Die neue Datenschutz-Grundverordnung DS-GVO - Bedeutung und Umsetzung für die Zahnarztpraxis

Wie sicher schon einige von Ihnen mitbekommen haben, tritt am 25.05.2018 die neue Datenschutz-Grundverordnung (DS-GVO) in Kraft. Diese löst das bisherige, aus dem Jahr 1995 stammende, Bundesdatenschutzgesetz ab. Ich habe mich das erste Mal intensiv mit dem Thema beschäftigt, als mir mein Chef den Artikel des Dental Barometers (Ausgabe 6-2017) auf den Tisch legte. Dort wurde ein umfassender Artikel zu der neuen EU-Datenschutz-Grundverordnung veröffentlicht. Ich habe diesen Artikel nun mehrfach gelesen, um diesen nachvollziehen zu können. Das wiederum hat mir gezeigt, wie kompliziert das Thema auf den ersten Blick erscheint. Noch schlimmer finde ich die Verunsicherung durch die drohenden Bußgelder. Nach erfolglosem recherchieren was das denn jetzt für die Zahnarztpraxis konkret bedeutet, habe ich mich kurzum selbst um das Thema gekümmert. Ich habe einen Vortrag zum Thema Datenschutz (inklusive der neuen DS-GVO) besucht, das ganze Gesetz persönlich gelesen und aufbereitet. 

Mein Fazit lautet: Datenschutz ist ein super wichtiges Thema und die Daten unserer Patienten müssen auf jeden Fall umfassend geschützt werden. Allerdings sollten wir uns auch nicht durch Androhung von hohen Geldstrafen verunsichern lassen!

Was mich vielmehr aufmerksam macht, sind die Vorfälle bezüglich Datenmissbrauch, Datenverlust und Erpressung, die in den letzten Jahren doch vermehrt vorgekommen sind. Da werden Praxisrechner lahm gelegt und mit Lösegeldforderungen bedroht, Daten gehen durch Viren verloren und können nur durch kostenintensive und aufwendige Verfahren wieder hergestellt werden. Und das ganze nur, weil die Datensicherung nicht das gemacht hat was sie soll. Das sind auf jeden Fall Argumente, die Ihnen genügend Anreiz geben sollten, das Thema umfassend in der Praxis aufzuarbeiten. Denn solche Geschichten können richtig teuer werden. Abgesehen von dem Stress und dem Imageverlust den wir dabei haben.

Ich möchte Ihnen hier eine kleine Zusammenfassung bieten, in dem Sie einen ersten Einblick in die Materie bekommen.

Was soll mit der neuen DS-GVO erreicht werden?

Ziel ist es, alle personenbezogenen Daten umfassend zu schützen.  Hierzu sind Maßnahmen zu ergreifen, die nach dem "Best-Practice-Prinzip" umzusetzen sind. Das bedeutet die Zahnarztpraxis muss bis zum 25.05.2018 die EDV auf einen guten Stand gebracht haben. Neu ist, dass die Einhaltung nachgewiesen werden muss. Das bedeutet, dass ein effektives Datenschutzmanagement in der Praxis einzuführen ist. 

 

Dieses beinhaltet folgende Punkte:

- Die Verarbeitung von Daten

- Die Transparenz

- Die Beschränkung auf das Wesentliche

- Die Löschung

- Die Nachvollziehbarkeit

- Einen Notfallplan

- Die Verpflichtung zu Datenschutz-Folgenabschätzung

- Die Umsetzung eines Risikomanagementsystems

- Festlegen von Schutzzielen 

- Die Beleuchtung der Patientenanforderungen an den Datenschutz

usw.

 

Ein weiteres neues Recht ist die Datenportabilität. Diese begründet den Anspruch auf eine Kopie der verarbeiteten Daten. Laut Dental Barometer: "Für Praxen wird die Umsetzung dieser Regelung sicherlich aufwendig und auch teuer." Ich habe noch nicht raus gefunden, wie dieser Punkt umgesetzt werden muss. Einen Artikel was das ganze bedeutet finden sie bei www.heise.de (Link folgen).

 

Was sollten wir in der Zahnarztpraxis nun wirklich tun?

 

Wir sollten uns zum Wohle unserer Patienten und zum Schutz der Daten gut vorbereiten. 

 

1. Hierzu sollten wir erstmal den Stand in unserer Praxis prüfen.  Da das ganze möglichst dokumentiert ablaufen sollte, nehmen wir eine Checkliste und bewahren diese anschließend auf. Machen Sie sich mit Hilfe dieser Liste einen Plan was umgesetzt und erledigt werden muss.

 

2. Anschließend sollten wir eine Risikoanalyse bezüglich unseres bestehenden Datenschutzes durchführen und ggf. neue Maßnahmen festlegen und umsetzen. Dazu gehören auch Schutzziele.

 

3. Wer mindestens 10 Personen beschäftigt hat, die permanent mit der automatisierten Verarbeitung von Daten beschäftigt ist, muss einen Datenschutzbeauftragten stellen.

 

4. Um der umfassenden Rechenschafts- und Dokumentationspflicht nachzukommen, erstellen Sie eine Arbeits- bzw. Verfahrensanweisung, die alle Prozesse bezüglich Datenverarbeitung, Datenschutz, Datenverlust etc. beschreibt. Natürlich setzen Sie die beschriebenen Prozesse dann auch so um.

 

Ich habe diese Themen bereis aufgearbeitet und eine Checkliste, ein Risikomanagement und eine Arbeitsanweisung nach den geforderten Punkten als Vorlage erstellt. Außerdem habe ich das ganze in eine 47-minütige Schulung gepackt, welche als Aufzeichnung erworben werden kann. Das ganze Paket können Sie in meinem Onlineshop buchen. Somit können Sie sich ganz auf die Umsetzung der Anforderungen konzentrieren und sparen sich einen Großteil der Aufbereitungsarbeit.

 

Denken Sie immer daran, dass in der heutigen digitalen Zeit, Datenschutz ein wichtiges Thema ist. Sparen Sie sich Zeit, Nerven und viel Geld durch eine optimale Vorbereitung!

 

Ich wünsche Ihnen viel Erfolg bei der Umsetzung!

 

 

 

 

 

Quelle: Foto by Fotolia; Dental Barometer;  Heise.de