Muss ich ein Verzeichnis von Verarbeitungstätigkeiten nur einmal erstellen oder in regelmäßigen Abständen?

Ähnliche Dokumente
2

EU DATENSCHUTZ-GRUNDVERORDNUNG

Informationen zum Datenschutz in einer Reha-Klinik der Deutschen Rentenversicherung Bayern Süd

Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO

Patienteninformation zur Erhebung personenbezogener Daten im Rahmen der zahnärztlichen Behandlung gemäß Artikel 13 DS-GVO

Die folgenden Informationen zur Datenverarbeitung und zum Datenschutz erhalten Sie aufgrund gesetzlicher Vorschriften von der

PATIENTENINFORMATION ZUM DATENSCHUTZ

Sehr geehrte Patientin, sehr geehrter Patient,

Hinweise zur Verarbeitung Ihrer Daten

- 1 - Vorname, Nachname: Adresse: Telefonnummer: -Adresse:

Fragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO)

Informationen zur Verarbeitung personenbezogener Daten im Rahmen des Bewerbungsverfahrens

Begutachtungen in der Medizin

Fragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO)

Transparenzerklärung der PVS zur Verarbeitung von Patientendaten in gemeinsamer Verantwortung mit dem behandelnden Arzt Praxis Krankenhaus

Informationen zur Verarbeitung personenbezogener Daten von Geschäftspartnern

A-s Informationspflicht gegenüber Kunden

Der Praxisinhaber ist für den sicheren Umgang mit Ihren Daten verantwortlich:

Informationspflicht bei der Erhebung personenbezogener Daten

Informationen zur Verarbeitung personenbezogener Daten von Lieferanten gültig ab Mai 2018

Informationspflicht bei der Erhebung personenbezogener Daten. Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden:

Information zur der Erhebung und Verarbeitung personenbezogener Daten

Informationsblatt über die Verarbeitung personenbezogener Daten im Bewerbungsverfahren

Information nach Artikel 13, 14, 21 DSGVO. Datenschutzhinweise

PATIENTENINFORMATION ZUM DATENSCHUTZ

Datenschutzinformation an Dritte nach Artikel 13, 14 und 21 der Datenschutzgrundverordnung

Verantwortlich im Sinne Art. 4 Nr. 7 und Art. 24 DSGVO

Datenschutzgrundverordnung und Notarztdienst

Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung 1 in der Justizverwaltung

DATENSCHUTZERKLÄRUNG DER BUNDESARCHITEKTENKAMMER e.v. (BAK) ZU BEWERBUNGEN

Anamnesebogen. Liebe Patienten, bitte füllen Sie diesen Bogen leserlich und in Druckbuchstaben aus. Erziehungsberechtigter: Gewicht, Größe: Beruf:

Datenschutzhinweise LBG (Ludewig, Busch, Gloe)

Nachfolgend erhalten Sie die ausführlichen Informationen zum Thema Datenschutz bei Schwarzer:

DATENSCHUTZERKLÄRUNG. Therapiepunkt GmbH. Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO. Bernstrasse Jegenstorf

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) Liebe Teilnehmerinnen und Teilnehmer an unseren Gewinnspielen,

HFBP Rechtsanwälte und Notar. besser.beraten.

Datenschutzerklärung. und

Information zur Verarbeitung Ihrer Bewerberdaten

Kundeninformation gemäß Art. 13 DSGVO

Informationen gemäß Artikel 13 Absatz 3 und Absatz 2 DSGVO aufgrund nachträglicher Zweckänderung

I. Wer ist Verantwortlicher für diese Website? Der Verantwortliche im Sinne der Datenschutz-Grundverordnung ist die:

Kontaktstelle Ehrenamt

TAXI KOCH, das Dorftaxi, Ulrich Koch e. K. Waldschänke 7a, Hameln. Datenschutzhinweise

Information nach der DSGVO bei Datenerhebung

Information zur Verarbeitung Ihrer Bewerberdaten im Rahmen des Bewerbungsverfahren

Datenschutz-Richtlinie der SenVital

Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO

Informationspflichten gegenüber Patienten im Krankenhausbereich auf der Grundlage der Artikel 12 ff. DS-GVO

FAQ Oft gestellte Fragen EU-DSGVO Europäische Datenschutzgrundverordnung

Datenschutzinformationen für Kunden und Interessenten der ML Gruppe

INFORMATION gemäß Artikel 13, Artikel 14 DSGVO

Datenschutz im Nardini Klinikum

Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

Checkliste. Datenschutzrechtliche Aspekte im Rahmen von Verträgen nach 140a SGB V

II. Allgemeine Hinweise (vgl. Muster Merkblatt für Patienten )

Patienteninformation zur Erhebung und Verarbeitung personenbezogener Daten (Stand: 25. Mai 2018)

Muster-Informationspflichten nach Art. 13 DSGVO (Datenerhebung direkt beim Betroffen) und nach Art. 14 DSGVO (Datenerhebung über Dritte)

Anlage 4 - Teilnahmeerklärung Vertragsarzt. Teilnahmeerklärung des Vertragsarztes zum DMP Diabetes mellitus Typ 2

Für alle Patient*innen!

Datenschutzerklärung für Dienstleister und Lieferanten

Antrag auf Aufnahme in die Liste der verkehrsmedizinischen Sachverständigen der Ärztekammer Berlin

Checkliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an?

Kurs-Anmeldung Fax 0711/

Sparkasse Heidelberg IBAN DE SWIFT-BIC SOLADES1HDB Steuernummer 32081/ , Finanzamt Heidelberg, VR

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Kontaktstelle Ehrenamt

Für alle Patienten! Zwecke, für die Ihre personenbezogenen Daten verarbeitet werden:

Name des Kindes/Jugendlichen: geb. wohnhaft. Telefon (Festnetz/mobil) -Adresse:

Datenschutzhinweise für die Aktionärinnen und Aktionäre der DNI Beteiligungen AG

AWO Kreisverband Spandau e.v. Seite 1

Information gemäß Datenschutz- Grundverordnung

Checkliste zur Datenschutzgrundverordnung

Information nach Art 13 / 14 DSGVO

Das neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst*

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung ab *

Patienteninformation zur Verarbeitung personenbezogener Daten

Kreis/Stadtjugendamt

Sehr geehrte Lieferanten und Dienstleister,

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Umgang mit Ihren Daten und Ihre Rechte Informationen nach Art.13, 14 und 21 der Datenschutz- Grundverordnung (DSGVO)

Datenschutzinformation und Einwilligungserklärung in der Datenverarbeitung BAYOGA Bettina Apel Versbacher Str Würzburg. Vorname, Nachname:

Informationspflicht bei der Erhebung personenbezogener Daten

UNSER UMGANG MIT IHREN DATEN UND IHRE RECHTE INFORMATIONEN NACH ART. 13, 14 UND 21 DER EU- DATENSCHUTZ- GRUNDVERORDNUNG (DSGVO)

Informationspflichten gegenüber Patienten im Krankenhausbereich auf der Grundlage der Art. 12 ff. DS-GVO

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Information über die Verarbeitung Ihrer personenbezogenen Daten im Bewerbungsverfahren

ias Internationale Assekuranz-Sonderrisiken GmbH & Co. KG Seite 1

Datenschutzinformation für unsere Mitglieder

Voranmeldung für die kommunalen Kindergärten in der Gemeinde Beverstedt

Transkript:

Fragen und Antworten zur Datenschutz-Grundverordnung Wo finde ich die für mich zuständige Aufsichtsbehörde? In jedem EU-Land wachen unabhängige Aufsichtsbehörden über die Umsetzung der Vorgaben. In Deutschland sind das die Datenschutzbeauftragten der 16 Bundesländer. Sie haben unter anderem das Recht, Informationen von Firmen, öffentlichen Stellen, aber eben auch von Arztpraxen einzuholen, die sie für ihre Kontrollfunktion benötigen. Die für Sie zuständige datenschutzrechtliche Aufsicht: Name: Anschrift: Sächsischer Datenschutzbeauftragter Devrientstraße 1, 01067 Dresden Muss ich ein Verzeichnis von Verarbeitungstätigkeiten nur einmal erstellen oder in regelmäßigen Abständen? Sie sollten Ihr Verzeichnis immer auf dem aktuellen Stand halten und hin und wieder prüfen, ob es angepasst werden muss. Treten Sie zum Beispiel einem neuen Versorgungsvertrag bei, bei dem Daten von Patienten erhoben, gespeichert oder an Dritte weitergeleitet werden, prüfen Sie, ob Sie Ihr Verzeichnis um diese Tätigkeit ergänzen müssen. Benötigen Gemeinschaftspraxen wie Einzelpraxen ab zehn Personen einen Datenschutzbeauftragten? Ja, denn aus datenschutzrechtlicher Perspektive ist nicht entscheidend, ob es sich um eine Einzelpraxis und um eine andere Praxisform handelt. Die Vorgaben sind dieselben. In unserer Praxis arbeiten zwei Ärzte und sechs Medizinische Fachangestellte. Benötigen wir einen Datenschutzbeauftragten? In der Regel benötigen nur größere Praxen und MVZ einen Datenschutzbeauftragten. Dies ist der Fall, wenn mindestens zehn Personen regelmäßig Daten automatisiert, zum Beispiel am Computer, verarbeiten. Dabei werden die in einer Praxis tätigen Ärzte ebenso gezählt wie deren Mitarbeiter. Ab zehn Personen muss ein Datenschutzbeauftragter bestellt werden: Müssen es Vollzeitstellen sein oder geht es um die Anzahl der Personen? Entscheidend ist die Anzahl der Personen, die in der Praxis tätig sin. Somit ist unerheblich, ob die Personen in Voll- oder Teilzeit oder als Auszubildende beschäftigt sind. Was unterscheidet interne und externe Datenschutzbeauftragte? Wird ein Mitarbeiter mit der Aufgabe betraut, spricht man von einem internen Datenschutzbeauftragten. Der Mitarbeiter steht unter Kündigungsschutz und hat das Recht auf Ausstattung mit den erforderlichen Arbeitsmitteln oder Fortbildung.

Praxisinhaber können aber auch einen externen Dienstleister beauftragen. Bei dieser Variante fallen zusätzliche Kosten an, zugleich wird das Haftungsrisiko minimiert, denn bei Fehlern im Umgang mit dem Datenschutz haftet der externe Dienstleister. Welche Variante gewählt wird, muss der Praxisinhaber entscheiden. Eine Mitarbeiterin unserer Praxis soll die Aufgabe des Datenschutzbeauftragten übernehmen. Benötigt sie eine besondere Aus- oder Fortbildung? Nach den gesetzlichen Vorgaben muss der Datenschutzbeauftragte die nötige Fachkunde und Zuverlässigkeit haben. Dies bedeutet, dass er die gesetzlichen Regelungen kennen und sicher anwenden muss. Eine Vorgabe, wie sich Ihr(e) Mitarbeiter(in) das nötige Wissen aneignet, gibt es nicht. Dies kann im Rahmen einer Schulung, aber auch im Selbststudium erfolgen. Muss ich meine Patienten eine Bestätigung unterschreiben lassen, dass sie die Datenschutzbestimmungen der Praxis gelesen und verstanden haben oder reicht ein Aushang? Sie sind verpflichtet, Ihre Patienten darüber zu informieren, was mit den erhobenen Daten passiert. Die Information muss in erster Linie Angaben zum Zweck sowie zur Rechtsgrundlage der Datenverarbeitung enthalten. Um alle Patienten zu erreichen, empfiehlt sich ein Aushang in der Praxis, der gut sichtbar angebracht werden sollte. Auch ein Informationsblatt, das im Wartezimmer ausgelegt wird, ist möglich. So kann sich jeder Patient informieren. Eine Unterschrift oder andere Art der Bestätigung ist aber nicht erforderlich. Wir bekommen oft Anfragen von Krankenkassen oder Gesundheitsämtern: Dürfen wir hier Auskunft geben? Personenbezogene Daten dürfen nur übermittelt werden, wenn eine Rechtsgrundlage es erlaubt. Dies kann eine Einwilligung des Patienten sein, mit der er einer Schweigepflichtentbindung zustimmt, oder eine Rechtsnorm, zum Beispiel eine gesetzliche Bestimmung im SGB V oder eine Regelung im Bundesmantelvertrag-Ärzte. Anfragen von Krankenkassen auf einem vertragsärztlichen Formular beruhen auf so einer Rechtsnorm, deshalb müssen Praxen solche Anfragen beantworten. Anders bei formlosen Anfragen: Bei diesen muss die Krankenkasse angeben, aufgrund welcher Rechtsgrundlage sie Auskunft haben will. Ansonsten sind Praxen nicht verpflichtet zu antworten. Auch Anfragen anderer Stellen, etwa von Berufsgenossenschaften, Sozialgerichten oder Gesundheitsämtern, müssen eine Rechtsgrundlage haben. Es kann zum Beispiel sein, dass personenbezogene Daten an Gesundheitsämter übermittelt werden müssen, weil für bestimmte Krankheiten Meldepflicht aufgrund des Infektionsschutzgesetzes besteht. Was muss ich bei einem Datenschutzvorfall tun?

Verlust des Praxis-Laptops, Hackerangriff oder unbewusste Veröffentlichung von personenbezogenen Daten im Internet: Bei Datenschutzvorfällen muss der Datenschutzbeauftragte der Praxis darüber informiert werden. Stellt er eine Verletzung des Schutzes personenbezogener Daten fest, muss innerhalb von 72 Stunden eine Meldung an die Datenschutzaufsichtsbehörde erfolgen.

Fragen und Antworten zur Datenschutz-Grundverordnung (KVS intern, abgestimmte Antworten unseres Datenschutzbeauftragten Herrn Kluge) Ärztliche Aufzeichnungen sind für die Dauer von zehn Jahren nach Abschluss der Behandlung aufzubewahren, soweit nicht nach gesetzlichen Vorschriften eine längere Aufbewahrungspflicht besteht ( 10 Abs. 3 der Berufsordnung der Sächsischen Landesärztekammer). Bedeutet dies, dass nach Ablauf der zehn Jahre diese Dokumentationen zu löschen/vernichten sind? Artikel 5 Abs. 1 lit. e EU-DSGVO ist zu entnehmen, dass Daten personenbezogen nur so lange gespeichert werden dürfen, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Daraus resultiert, dass ärztliche Aufzeichnungen von Patientendaten nach Ablauf der zehn Jahr zu löschen bzw. zu vernichten sind, es sei denn, dass eine längere Aufbewahrung explizit bestimmt ist, wie z. B. bei der Röntgenverordnung. Hier muss der Arzt im Zweifelsfall selbst einschätzen, ob er Aufzeichnungen zu Patienten länger aufbewahrt (etwa aufgrund eventueller Haftungsansprüche). Sinnvoll ist die Nutzung der Archivierungsfunktion im PVS und die Sperrung der Daten für die Bearbeitung nach Ablauf der Aufbewahrungsfrist. Namentlicher Aufruf von Patienten in Praxis auch nach DSGVO statthaft? Wird als unproblematisch eingeschätzt, da der Name einer Person ein normales Identifikationsmerkmal darstellt und insofern als nicht besonders schutzwürdig einzustufen ist. Über den namentlichen Aufruf hinaus, sollte jedoch sichergestellt werden, dass andere Patienten keine weiteren Informationen über den Aufgerufenen erhalten, beispielsweise sollte beim Aufruf nicht genannt werden, für welche Behandlung oder Erkrankung der Patient in der Praxis ist. Unterscheidung zur Behörde (bei der Nummern gezogen werden): Es besteht zwischen Patient und Arzt ein besonderes Vertrauensverhältnis, so dass es unverhältnismäßig wäre, dieses über das Ziehen von Nummern (Der Patient als bloße Nummer) zu beeinträchtigen. Zwischen Behörde und Bürger besteht ein solches Vertrauensverhältnis nicht. Befundanforderung Fordert ein Hausarzt von Fachärzten zur Vervollständigung seiner Patientenakten Befunde an, bedarf es der Einwilligung durch den Patienten. Laborleistungen Für die Befunde aus beauftragten Laborleistungen hält auch der sächsische Datenschutzbeauftragte eine separate schriftliche Einwilligung des Patienten für entbehrlich. Hier kann auf schlüssiges Handeln (etwa die Abgabe von Blut oder Urin) durch den Patienten abgestellt werden. Da der Patient selbst zum Labor keinen direkten Kontakt hat, wäre insofern eine Probenabgabe entbehrlich, wenn der Patient die Auswertung durch den Hausarzt/behandelnden Arzt nicht wünscht. Demnach weiß der Patient, dass die Werte an den behandelnden Arzt für die Auswertung übermittelt werden.

E-Mails zur Terminvergabe oder für sonstige Kommunikation Wird dieses Instrument benutzt, sollte der Patient darauf hingewiesen werden, dass es sich um einen ungeschützten Übermittlungsweg handelt. Wünscht der Patient eine Antwort via E-Mail sollte er im Vorfeld seine Einwilligung dazu gegeben haben. Einwilligungserklärung zur Patienteninformation? Für eine diesbezügliche Einwilligung durch den Patienten gibt es keinen Raum, da eine Verweigerung der Einwilligung bedeuten würde, dass kein Behandlungsvertrag zustande kommt. Zudem basieren die Ausführungen in der Patienteninformation auf gesetzlichen Regelungen, die die Behandlung zumindest der Versicherten in der GKV regeln.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback