Deuser Praxismanager.de

vor 22 Stunden schrieb keine-ahnung:

Ich glaube nicht, dass der Patient den Datenverarbeiter von den Rechtsfolgen der DSGVO präventiv exkulpieren kann - die Forderungen der VO sollten generell wirksam sein und schützen nicht nur die Daten, sondern verpflichten den Datenverarbeiter allgemein. Und da die Datenschützer den unverschlüsselten email-Verkehr prinzipiell als unsicheres Transportmedium kategorisieren, würde ich Ihrer o.g. Aussage so nicht zustimmen wollen.

Dass Praxen mit Ihren Pat. nicht via gmx web.de und Konsorten mailen sollten, versteht sich von selbst, daher danke f d Hinweis.

Unter Kollegen KV Safenet. Oder via Micronova etc.

Mailverkehr zum Pat:

Man kann dem Pat. anbieten, per PGP etc. zu verschlüsseln. Nach unserer Erfahrung nutzen das aber unter 0.2% der Pat.

Der Pat. entscheidet. Und wenn ich mich mit dem Pat. einige und ihn über die Risiken aufkläre ("wie eine Postkarte"), ist das völlig ok. Dann darf der Arzt sogar Patienten operieren... ? Habe das u.a. mit diversen Anwälten f Datenschutzrecht durchdiskutiert. Wenn der Pat. es nicht möchte, bleibt ja immer noch der Postweg.

Eine weitere Möglichkeit ist ein Patientenportal, mit dem der Pat seine Befunde oder Teile daraus direkt aus der PraxisEDV ziehen kann. Dazu sind die meisten Systeme, die in den 80ern oder 90ern programmiert wurden, leider noch nicht hinreichend in der Lage...

Am 8.5.2018 um 19:37 schrieb keine-ahnung:

Ich arbeite weitgehend papierlos und (noch) extrem viel mit email in der Kommunikation mit Patienten, hier ist mir noch kein praktikabler und betriebswirtschaftlich sinnvoller Weg eingefallen ... da ich prinzipiell mit einem inhouse-Exchange mail, voicemail und Telefax abfackele

Wir raten ( vereinfacht und verkürzt gesagt, komplexe Materie....)

1. Mit Pat per unverschlüsselter Mail kommunizieren ist ok, wenn der Pat vorher schriftlich wideruflich etc. zugestimmt hat und ich auf die Risiken hingewiesen habe.

Mit Kollegen per unverschlüsselter Mail kommunizieren geht gar nicht. Bruch Schweigepflicht = strafbar

Whatsapp am besten gar nicht mehr f. d Pat.-Kommunikation nutzen. Zu riskant. Grundproblem: Whatsapp überträgt das Adressbuch des smartphones auf die facebookserver, ohne dass die Personen zugestimmt haben.

Für Privatpat gilt dasselbe wie für Kassenpat. Behandlungsvertrag. Siehe DSGVO. Nur wenn Sie Privatärztliche Verrechnungsstellen einschalten, dann Einwilligungserklärung.

Am 8.5.2018 um 19:37 schrieb keine-ahnung:

ich denke nicht, dass man dafür eine Einwilligungserklärung benötigt, allerdings müsste der Patient in dieser Konstellation eine Schweigepflichtentbindungserklärung abgeben.

Letztlich eine jederzeit widerrufliche etc. Erklärung, dass z.b. der behandelnde Onkologe anstelle des Pat. im Auftrag und mit Zustimmung des Pat. Befunde des Pat. von Vorbehandlern, die der Pat. offenbart hat, einholen darf. Nur dann darf die Drittpraxis die Daten auch herausgeben. Eine solche Erklärung ist aber nur notwendig, wenn kein Überweisungsauftrag etc. besteht. Bei vielen Onkologen (nicht nur da) ist es notwendig, Vorbefunde zu erhalten, weil die Pat. diese nicht mitgebracht haben. Dann brauche ich eine Erklärung d Pat. 

Am 1.4.2018 um 13:50 schrieb Jessica1981:

Wir haben einen Datenschutzbeauftragten der die Fobi gemacht hat und Ich habe die erforderlichen Sachen von der KBV Seite erledigt. 

Wenn Sie einen internen Datenschutzbeauftragten haben: Ist demjenigen / derjenigen klar, dass sie mit ihrem persönlichen Vermögen (mit-)haftet und sie ggf. vom Patienten in Mithaftung genommen werden kann? Hat sie eine entsprechende Vermögensschadenhaftpflichtversicherung? Mich würde auch interessieren, welchen Kurs sie gemacht hat, da die 1-Tages KV / Kammerkurse etc. für den Fachkundenachweis schwerlich ausreichen dürften... ich will jetzt nicht wieder mit Bußgeldern kommen, aber die wissentliche nicht ordnungsgemäße Bestellung eines Datenschutzbeauftragten ist ebenfalls strafbewehrt (auch wenn es nicht gleich 600.000 € sein dürften, wie es der hamburgische Landesdatenschutzbeauftragte auf der Herbsttagung zum Besten gegeben hat...)

Am 1.4.2018 um 17:25 schrieb Jessica1981:

https://www.kvhb.de/datenschutz

weiter unten in blau.  Das kannst anklicken. Hast auch Vorlagen zum ausfüllen

lg

Ich finde die KV-Vorlagen ja einen guten Start, aber das ist ähnlich wie beim QM: Die Umsetzung und Anpassung auf die eigenen Verhältnisse kostet richtig Zeit. Und es wird zig Fragen geben, die Materie ist sehr komplex... sich nur auf die KV-Vorlagen zu verlassen wäre trügerische Sicherheit, die greifen deutlich zu kurz. Und in den Empfehlungen der Bundesärztkammer zum Thema vom März steht dann immer wieder: konsultieren Sie einen Anwalt. (Stundensatz 300 - 800 € / Stunde...

Hallo Forum,

nach Rücksprache mit unseren Fachanwälten ich zu folgender praxisnahen Lösung tendieren (siehe dazu z.B. auch das sehr gute Webinar von Stephan Hansen-Oest auf www.datenschutz-guru.de vom 23.4.2018).

Das meiste ist im SGB V geregelt.

Einwilligungserklärungen nur bei:

1. PVS

2. Recall-System

3. Newsletter (double Opt in)

4. Wenn Sie Befunde von Drittbehandlern haben wollen z.B. als Onkologe vom KH o.ä. 

Ansonsten ist Folgendes pragmatisch: Regeln Sie in einer Verfahrensanweisung in Ihrem QM, dass jeder Patient ein Infoblatt zum Datenschutz bekommt (ggf. auch Verweis in der Warteschleife am Telefon auf Ihre Datenschutzinfo). In einem kurzen Audit stellen Sie dann regelmäßig die Wirksamkeit der Maßnahme fest (oider auch nicht und handeln dann, die DSGVO ist ja im Kern nichts anderes als den QM-PDCA-Gedanken auf den Datenschutz angewendet). Fazit: Pragmatisch und ohne großen Aufwand umsetzbar.

Generelle Einwilligungen an Patienten sollten im Gegenteil nach Meinung vieler Juristan auch eher vermieden werden, denn es dürfte ein nicht unerhebliches Chaos, wenn ein Patient, der eine Einwilligungserklärung unterschrieben hat, auf diese beruft und dann auf Löschung seiner Daten klagt (man denke nur an Regresse, Dokumentation zum Haftungsausschluss, die dann weg wäre, Abrechnung etc.).

Freue mich auf Ihr Feedback,

J. Deuser / www.arzt-datenschutz.de 

Am 29.4.2018 um 13:53 schrieb KoelnDoc:

@Keine-Ahnung: mich irritiert Ihr "Ton" ein wenig - ich finde das Angebot von Herrn Deuser interessant. Es ist nicht der einzige Generator im Netz und auch nicht der einzige kostenfreie, aber hilfreich sind diese Vorschläge schon. Und was Abmahnungen von Winkeladvokaten angeht, erinnere ich nur an die Abmahnwelle bzgl. fehlender oder unzureichender Impressen. Unsere "Vertreter" liefern mal wieder vor allen Dingen heiße Luft ....

 

Allgemeine Generatoren für DSE gibt es eine ganze Menge, aber meines Wissens nach speziell für Arztpraxen und dann noch kostenfrei und ohne Speicherung der eingegebenen Daten (einfaches Java-Script) ist m.W.n. nur auf www.arzt-datenschutz.de/generator zu finden, korrigieren Sie mich gerne ?.

Herzliche Grüße nach Kölle von der Spree,

J. Deuser

Am 30.4.2018 um 11:39 schrieb Kunsperfrisch:

Ja, ich kann es empfehlen, auch wenn es auf den ersten Blick teurer erscheint und Macintosh-basierend auch eine andere Umgebung braucht. Die wirtschaftlichen Vorteile ergeben sich aus der Nutzung und den vielfältigen Features. Es gibt Systeme, da muss auf jedem Terminal ein Quartals-Update gefahren werden, das entfällt. Quartalsabrechnung bei mehr als 100.000 Pat-Sätze ca. 3 Minuten, Fehlerkorrekturen sind täglich möglich. Aber jetzt höre ich auf, weil die Leser denken, dass ich dafür bezahlt werde, denn es gibt auch andere gute Systeme

Am 29.4.2018 um 20:22 schrieb Jerupa85:

Ist dann Tomedo generell empfehlenswert?

Wir haben gerade eine umfassende Marktanalyse für eine größere Praxis durchgeführt. Tomedo ist ein gutes System, ich würde mir aber auch nochmals doc-cirrus www.doc-cirrus.com ansehen.

Viele Grüße,

J. Deuser

Am 29.4.2018 um 14:46 schrieb ksulayman:

Alle Angestellten in einer Praxis müssen arbeitsmedizinische untersucht werden, unabhängig vom Gehalt und der Arbeitsdauer. Die Kosten diese Untersuchung muss der Arbeitgeber tragen.

Genau. Und dvor allem die Gefährdungsbeurteilung Psychische Belastung durch die Fachkraft für Arbeitssicherheit nicht vergessen... Sonst droht bei Angestelltenburnout ggf. Regress von der Versicherung, wie mir ein Fachanwalt für Arbeitsrecht schon vor 2 Jahren mitgeteilt hat... (deshalb bauen auch viele Unternehmen eine eigene Präventionsabteilung auf...)

Hallo zusammen, ich finde es schon interessant: Wir stellen ein Gratis-Tool bereit, damit die Anforderungen der DSGVO umgesetzt werden. Das Risiko von Abmahnanwälten wird von namhaften Anwälten als durchaus bedeutsam eingeschätzt, vgl. u.a. z.B. die Postings und Webinare von www.datenschutz-guru.de von RA Hansen-Oest, um nur einen zu nennen.

Fakt ist : Keiner kennt die Bussgeldpraxis, es gibt dazu auch keine Urteile, wie ich in der Präsentation auch klar betone. Panikmache ist also fehl am Platz, aber kümmern sollte man sich. Wenn man 5 Minuten seiner Zeit nutzt, um sich zu schützen, und auch noch gratis (wir wollen noch nicht mal Ihre Daten...) dann finde ich das schade, aber das muss natürlich jeder selbst wissen ?.

Der Mensch ist frei im Verursachen, aber leider unfrei im Annehmen der Wirkung...

Herzliche Grüße,

Joachim Deuser

Hallo Schlosscarree, Sie haben recht, die KBV hat in Ihrem Infopaket eine Patienteninfo. Diese deckt aber die Erfordernisse und Realitäten nur zu ca. 20-30% ab (falls die die im DSGVO-infopaket meinen...).

Es fehlen "Kleinigkeiten" wie:

Hinweise zu den google-Diensten (z.B. google Maps Anfahrt)

Hinweise zu google-Analytics

Hinweise zu Cookies

Hinweise zum Kontaktformular

Hinweise zu SSL

etc.

von facebook, jameda etc. ganz zu schweigen

Ich wäre nicht bereit, 200-500.000 € Abmahngebühr darauf zu verwetten...

Wenn Ihnen andere Dokumente vorliegen, (wir haben leider nix gefunden....) wäre ein Link auch für die anderen Foristen hilfreich. Ansonsten einfach KV Formular nehmen und einen DSB für 80-150 € /h oder einen RA (gute ab 300 - 500 €) / h dazuholen.

Oder unseren Generator nutzen (KV hat übrigens schon angefragt... ;-) )

Den Verweis auf den Äpfel-Birnen Vergleich spare ich mir mal ;-)

Herzlich Grüße und viel Erfolg!

Joachim Deuser

Hallo Forum,

da es im Bereich Datenschutz angesichts der realen Abmahngefahr und der horrenden Bußgelder (20 Mio €) und die ganze Sache droht, real Existenzen zu vernichten (kein Scherz)  gerade mächtig brennt, haben wir eine Aktionsseite gestartet:

https://www.arzt-datenschutz.de

Highlights:

• Datenschutzerklärungs-Generator für die Praxishomepage – einzigartig in D und GRATIS
• Unsere Präsi zum DS (laufend aktualisiert (in 10 Min gut informiert, speziell für Nichjuristen)
• Staatlich bezuschusste Beratung zur Umsetzung eines kompletten Datenschutzmanagements in der Praxis (mit Zuschuss 1500 – 2400 €)

Feedback willkommen, bin gespannt!

Joachim Deuser

Gern geschehen 

Bei detaillierten Fragen können Sie mich gern im Formum oder direkt kontaktieren.

Sonniges Wochenende!

J. Deuser 

Liebes Forum,

mich würde interessieren, ob jemand mit den neuen Systemen wie T2med, Redmedical, Doc Cirrus aussieht, hat da jemand Erfahrung, d.h. die Systeme im Einsatz? Meines Wissens nach sind die z.B. bei T2med immer noch viel am entwickeln... Lt. KV-Installationsstatistik weniger als 0,1% Marktanteil (was bei neuen Systemen ja nicht ungewöhnlich ist. Aber wenn 5000 Ärzte lt. Homepage schon getestet haben, macht mich das doch ein wenig nachdenklich...)

Viele bisherige Systemanbieter setzen ja noch auf das alte Geschäftsmodell: Wenn Ärzte und Mitarbeiterinnen über das langsame System klagen, verkaufe ihnen alle paar Jahre einen neuen dicken Server und neue Rechner für >10.000 €. Bin gespannt, wie lange das die Praxisinhaber noch mit sich machen lassen...

Praktisch alle EDV-Programme laufen ja sehr gut in kleinen Praxen. Meine Erfahrung: Je größer die Praxis ist (ab so 10-15 Arbeitsplätze), desto weniger Programme eignen sich. Wenn man auf der Suche nach einem neuen System ist, sollte man sich m.E. von der klassischen Client-Server-Technologie verabschieden (d.h. Daten auf dem Server, Programm läuft auf jedem Rechner), sondern sich die neuen Systeme mal ansehen.

Wir haben vor kurzem für einen Klienten (Großpraxis 7 Ärzte) mal eine neutrale Recherche durchgeführt (mit Pflichtenheft und allem). Der Kunde hat sich für Doc Cirrus entschieden, da die nicht zu groß und nicht zu klein (und daher auch flexibel sind) sind und ein sehr stabiles System haben, das auch auf > 50 Rechnern sehr stabil läuft. Die Patientendaten liegen auf einem Datenwürfel / (NAS), und das Programm läuft über den Browser im Intranet (nicht Internet), ist also sicher nach außen hin und geht auch, wenn das Internet nicht läuft. Damit entfällt schonmal die Investition in neue Praxiscomputer, die alten werden einfach weitergenutzt. Die Daten liegen sicher in der Praxis (was ich aus Datenschutzaspekten wichtig finde) und nicht in einer Cloud... Und die Preise waren auch mehr als ok, was auch ein Kriterium ist...

Würde mich über Rückmeldungen aus der Praxis freuen, wenn sie mit einem der neuen Systeme arbeiten, danke :-)

Viele Grüße,

Joachim Deuser

Hallo, zu diesem komplexen Thema empfehlen ich den direkten Link zur BG: https://www.bgw-online.de/DE/Arbeitssicherheit-Gesundheitsschutz/Grundlagen-Forschung/Arbeitsmedizin-Epidemiologie/FAQ/FAQ-Untersuchung.html

Viele Grüße,

Joachim Deuser

Kleine Ergänzung: Wichtig ist auch, dass eine Einweisung in die Geräte erfolgt und dokumentiert wird. Einweisen dürfen nur Personen, die selbst eingewiesen wurden.

Zwingend notwendige Unterweisungen:

Sicherheitsbelehrung: • Gefahren, die von Gefahrstoffen am Arbeitsplatz ausgehen. Kennzeichnung von Gefahrstoffen, Symbolik nach GHS, Vorstellung von Betriebsanweisungen und Gefahrstoffkataster, Erste-Hilfe bei Gefahrstoffen. • Verhalten bei Wegeunfällen • Gefahren, die von Geräten und Maschinen ausgehen • Verhalten bei Unfällen • Verhalten im Brandfall, Meldung des Brandes, Fluchtwegekennzeichnung, Brandklassen, Präsentation Rauchmelder • Notwendigkeit von sicheren Kanülen, neue BioStoffV

Hygieneunterweisung / Händehygiene / Hautschutz

Datenschutzunterweisung / Schweigeflicht

Röntgen / Strahlenschutz

Verhalten am Arbeitsplatz

Verhalten auf dem Weg zur / von der Arbeit

Verhalten bei Arbeitsunfällen / Berufskrankheiten

Unfälle und Erste Hilfe

Gesundheitsvorsorge

Sicherheit in der Alten- und Krankenpflege

Heben und Tragen, Gebrauch von Leitern

Fahrten mit Dienstfahrzeugen

Umgang mit Elektrischen Betriebsmitteln

Arbeiten mit Fotokopierern und Laserdrucker

Das hängt natürlich vom Leistungsspektrum / Umfang der Tätigkeit ab

Ich hab mal ein Musterunterweisungsformular beigelegt, das kann man leicht anpassen. Mein Tipp ist immer, einen externe Fachkraft für Arbeitssicherheit zu beauftragen, die 1 x pro Jahr (bei Praxen ab 20 MA auch öfter) kommt und die Unterweisungen direkt vor Ort durchführt...

Ich hoffe, ich konnte ein wenig helfen,

Viele Grüße

Joachim Deuser

unterweisungsnachweis.doc

Hallo, gesetzlich gibt es da nichts, auch wenn man mit einem Nachweis gegenüber dem Patienten dokumentiert, dass man auf die Sauberkeit achtet. Peinlich ist nur, wenn das nicht regelmäßig ausgefüllt wird :-)

Viele Grüße,

Joachim Deuser

Hallo zusammen,

unterm Strich kann ich nur empfehlen, beim Thema Arbeitsschutz eher auf einen externen Partner zu setzen, da die Anforderungen im Vergleich zum QM noch deutlich höher und komplexer sind. Insbesondere bei der Gefährdungsbeurteilung Psychische Belastung (die machen leider auch viele externe nicht, also explizit danach fragen) hat der Arzt ein enormes Haftungsrisiko: Wird sie nicht gemacht und die Mitarbeiterin bekommt einen Burnout, kann der Praxisinhaber vollständig in Regress genommen werden (und das wird bei einer Reha und Wiedereingliederung schnell mal 6-stellig...). Wer sich trotzdem selbst daran machen möchte: Für die PsyGA habe ich im Internet ein ganz gutes pdf gefunden: https://betriebsarzt.online/site/assets/files/1118/rika-gefaehrdungsbeurteilung-psychischer-belastungen-handlungsleitfaden.pdf .

Viele Grüße,

Joachim Deuser

(und nein - wir bekommen keine Provisionen und teilen nur Erfahrungen... :-) )

Nach einigen Tests div. Systeme kann ich sagen, dass personalplaner.de ein gutes System ist, da hier auch die komplette Dienstplanung und Urlaubsplanung, ferner Eintrag von Krankheitstagen etc. abgebildet werden kann. Reine Arbeitszeiterfassung macht m.E. nur wenig Sinn, da ja auch immer ein Soll-Ist-Abgleich von Dienstplan und realer Arbeitszeit erfolgen sollte. Um das intern voranzubringen, sollte man mit 100% Transparenz bei den Kolleginnen argumentieren, für Praxisinhaber kann entscheidend sein, dass sie die jederzeit nachweisen können müssen, dass der Mindestlohn gewährleistet sein muss und das geht letztlich nur mit einer Zeiterfassung. Viele Grüße, Joachim Deuser

Hallo,

wir haben uns vor rd. 8 Monaten mal alle am Markt verfügbaren Planer angesehen und zeigen lassen, viele hatten Problem mit dem Datenschutz. Wichtig ist, dass samedi an die Praxis-EDV angebunden werden kann (was nicht bei allen geht in vollem Umfang geht, also vorher fragen, wichtig ist, dass man aus der samedi-Warteliste in die Patientenakte springen kann, sog. "Rücksprung"); der bisherige Praxisterminplaner wird durch samedi ersetzt. samedi kann deutlich mehr, als alle Planer, die ich bisher kenne und macht aus meiner Sicht auch ohne Online-Anbindung Sinn (man z.B. kann einzelne Terminarten oder Zeitzonen online anbinden oder auch nicht). Ich empfehle, bei der Einführung sich auch mal die Optimierungspotenziale anzusehen, sonst hat man das alte System nur in neuem Gewand und auch die alten Probleme wieder...