Ihre Browserversion ist veraltet. Wir empfehlen, Ihren Browser auf die neueste Version zu aktualisieren.

Die Datenschutz-Grundverordnung (DSGVO)

Nach einem Jahr der Gültigkeit der DSGVO haben immer noch viel zu wenige  europäischen Unternehmen ihre Organisation an dieses Regelwerk angepasst.

Weil Arztpraxen besonders geschützte Daten verarbeiten, können Sie trotz ihrer Unternehmensgröße keine Ausnahmen für Kleinstunternehmen in Anspruch nehmen.

Aus rechtlicher Sicht gelten das erste Mal die europäischen Gesetze unmittelbar, also ohne dass diese in das nationale Recht übernommen werden müssen.

Die DSGVO führt teilweise zu einer Verschiebung der datenschutzrechtlichen Zuständigkeiten und Verantwortlichkeiten bei den Daten verarbeitenden Stellen (Unternehmen).

Die Leitungen der Praxen sind nun gesamtverantwortlich für den Datenschutz und dessen Umsetzung zuständig. Des Weiteren sind die behördlichen Sanktionen als abschreckend zu bezeichnen.

Betroffene Personen erhalten zusätzliche Rechte und es findet eine Beweislastumkehr statt. Die verarbeitenden Stellen sind nun nachweispflichtig.

Die Praxen sind verpflichtet eine Datenschutz-Organisation zu errichten.

Die Pflichten

Alle Praxen mit mehr als 9 Mitarbeitern oder mehr als einem Arzt müssen einen internen oder externen Datenschutzbeauftragten ernennen, auf Ihrer Internetseite veröffentlichen und bei der zuständigen Datenschutzbehörde anmelden (bis spätestens 31.12.2018).

Alle Praxen müssen ein Verzeichnis der Verarbeitungstätigkeiten führen, um dieses den anfragenden Datenschutzbehörden kurzfristig (innerhalb einer Kalenderwoche) zur Verfügung stellen zu können.

Arztpraxen haben die Pflicht eine Datenschutz - Folgenabschätzung (DSFS) zu dokumentieren, da sie besonders schützenswerte Daten (Art. 9 DSGVO) verarbeiten.

Der Datenaustausch mit kooperierenden Ärzten / Praxen muß verschlüsselt erfolgen.

Mitarbeiter haften ggf. persönlich gegenüber dem Arbeitgeber bzw. den betroffenen Personen, was sie zu Adressaten von Bußgeldbescheiden machen kann. Daraus folgt für die Praxisleitung die Pflicht zur Aufklärung und Schulung der Mitarbeiter.

Es besteht eine Meldepflicht gegenüber der zuständigen Datenschutzbehörde bei der Verletzung des Schutzes persönlicher Daten. Dazu muss ein entsprechendes Verfahren etabliert werden.

Datenschutzbeauftragter

Der Datenschutzbeauftragte (DSB) ist Ansprechpartner für die zuständige Datenschutzbehörde und muss auf der Homepage der Praxis zu veröffentlicht werden. Auf Grund seiner Fachkunde auf den Gebieten "Datenschutzrecht", "Unternehmens - Organisation" und "IT - Fachkenntnisse" unterstützt er die Praxisleitung u.a. bei der Erstellung des "Verzeichnisses der Verarbeitungstätigkeiten", der "Datenschutz-Folgenabschätzung" und Mitarbeiterschulung.

Dazu ist eine entsprechende Fachkunde zum Zeitpunkt der Benennung erforderlich (abrufbar unter: https://www.lda.bayern.de/media/dk_mindestanforderungen_dsb.pdf).

Tipp

Wenn noch nicht geschehen, sollten Sie so schnell wie möglich Ihre Außenkommunikation (Internetseite) der DSGVO anpassen. Wegen des Abmahnrisikos sollte die Datenschutzerklärung gut sichtbar, verständlich und DSGVO konform sein. Dazu zählt der Name und Anschrift des Datenschutzbeauftragten, die Rechte der Betroffenen und die Rechtsgrundlage der Verarbeitung.

  

Was wir für Sie tun können

  • Externer Datenschutzbeauftragter, als Fachmann in allen relevanten Bereichen der DSGVO (rechtlich, organisatorisch und technisch).
  • "Abmahnsichere" Datenschutzerklärung auf Ihrer Internetseite.
  • Erstellung eines "Verzeichnisses der Verarbeitungstätigkeiten" oder Anleitung hierzu.
  • Dokumentation der "Datenschutz - Folgenabschätzung" (DSFS) oder Anleitung hierzu.
  • Abfassung von Verträge zur Auftragsdatenverarbeitung.
  • Schulung zur DSGVO für Mitarbeiter und / oder Geschäftsleitung (vor Ort oder per eLearning).
  • Beratung bei der Verhandlung mit Softwareherstellern.
  • Unterstützung bei der Einführung der Telematik - Infrastruktur

 

Wir bieten Ihnen zwei Pakete:

DSGVO Grundschutz:

  • Externer Datenschutzbeauftragter, inkl. Meldung bei den Behörden (bis 31.12.2018) Aufgaben des DSB: Art. 39 DSGVO
  • Überprüfung Ihrer Internetseite
  • Überprüfung der relevanten Formulare 

Preis (pauschal): 299 €

 

DSGVO (erweitert):

  • Erstellung des "Verzeichnis der Verarbeitungstätigkeiten" (nach Art. 30 DSGVO)
  • Erstellung der Datenschutz-Folgeabschätzung (nach Art. 35 DSGVO)
  • Überprüfung möglicher Auftragsverarbeitungs - Verträge

Preis (pauschal): 899 € (bei vorhandenem QM-System)


Wenn wir etwas für Sie tun können schicken Sie uns gerne eine E-Mail oder rufen Sie uns an (Ronald Krüger): +49 (0) 174 933 79 96
     

 

Schulungen

Auf unserem Schulungsserver finden Sie Schulungen für das Praxispersonal, Schulungen zur Ausbildung als Datenschutzbeauftragter und Schulungen für einzelne Apps.

 

Blog (Veröffentlichungen)

Das Zentrum für Telematik und Telemedizin (ZTG) testete auf Veranlassung der Zeitschrift "Deutsches Ärzteblatt" die App AMD - A Metamorphosia Detector® 

Studie in den Klinischen Monatsblättern veröffentlicht.

Smart Resources in Ophthalmology (ein Buch von: Parul Ichhpujani, Sahil Thakur)

Shark-Tank auf der DOC 2018

Online-Poster auf der ARVO 2020

Über uns

Wir haben die Augengesundheit im Blick.

Unsere Produkte erhalten Patienten im Internet.

Ärzten und Augenoptikern unterbreiten wir individuelle Angebote.

Unsere Produkte

in unserem

Partner

 

 

 

 

Mitgliedschaften