Veröffentlicht am 15.12.2017
Das Thema Datenschutz ist in Zeiten stetiger Digitalisierung vor allem im Gesundheitswesen von besonderer Bedeutung, da wir es mit besonders sensiblen Informationen zu tun haben.
Neben dem bereits jetzt geltenden Bundesdatenschutzgesetz (BDSG) tritt auf europäischer Ebene im Mai 2018 automatisch die Datenschutz-Grundverordnung (DSGVO) in Kraft, welche für alle Unternehmen auch in Deutschland unmittelbar gilt.
Vorgeschrieben ist darin das Erstellen und Führen eines
Verfahrensverzeichnisses, in welchem festgehalten wird,
wer mit
welchen Daten
für welchen Zweck zu tun hat,
wann die Daten
wieder gelöscht werden und
was geschieht, wenn Daten abhanden kommen sollten oder Unbefugte Zugriff haben/hatten.
Der BED erarbeitet hierfür derzeit eine Vorlage, welche speziell auf ergotherapeutische Praxen zugeschnitten ist, damit der Verwaltungsaufwand für Sie möglichst gering ausfällt. Des Weiteren werden wir Ihnen demnächst einen Kooperationspartner für die Unterstützung in diesem Bereich vorstellen, der Sie kompetent und mit entsprechendem technischen Sachverstand hierbei unterstützen kann. Ebenso werden wir Ihnen Fördermöglichkeiten bezüglich dieser möglichen externen Beratung benennen.
Wenn Ihnen also derzeit Angebote gespickt mit entsprechend drohenden Strafzahlungen ins Haus flattern, so warten Sie noch ein wenig ab, damit Sie dies vergleichen können mit den für Sie relevanten Anforderungen.
Einen
Datenschutzbeauftragten müssen übrigens nur Unternehmen benennen, bei denen mehr als neun Personen mit personenbezogenen Daten (Patientendaten, Personaldaten, etc.) zu tun haben. Hierzu zählen also alle Therapeuten, Büro- und Rezeptionskräfte, etc. Eine Reinigungskraft muss hingegen nicht mit gezählt werden.
Ein Verfahrensverzeichnis wie oben beschrieben ist jedoch für jede Heilmittelpraxis vorgeschrieben. Wir unterstützen Sie dabei. Konkrete Hilfestellungen und weitere Informationen werden Sie in Bälde wie gewohnt erhalten.