guru.de vom 23.4.2018). Das meiste ist im SGB V geregelt. Einwilligungserklärungen nur bei: 1. PVS 2. Recall-System 3. Newsletter (double Opt in) 4. Wenn Sie Befunde von Drittbehandlern haben wollen z.B. als Onkologe vom KH o.ä. Ansonsten ist Folgendes pragmatisch: Regeln Sie in einer Verfahrensanweisung in Ihrem QM, dass jeder Patient ein Infoblatt zum Datenschutz bekommt (ggf. auch Verweis in der Warteschleife am Telefon auf Ihre Datenschutzinfo). In einem kurzen Audit stellen Sie dann regelmäßig die Wirksamkeit der Maßnahme fest (oider auch nicht und handeln dann, die DSGVO ist ja im Kern nichts anderes als den QM-PDCA-Gedanken auf den Datenschutz angewendet). Fazit: Pragmatisch und ohne großen Aufwand umsetzbar. Generelle Einwilligungen an Patienten sollten im Gegenteil nach Meinung vieler Juristan auch eher vermieden werden, denn es dürfte ein nicht unerhebliches Chaos, wenn ein Patient, der eine Einwilligungserklärung unterschrieben hat, auf diese beruft und dann auf Löschung seiner Daten klagt (man denke nur an Regresse, Dokumentation zum Haftungsausschluss, die dann weg wäre, Abrechnung etc.). Freue mich auf Ihr Feedback, J. Deuser / www.arzt-datenschutz.de Allgemeine Generatoren für DSE gibt es eine ganze Menge, aber meines Wissens nach speziell für Arztpraxen und dann noch kostenfrei und ohne Speicherung der eingegebenen Daten (einfaches Java-Script) ist m.W.n. nur auf www.arzt-datenschutz.de/generator zu finden, korrigieren Sie mich gerne ?. Herzliche Grüße nach Kölle von der Spree, J. Deuser

Wir haben gerade eine umfassende Marktanalyse für eine größere Praxis durchgeführt. Tomedo ist ein gutes System, ich würde mir aber auch nochmals doc-cirrus www.doc-cirrus.com ansehen. Viele Grüße, J. Deuser

Genau. Und dvor allem die Gefährdungsbeurteilung Psychische Belastung durch die Fachkraft für Arbeitssicherheit nicht vergessen... Sonst droht bei Angestelltenburnout ggf. Regress von der Versicherung, wie mir ein Fachanwalt für Arbeitsrecht schon vor 2 Jahren mitgeteilt hat... (deshalb bauen auch viele Unternehmen eine eigene Präventionsabteilung auf...)

Hallo zusammen, ich finde es schon interessant: Wir stellen ein Gratis-Tool bereit, damit die Anforderungen der DSGVO umgesetzt werden. Das Risiko von Abmahnanwälten wird von namhaften Anwälten als durchaus bedeutsam eingeschätzt, vgl. u.a. z.B. die Postings und Webinare von www.datenschutz-guru.de von RA Hansen-Oest, um nur einen zu nennen. Fakt ist : Keiner kennt die Bussgeldpraxis, es gibt dazu auch keine Urteile, wie ich in der Präsentation auch klar betone. Panikmache ist also fehl am Platz, aber kümmern sollte man sich. Wenn man 5 Minuten seiner Zeit nutzt, um sich zu schützen, und auch noch gratis (wir wollen noch nicht mal Ihre Daten...) dann finde ich das schade, aber das muss natürlich jeder selbst wissen ?. Der Mensch ist frei im Verursachen, aber leider unfrei im Annehmen der Wirkung... Herzliche Grüße, Joachim Deuser

Hallo Schlosscarree, Sie haben recht, die KBV hat in Ihrem Infopaket eine Patienteninfo. Diese deckt aber die Erfordernisse und Realitäten nur zu ca. 20-30% ab (falls die die im DSGVO-infopaket meinen...). Es fehlen "Kleinigkeiten" wie: Hinweise zu den google-Diensten (z.B. google Maps Anfahrt) Hinweise zu google-Analytics Hinweise zu Cookies Hinweise zum Kontaktformular Hinweise zu SSL etc. von facebook, jameda etc. ganz zu schweigen Ich wäre nicht bereit, 200-500.000 € Abmahngebühr darauf zu verwetten... Wenn Ihnen andere Dokumente vorliegen, (wir haben leider nix gefunden....) wäre ein Link auch für die anderen Foristen hilfreich. Ansonsten einfach KV Formular nehmen und einen DSB für 80-150 € /h oder einen RA (gute ab 300 - 500 €) / h dazuholen. Oder unseren Generator nutzen (KV hat übrigens schon angefragt... ;-) ) Den Verweis auf den Äpfel-Birnen Vergleich spare ich mir mal ;-) Herzlich Grüße und viel Erfolg! Joachim Deuser

Hallo Forum, da es im Bereich Datenschutz angesichts der realen Abmahngefahr und der horrenden Bußgelder (20 Mio €) und die ganze Sache droht, real Existenzen zu vernichten (kein Scherz) gerade mächtig brennt, haben wir eine Aktionsseite gestartet: https://www.arzt-datenschutz.de Highlights: Datenschutzerklärungs-Generator für die Praxishomepage – einzigartig in D und GRATIS Unsere Präsi zum DS (laufend aktualisiert (in 10 Min gut informiert, speziell für Nichjuristen) Staatlich bezuschusste Beratung zur Umsetzung eines kompletten Datenschutzmanagements in der Praxis (mit Zuschuss 1500 – 2400 €) Feedback willkommen, bin gespannt! Joachim Deuser

Gern geschehen Bei detaillierten Fragen können Sie mich gern im Formum oder direkt kontaktieren. Sonniges Wochenende! J. Deuser

Liebes Forum, mich würde interessieren, ob jemand mit den neuen Systemen wie T2med, Redmedical, Doc Cirrus aussieht, hat da jemand Erfahrung, d.h. die Systeme im Einsatz? Meines Wissens nach sind die z.B. bei T2med immer noch viel am entwickeln... Lt. KV-Installationsstatistik weniger als 0,1% Marktanteil (was bei neuen Systemen ja nicht ungewöhnlich ist. Aber wenn 5000 Ärzte lt. Homepage schon getestet haben, macht mich das doch ein wenig nachdenklich...) Viele bisherige Systemanbieter setzen ja noch auf das alte Geschäftsmodell: Wenn Ärzte und Mitarbeiterinnen über das langsame System klagen, verkaufe ihnen alle paar Jahre einen neuen dicken Server und neue Rechner für >10.000 €. Bin gespannt, wie lange das die Praxisinhaber noch mit sich machen lassen... Praktisch alle EDV-Programme laufen ja sehr gut in kleinen Praxen. Meine Erfahrung: Je größer die Praxis ist (ab so 10-15 Arbeitsplätze), desto weniger Programme eignen sich. Wenn man auf der Suche nach einem neuen System ist, sollte man sich m.E. von der klassischen Client-Server-Technologie verabschieden (d.h. Daten auf dem Server, Programm läuft auf jedem Rechner), sondern sich die neuen Systeme mal ansehen. Wir haben vor kurzem für einen Klienten (Großpraxis 7 Ärzte) mal eine neutrale Recherche durchgeführt (mit Pflichtenheft und allem). Der Kunde hat sich für Doc Cirrus entschieden, da die nicht zu groß und nicht zu klein (und daher auch flexibel sind) sind und ein sehr stabiles System haben, das auch auf > 50 Rechnern sehr stabil läuft. Die Patientendaten liegen auf einem Datenwürfel / (NAS), und das Programm läuft über den Browser im Intranet (nicht Internet), ist also sicher nach außen hin und geht auch, wenn das Internet nicht läuft. Damit entfällt schonmal die Investition in neue Praxiscomputer, die alten werden einfach weitergenutzt. Die Daten liegen sicher in der Praxis (was ich aus Datenschutzaspekten wichtig finde) und nicht in einer Cloud... Und die Preise waren auch mehr als ok, was auch ein Kriterium ist... Würde mich über Rückmeldungen aus der Praxis freuen, wenn sie mit einem der neuen Systeme arbeiten, danke :-) Viele Grüße, Joachim Deuser

Hallo, zu diesem komplexen Thema empfehlen ich den direkten Link zur BG: https://www.bgw-online.de/DE/Arbeitssicherheit-Gesundheitsschutz/Grundlagen-Forschung/Arbeitsmedizin-Epidemiologie/FAQ/FAQ-Untersuchung.html Viele Grüße, Joachim Deuser

Kleine Ergänzung: Wichtig ist auch, dass eine Einweisung in die Geräte erfolgt und dokumentiert wird. Einweisen dürfen nur Personen, die selbst eingewiesen wurden. Zwingend notwendige Unterweisungen: Sicherheitsbelehrung: • Gefahren, die von Gefahrstoffen am Arbeitsplatz ausgehen. Kennzeichnung von Gefahrstoffen, Symbolik nach GHS, Vorstellung von Betriebsanweisungen und Gefahrstoffkataster, Erste-Hilfe bei Gefahrstoffen. • Verhalten bei Wegeunfällen • Gefahren, die von Geräten und Maschinen ausgehen • Verhalten bei Unfällen • Verhalten im Brandfall, Meldung des Brandes, Fluchtwegekennzeichnung, Brandklassen, Präsentation Rauchmelder • Notwendigkeit von sicheren Kanülen, neue BioStoffV Hygieneunterweisung / Händehygiene / Hautschutz Datenschutzunterweisung / Schweigeflicht Röntgen / Strahlenschutz Verhalten am Arbeitsplatz Verhalten auf dem Weg zur / von der Arbeit Verhalten bei Arbeitsunfällen / Berufskrankheiten Unfälle und Erste Hilfe Gesundheitsvorsorge Sicherheit in der Alten- und Krankenpflege Heben und Tragen, Gebrauch von Leitern Fahrten mit Dienstfahrzeugen Umgang mit Elektrischen Betriebsmitteln Arbeiten mit Fotokopierern und Laserdrucker Das hängt natürlich vom Leistungsspektrum / Umfang der Tätigkeit ab Ich hab mal ein Musterunterweisungsformular beigelegt, das kann man leicht anpassen. Mein Tipp ist immer, einen externe Fachkraft für Arbeitssicherheit zu beauftragen, die 1 x pro Jahr (bei Praxen ab 20 MA auch öfter) kommt und die Unterweisungen direkt vor Ort durchführt... Ich hoffe, ich konnte ein wenig helfen, Viele Grüße Joachim Deuser unterweisungsnachweis.doc

Hallo, gesetzlich gibt es da nichts, auch wenn man mit einem Nachweis gegenüber dem Patienten dokumentiert, dass man auf die Sauberkeit achtet. Peinlich ist nur, wenn das nicht regelmäßig ausgefüllt wird :-) Viele Grüße, Joachim Deuser