Sturm im Wasserglas: Datenschutz ab 25.Mai 2018

  • 33K Aufrufe
  • Letzter Beitrag 23 Mai 2018
Dr. Günter Gerhardt schrieb 23 Mai 2018

Datenschutz-Grundverordnung: KBV bietet Infopaket für Praxen

kbv.de/html/1150_34037.php

Datenschutz-Grundverordnung: KBV bietet Infopaket für Praxen. 05.04.2018 - Zur Vorbereitung auf die strengeren Vorgaben zum Datenschutz ab 25. Mai bietet die KBV für Praxen ein Informationspaket mit Mustervorlagen und einer Checkliste.

 

Liebe Kolleginnen und Kollegen,

ganz ruhig, m.E. ist das ein Sturm im Wasserglas. Scrollen Sie mal runter, lesen sich das durch und wenn Sie eine Frage haben, stellen Sie sie.

Gruß GG

 

Sortieren nach: Standard | Neueste | Stimmen
Dr. Günter Gerhardt schrieb 23 Mai 2018

CHECKLISTE: DAS IST IN PUNCTO  DATENSCHUTZ  ZU TUN

 Ab 25. Mai 2018:  Nach der neuen Datenschutz-Grundverordnung der Europäischen Union müssen Ärzte und Psychotherapeuten nicht nur  die datenschutzrechtlichen Vorgaben  einhalten, sondern dies auch nachweisen.  
 ALLE PRAXEN UND MEDIZINISCHEN VERSORGUNGSZENTREN
►  Erstellen eines Verzeichnisses von Verarbeitungstätigkeiten, die in der Praxis anfallen.
►  Zusammenstellung der technischen und organisatorischen Maßnahmen, die die Praxis zum Schutz  von personenbezogenen Daten ergreift.
►  Bereitstellung einer Patienteninformation zum Datenschutz in der Praxis, zum Beispiel als Aushang  in den Praxisräumen und auf der Praxis-Website.
►  Verträge zur Auftragsverarbeitung mit Softwareanbietern und anderen Dienstleistern anpassen oder  neu abschließen. Solche Verträge sind notwendig, wenn Auftragnehmer auf Patienten- oder Mitarbeiterdaten zugreifen können.
 GROSE PRAXEN UND MEDIZINISCHE VERSORGUNGSZENTREN
►  Beauftragen eines Datenschutzbeauftragten, wenn in der Praxis mindestens zehn Personen regelmäßig personenbezogene Daten automatisiert verarbeiten, zum Beispiel am Empfang oder bei der Abrechnung. Übernimmt ein Mitarbeiter diese Aufgabe, benötigt dieser eventuell eine Schulung. 
►  Melden der Kontaktdaten des Datenschutzbeauftragten der Praxis an die zuständige Aufsichtsbehörde.
  DAS KANN AUSERDEM ERFORDERLICH SEIN
►  In seltenen Fällen kann eine Datenschutz-Folgenabschätzung nötig sein, zum Beispiel wenn große  Mengen an personenbezogenen Daten verarbeitet oder die Praxisräume systematisch videoüberwacht werden.  Diese Praxen benötigen unabhängig von ihrer Größe ebenfalls einen Datenschutzbeauftragten.
►  Praxen, die mit Einwilligungserklärungen des Patienten arbeiten, zum Beispiel zur Weitergabe von Daten an eine privatärztliche Verrechnungsstelle, müssen die Erklärung um einen Hinweis auf Widerrufbarkeit ergänzen.
►  Praxen, die eine Internet- oder Facebook-Seite anbieten, sollten die Date

Dr. Günter Gerhardt schrieb 23 Mai 2018

INFORMATIONEN FÜR DIE PRAXIS 
 Datenschutz-Grundverordnung  März 2018
 
 
Ab 25. Mai gelten neue Vorschriften beim Datenschutz: Was Praxen jetzt tun müssen
Mit Stichtag 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung der Europäischen Union. Ihre inhaltlichen Anforderungen ähneln vielfach dem derzeit geltenden Recht. Gleichwohl bringt sie zusätzliche Pflichten auch für Praxen mit sich. Zudem drohen bei Verstößen gegen die Vorgaben des Datenschutzes deutlich härtere Sanktionen. Was niedergelassene Ärzte und Psychotherapeuten jetzt tun müssen, stellt diese Praxisinformation vor.  Datenschutz wird noch wichtiger Schon jetzt müssen Ärzte und Psychotherapeuten den Datenschutz wahren: gesetzliche Grundlagen sind insbesondere das SGB V und das Bundesdatenschutzgesetz. Nach der Datenschutz-Grundverordnung (DSGVO) sind sie künftig auch verpflichtet nachzuweisen, dass sie die datenschutzrechtlichen Grundsätze einhalten, zum Beispiel gegenüber den Aufsichtsbehörden. Außerdem kommen neue Informationspflichten gegenüber den Patienten hinzu.  Die DSGVO gilt für den gesamten öffentlichen Bereich, also für private Unternehmen, öffentliche Stellen, freiberuflich Tätige oder Vereine. Sie vereinheitlicht die Regeln zur Verarbeitung personenbezogener Daten.  Um diese Daten und ihren Schutz geht es  Unter dem Begriff „Verarbeiten“ werden alle Tätigkeiten zusammengefasst wie Erheben und Abfragen, Ordnen, Speichern, Anpassen und Ändern, Auslesen und Weiterleiten, Löschen und Vernichten der Daten. In den Praxen beginnt dieser Prozess quasi bei der Terminvereinbarung am Telefon oder dem Einlesen der elektronischen Gesundheitskarte (eGK). Für Praxen geht es insbesondere um den Schutz der:  Patientendaten (Gesundheitsdaten), die sie für die Behandlung der Patienten – ob gesetzlich oder privat versichert – benötigen, zum Beispiel Name und Versicherungsnummer, Befunde, Blutwerte, Röntgenaufnahmen  Personaldaten, die sie als Arbeitgeber von ihren Mitarbeitern benötigen – zum Beispiel Name, Adresse, Sozialversicherungsnummer Rein private Daten des Praxisinhabers, zum Beispiel die auf seinem Rechner gespeicherten Kontaktdaten von Familie und Freunden, unterliegen nicht der Datenschutz-Grundverordnung.

Dr. Günter Gerhardt schrieb 23 Mai 2018

Die Einhaltung des Datenschutzes muss nachgewiesen werden

AUF EINEN BLICK: DAS IST IN PUNCTO DATENSCHUTZ JETZT ZU TUN

Viele Praxen haben längst Vorkehrungen getroffen und die Einhaltung des Datenschutzes zur „Chefsache“ erklärt. Jetzt geht es vor allem darum, die getroffenen Maßnahmen zu überprüfen und dafür zu sorgen, dass das Getane in puncto Datenschutz ab 25. Mai auch belegt werden kann. So können sie drohende Sanktionen vermeiden.  Die folgende Übersicht soll dabei helfen. Sie führt auf, was Praxen und Medizinische Versorgungszentren (MVZ) vorhalten müssen, um der Informations- und Nachweispflicht nach der DSGVO gerecht zu werden. Auf den nachfolgenden Seiten werden die Punkte näher erläutert. Nicht alles ist neu, sodass vorhandene Dokumente teilweise nur angepasst werden müssen.   Was Praxen und MVZ ab 25. Mai benötigen Alle:  Verzeichnis von Verarbeitungstätigkeiten, das die Praxis auf Verlangen der Aufsichtsbehörde vorlegen kann  Aufstellung der technischen und organisatorischen Maßnahmen, die die Praxis zum Schutz von personenbezogenen Daten ergreift   Patienteninformation zum Datenschutz in der Praxis   Vereinbarung zur Auftragsverarbeitung mit Softwareanbietern und anderen Dienstleistern, wenn diese auf Patienten- oder Mitarbeiterdaten zugreifen können Große Praxen und große MVZ:   Einen internen oder externen Datenschutzbeauftragten, wenn in der Praxis mindestens zehn Personen regelmäßig personenbezogene Daten automatisiert verarbeiten, zum Beispiel am Empfang  Darüber hinaus kann dies erforderlich sein:  In seltenen Fällen kann eine Datenschutz-Folgenabschätzung nötig sein, zum Beispiel wenn große Mengen an personenbezogenen Daten verarbeitet oder die Praxisräume systematisch videoüberwacht werden. Diese Praxen benötigen unabhängig von der Anzahl der Mitarbeiter ebenfalls einen Datenschutzbeauftragten.  Praxen, die mit Einwilligungserklärungen des Patienten arbeiten, zum Beispiel bei der Weitergabe von Daten an eine privatärztliche Verrechnungsstelle, müssen die Erklärung um einen Hinweis auf Widerrufbarkeit ergänzen.   Praxen, die eine Internet- oder Facebook-Seite anbieten, sollten die Datenschutzerklärung prüfen und gegebenenfalls anpassen; dies gilt ebenso, wenn personenbezogene Daten zum Beispiel über Kontaktformulare oder für einen Praxis-Newsletter erfasst und gespeichert werden. TIPP: Nutzen Sie die Checkliste „Das ist in puncto Datenschutz zu tun“: www.kbv.de/datenschutz
 
 
 
 
 
 
 
 
 
 

 

Dr. Günter Gerhardt schrieb 23 Mai 2018


HINWEISE UND EMPFEHLUNGEN ZUR UMSETZUNG Was Praxen und MVZ ab 25. Mai benötigen

Praxen benötigen ein Verzeichnis von Verarbeitungstätigkeiten. Darin werden Tätigkeiten beziehungsweise Vorgänge erfasst, bei denen in der Praxis personenbezogene Daten verarbeitet werden. Die Aufstellung und Beschreibung der Tätigkeiten ist auf Verlangen der Aufsichtsbehörde bereitzustellen. Liegt kein Verzeichnis vor, drohen Geldstrafen.  Das ist zu tun  Die KBV stellt für das Verzeichnis ein Muster bereit, das Sie nutzen können. Dazu gibt es ein Ausfüllbeispiel mit zwei Verarbeitungstätigkeiten. So können Sie vorgehen: Schritt 1: Für das Erstellen des Verzeichnisses sollten Sie zunächst überlegen, wo überall in der Praxis personenbezogene Daten verarbeitet, also zum Beispiel erhoben, gespeichert, bearbeitet oder weitergeleitet, werden. Dabei bietet es sich an, Tätigkeiten, die demselben Zweck dienen, zusammenzufassen.  Eine Tätigkeit, die in allen Praxen anfallen dürfte, ist die Nutzung des Praxisverwaltungssystems zum Zwecke der ärztlichen / psychotherapeutischen Dokumentation in der Patientenakte, der Qualitätssicherung, der Terminplanung und der Abrechnung. Eine weitere Tätigkeit ist beispielsweise das Führen von Personalakten, um Mitarbeiter beschäftigen zu können.  Schritt 2: Im nächsten Schritt fügen Sie zu jeder Tätigkeit die in der DSGVO geforderten Angaben hinzu. Das sind:   Zweck der Verarbeitung (z.B. ärztliche Dokumentation)   betroffene Personengruppen (z.B. Patienten, Beschäftigte)   Datenkategorien (z.B. Gesundheitsdaten, Personaldaten)  Empfängergruppen, gegenüber denen die personenbezogenen Daten offengelegt werden (z.B. Krankenkassen, Kassenärztliche Vereinigungen)  Fristen für die Löschung (z.B. zehn Jahre) Schritt 3: Geben Sie jetzt noch den Namen und die Kontaktdaten Ihrer Praxis und gegebenenfalls des Datenschutzbeauftragten an. Dazu füllen Sie die Felder auf der ersten Seite der Dokumentenvorlage aus. Prüfen Sie bei der Erstellung des Verzeichnisses auch, ob bestimmte Datenverarbeitungsvorgänge ein besonders hohes Risiko bergen. Dann könnte unter Umständen eine Datenschutz-Folgenabschätzung nötig sein (s. S. 7). TIPP: Das Muster für ein Verarbeitungsverzeichnis und das Ausfüllbeispiel  finden Sie hier: www.kbv.de/datenschutz

Dr. Günter Gerhardt schrieb 23 Mai 2018

 
Aufstellung der Maßnahmen zum Datenschutz: Praxen sind für den Schutz personenbezogener Daten verantwortlich.

Sie müssen dazu geeignete technische und organisatorische Maßnahmen ergreifen und diese dokumentieren. So kennen alle Teammitglieder die Regeln, und bei externen Kontrollen oder Anfragen kann der interne Datenschutzplan vorgelegt werden.  Diese Maßnahmen zum Datenschutz gehören dazu   Die DSGVO macht keine konkreten Vorgaben, welche Maßnahmen im Einzelnen dokumentiert werden soll. Doch letztlich geht es darum, zu erfassen, welche Vorkehrungen die Praxis getroffen hat, um einen Missbrauch von personenbezogenen Daten zu verhindern. Auf diese Punkte kommt es insbesondere an:  Patientendaten werden niemals unverschlüsselt über das Internet versendet, beispielsweise per E-Mail.  Zugriffsberechtigungen sind vergeben; somit ist klar geregelt, wer in der Praxis auf Dateien und Ordner zugreifen kann.   In den Praxisräumlichkeiten wird auf Diskretion geachtet: Die Anmeldung sollte getrennt zum Wartebereich angeordnet sein. Möglich ist auch, Patienten beispielsweise mit einem Schild darauf hinzuweisen, dass sie am Tresen Abstand halten sollen, wenn mehrere Personen dort warten.  Patientenakten werden sicher verwahrt: Die Computer sind passwortgeschützt, die automatische Bildschirmsperre ist aktiviert. Patientenunterlagen werden stets so positioniert, dass andere Patienten diese nicht einsehen können. Wenn der Arzt / Psychotherapeut nicht im Raum ist, werden Patientenakten generell unter Verschluss gehalten.  Vertrauliche Arzt-Patienten-Gespräche finden stets in geschlossenen Räumen statt.   Bei Auskünften am Telefon wird die Identität des Anrufers gesichert, zum Beispiel durch gezielte Zusatzfragen oder einen Rückruf.   Es ist festgelegt, wann und durch wen personenbezogene Daten gelöscht beziehungsweise vernichtet werden, sobald beispielsweise die Aufbewahrungsfrist abläuft.   Patientenakten werden nach DIN-Normen vernichtet.   Es ist festgelegt, was bei Datenpannen und Datenschutzverstößen zu tun ist und wer die Meldung übernimmt (in der Regel an die zuständige Aufsichtsbehörde innerhalb von 72 Stunden).   Die Mitarbeiter in der Praxis wurden über die Einhaltung von Schweigepflicht und Datenschutz informiert.
 
 
 
 

Dr. Günter Gerhardt schrieb 23 Mai 2018


Patienteninformation zum Datenschutz in der Praxis: Praxen müssen Patienten darüber informieren, was mit ihren Daten passiert.

Dies muss in der Regel zum Zeitpunkt der Datenerhebung erfolgen.  Die Information muss in erster Linie Angaben zum Zweck sowie zur Rechtsgrundlage der Datenverarbeitung enthalten. Auch die Kontaktdaten der Praxis und gegebenenfalls des Datenschutzbeauftragten sind aufzuführen.  Das ist zu tun Um alle Patienten zu erreichen, empfiehlt sich ein Aushang in der Praxis. Auch ein Informationsblatt, das im Wartezimmer ausgelegt wird, ist möglich. Die Patienteninformation kann zusätzlich auf der Website der Praxis veröffentlicht werden. Eine persönliche Information, zum Beispiel bei der ersten Kontaktaufnahme am Telefon, ist nicht erforderlich.  TIPP: Die KBV stellt ein Muster für eine Patienteninformation bereit: www.kbv.de/datenschutz Auftragsverarbeitung: Zusammenarbeit mit Dienstleistern  Die Praxissoftware wird gewartet, Akten- und Datenträger müssen nach Ablauf der Aufbewahrungsfrist vernichtet werden. Immer dann, wenn ein externer Dienstleister auf Patienten- oder Mitarbeiterdaten zugreifen kann, ist der Abschluss eines Vertrages zur Auftragsverarbeitung (als Anlage zum Hauptvertrag) erforderlich.   Die Auftraggeber müssen sich ferner davon überzeugen, dass der Dienstleister die Vorschriften des Datenschutzes einhält und entsprechende technische und organisatorische Maßnahmen durchführt. Die Firmen sollen dem Auftragsnehmer dazu ein Datenschutzsiegel oder eine Zertifizierung, zum Beispiel ISO/IEC 27001, vorlegen.   Auftragsverarbeitung: ja oder nein? Eine Auftragsverarbeitung liegt nicht nur bei der Wartung der Praxis-EDV oder der Akten- und Datenträgervernichtung vor. Weitere Beispiele sind die Nutzung von Cloud-Systemen und die Terminvergabe durch Externe (die Terminservicestellen der KVen fallen nicht darunter). Dagegen ist eine rein technische Wartung der IT-Infrastruktur durch einen Externen, zum Beispiel Arbeiten an der Stromzufuhr, Kühlung oder Heizung, keine Auftragsverarbeitung. Dies gilt ebenso bei der Beauftragung von Steuerberatern, Rechtsanwälten, Wirtschaftsprüfern und Angehörigen anderer Berufe, die als „Geheimnisträger“ gelten. Auch hier liegt in der Regel keine Auftragsverarbeitung vor. Das ist zu tun Schritt 1: Schauen Sie zunächst, ob Sie für Ihre Dienstleistungsverträge (z.B. zur Wartung der Praxis-EDV) jeweils einen Vertrag zur Auftragsverarbeitung haben, und passen Sie diesen in Abstimmung mit dem Auftragnehmer gegebenenfalls an.  Schritt 2: Ist das nicht der Fall, sprechen Sie Ihren Dienstleister an. Er benötigt einen Vertrag zur Auftragsverarbeitung und wird Ihnen in der Regel einen Entwurf zusenden.
 

Dr. Günter Gerhardt schrieb 23 Mai 2018

Folgende Inhalte sollte der Vertrag enthalten:

Gegenstand und Dauer der Verarbeitung (um welche Leistung handelt es sich, wie lange wird diese beauftragt)   Art und Zweck der Verarbeitung (wozu dient sie, welches Ziel soll erreicht werden)  Art der personenbezogenen Daten und Kategorien betroffener Personen (z.B. Zugriff auf Gesundheitsdaten)  Rechte und Pflichten des Auftraggebers sowie dessen Weisungsbefugnisse   Verpflichtung der zur Verarbeitung berechtigten Personen zur Vertraulichkeit  Benennung der technischen und organisatorischen Maßnahmen, die  das Unternehmen zum Schutz personenbezogener Daten durchführt (z.B. Einhaltung von Vorgaben der ISO/IEC 27001)   Verpflichtung des Auftragnehmers zur Unterstützung des Auftraggebers bei: o Anfragen und Ansprüchen Betroffener im Zusammenhang mit der Auftragsverarbeitung  o der Meldepflicht bei Datenschutzverletzungen und der Datenschutz-Folgenabschätzung  Rückgabe oder Löschung personenbezogener Daten nach Abschluss der Auftragsverarbeitung  Verpflichtung des Auftragnehmers, dem Auftraggeber alle Informationen zum Nachweis der Einhaltung der datenschutzrechtlichen Pflichten bereitzustellen. Möglich ist auch eine Überprüfung oder Inspektion durch einen vereinbarten Prüfer. Schritt 3: Lassen Sie sich vom Dienstleister ein geeignetes Zertifikat, zum Beispiel ISO/IEC 27001, vorlegen. Das Zertifikat dient dem Nachweis der eingesetzten technischen und organisatorischen Maßnahmen zum Schutz der Daten beim Auftragnehmer. Eine weitergehende Pflicht zur Kontrolle durch Sie besteht nicht. Datenschutzbeauftragten benennen – ab zehn Personen Größere Praxen und MVZ benötigen einen Datenschutzbeauftragten. Wie bisher ist dies Pflicht, wenn mindestens zehn Personen regelmäßig Daten automatisiert – zum Beispiel am Computer – verarbeiten. In seltenen Fällen müssen auch kleinere Praxen einen Datenschutzbeauftragten einsetzen, nämlich wenn eine Datenschutz-Folgenabschätzung notwendig wird (s. S.7). Die Aufgabe des Datenschutzbeauftragten kann ein fachlich qualifizierter Mitarbeiter (nicht der Praxisinhaber) oder ein externer Datenschützer übernehmen.  Name und Kontaktdaten des Datenschutzbeauftragten müssen dem Landesdatenschutzbeauftragten mitgeteilt werden.
 
 
 

Dr. Günter Gerhardt schrieb 23 Mai 2018

PATIENTENINFORMATION ZUM DATENSCHUTZ. MUSTER FÜR IHRE PRAXIS
Sehr geehrte Patientin, sehr geehrter Patient,
der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Nach der EU-Datenschutz-Grundverordnung (DSGVO) sind wir verpflichtet, Sie darüber zu informieren, zu welchem Zweck unsere Praxis Daten erhebt, speichert oder weiterleitet. Der Information können Sie auch entnehmen, welche Rechte Sie in puncto Datenschutz haben.
1. VERANTWORTLICHKEIT FÜR DIE DATENVERARBEITUNG
Verantwortlich für die Datenverarbeitung ist:
Praxisname:
Adresse (Straße, Hausnummer, Postleitzahl, Ort):
Kontaktdaten (z.B. Telefon, E-Mail):

Sie erreichen die/den zuständige/n Datenschutzbeauftragte/n unter:
Name:
Anschrift:
Kontaktdaten:
2. ZWECK DER DATENVERARBEITUNG
Die Datenverarbeitung erfolgt aufgrund gesetzlicher Vorgaben, um den Behandlungsvertrag zwischen Ihnen und Ihrem Arzt und die damit verbundenen Pflichten zu erfüllen.
Hierzu verarbeiten wir Ihre personenbezogenen Daten, insbesondere Ihre Gesundheitsdaten. Dazu zählen Anamnesen, Diagnosen, Therapievorschläge und Befunde, die wir oder andere Ärzte erheben. Zu diesen Zwecken können uns auch andere Ärzte oder Psychotherapeuten, bei denen Sie in Behandlung sind, Daten zur Verfügung stellen (z.B. in Arztbriefen).
Die Erhebung von Gesundheitsdaten ist Voraussetzung für Ihre Behandlung. Werden die notwendigen Informationen nicht bereitgestellt, kann eine sorgfältige Behandlung nicht erfolgen.
3. EMPFÄNGER IHRER DATEN
Wir übermitteln Ihre personenbezogenen Daten nur dann an Dritte, wenn dies gesetzlich erlaubt ist oder Sie eingewilligt haben.
Empfänger Ihrer personenbezogenen Daten können vor allem andere Ärzte / Psychotherapeuten, Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung, Ärztekammern und privatärztliche Verrechnungsstellen sein.
Die Übermittlung erfolgt überwiegend zum Zwecke der Abrechnung der bei Ihnen erbrachten Leistungen, zur Klärung von medizinischen und sich aus Ihrem Versicherungsverhältnis ergebenden Fragen. Im Einzelfall erfolgt die Übermittlung von Daten an weitere berechtigte Empfänger.
4. SPEICHERUNG IHRER DATEN
Wir bewahren Ihre personenbezogenen Daten nur solange auf, wie dies für die Durchführung der Behandlung erforderlich ist.
Aufgrund rechtlicher Vorgaben sind wir dazu verpflichtet, diese Daten mindestens 10 Jahre nach Abschluss der Behandlung aufzubewahren. Nach anderen Vorschriften können sich längere Aufbewahrungsfristen ergeben, zum Beispiel 30 Jahre bei Röntgenaufzeichnungen laut Paragraf 28 Absatz 3 der Röntgenverordnung.
5. IHRE RECHTE
Sie haben das Recht, über die Sie betreffenden personenbezogenen Daten Auskunft zu erhalten. Auch können Sie die Berichtigung unrichtiger Daten verlangen.
Darüber hinaus steht Ihnen unter bestimmten Voraussetzungen das Recht auf Löschung von Daten, das Recht auf Einschränkung der Datenverarbeitung sowie das Recht auf Datenübertragbarkeit zu.
Die Verarbeitung Ihrer Daten erfolgt auf Basis von gesetzlichen Regelungen. Nur in Ausnahmefällen benötigen wir Ihr Einverständnis. In diesen Fällen haben Sie das Recht, die Einwilligung für die zukünftige Verarbeitung zu widerrufen.
Sie haben ferner das Recht, sich bei der zuständigen Aufsichtsbehörde für den Datenschutz zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:
Name:
Anschrift:
6. RECHTLICHE GRUNDLAGEN
Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Artikel 9 Absatz 2 lit. h) DSGVO in Verbindung mit Paragraf 22 Absatz 1 Nr. 1 lit. b) Bundesdatenschutzgesetz. Sollten Sie Fragen haben, können Sie sich gern an uns wenden.

Ihr Praxisteam

Dr. Günter Gerhardt schrieb 23 Mai 2018

VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN s.unten Ausfüllbeispiel


MUSTER FÜR IHRE PRAXIS
VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN
Rechtliche Grundlage: Artikel 30 Absatz 1 Datenschutz-Grundverordnung
Angaben zum Verantwortlichen
Name:
Anschrift:
Telefon:
E-Mail:
Internet-Adresse:
Angaben zur Person des Datenschutzbeauftragten
Vorname und Name:
Anschrift:
Telefon: 
E-Mail:
Verarbeitungstätigkeit
Datum der Anlegung:
Datum der letzten Änderung:
Bezeichnung der Verarbeitungstätigkeit

Zwecke der Verarbeitung

Beschreibung der Kategorien betroffener Personen

Beschreibung der Datenkategorien

Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offen gelegt worden sind oder noch werden
Intern:
Extern:
Fristen für die Löschung

 

Verarbeitungstätigkeit
Datum der Anlegung:
Datum der letzten Änderung:
Bezeichnung der Verarbeitungstätigkeit

Zwecke der Verarbeitung

Beschreibung der Kategorien betroffener Personen

Beschreibung der Datenkategorien

Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offen gelegt worden sind oder noch werden
Intern:
Extern:
Fristen für die Löschung

Verarbeitungstätigkeit
Datum der Anlegung:
Datum der letzten Änderung:
Bezeichnung der Verarbeitungstätigkeit

Zwecke der Verarbeitung

Beschreibung der Kategorien betroffener Personen

Beschreibung der Datenkategorien

Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offen gelegt worden sind oder noch werden
Intern:
Extern:

Fristen für die Löschung

Verarbeitungstätigkeit
Datum der Anlegung:
Datum der letzten Änderung:
Bezeichnung der Verarbeitungstätigkeit

Zwecke der Verarbeitung

Beschreibung der Kategorien betroffener Personen

Beschreibung der Datenkategorien

Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offen gelegt worden sind oder noch werden
Intern:
Extern:
Fristen für die Löschung

 

Dr. Günter Gerhardt schrieb 23 Mai 2018

VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN AUSFÜLLBEISPIEL


Das Muster ist beispielhaft ausgefüllt; aufgeführt sind zwei Verarbeitungstätigkeiten. 


VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN Rechtliche Grundlage: Artikel 30 Absatz 1 Datenschutz-Grundverordnung Angaben zum Verantwortlichen Name: Praxis am Europaplatz Anschrift: Europaplatz 1a, 23456 Platzstadt Telefon: 0123 456789 E-Mail: praxis@europaplatz.de  Internet-Adresse: www.europaplatzpraxis.de Angaben zur Person des Datenschutzbeauftragten  Vorname und Name: Sabine Müller Anschrift: Europaplatz 1a, 23456 Platzstadt Telefon:  0123 456788 E-Mail: datenschutzbeauftragte@europaplatz.de   Verarbeitungstätigkeit Datum der Anlegung: 20. März 2018 Datum der letzten Änderung: 21. März 2018 Bezeichnung der Verarbeitungstätigkeit Einsatz und Nutzung des Praxisverwaltungssystems Zwecke der Verarbeitung Ärztliche Dokumentation, Abrechnung der ärztlichen Leistungen, Qualitätssicherung, Terminmanagement Beschreibung der Kategorien betroffener Personen Patienten Beschreibung der Datenkategorien Gesundheitsdaten, gegebenenfalls auch genetische Daten Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offen gelegt worden sind oder noch werden Intern: Praxispersonal Extern: andere Ärzte / Psychotherapeuten, Kassenärztliche Vereinigungen, Krankenkassen, der Medizinische Dienst der Krankenversicherung, Ärztekammern, privatärztliche Verrechnungsstellen  
 
Fristen für die Löschung 10 Jahre nach Abschluss der Behandlung Verarbeitungstätigkeit Datum der Anlegung: 18. März 2018 Datum der letzten Änderung: 22. März 2018 Bezeichnung der Verarbeitungstätigkeit Führen von Personalakten Zwecke der Verarbeitung Durchführung von Beschäftigungsverhältnissen Beschreibung der Kategorien betroffener Personen Beschäftigte Beschreibung der Datenkategorien Personaldaten Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offen gelegt worden sind oder noch werden Intern: Praxisinhaber Dr. Max Mustermann Extern: Krankenkassen, Finanzämter, Rentenversicherer Fristen für die Löschung 10 Jahre nach Beendigung des Beschäftigungsverhältnisses

Close