Homepage - Datenschutz in der Arztpraxis

Datenschutz
in der Arztpraxis
Spitze des Wegweisers
Direkt zum Seiteninhalt
DSGVO
EU-DatenSchutz-GrundVerOrdnung      

Dr.Thilo Weichert.
"Der Umstand, dass Hacker-Attacken nicht immer bekannt werden, ist kein Beleg dafür, dass diese nicht statt fänden und keinen Schaden für die Patienten verursachten." mehr...

Globale Hacker
Vernetzte Computer, virtuelle Speichermöglichkeit der Daten und die lasche Handhabung von Sicherheit erlauben es Kiddi-Hackern und Hacker-Organisationen ihr Unwesen zu treiben. mehr...

Warum tun die das..?
Geheimdienste tun es aus Gründen der Sicherheit, oder wegen der Wirtschafts-Spionage? Der Hacker tut es aus Spass an der Herausforderung, Schranken zu überwinden, oder als Geschäftsmodell? Angestellte tun es, um ihren Chef zu ärgern, oder um Daten an die Konkurenz zu verkaufen? mehr...

Wie schützen wir uns davor?
Regel 1  
präventive Datensparsamkeit

  • Geben Sie nur Daten an Dritte weiter, die unbedingt nötig sind.

  • Kopieren Sie nur Daten in die Cloud von Providern, die sich auf die europäische Datenschutzgrundverordnung (DSGVO) verpflichtet haben.


Regel 2  
proaktive Datensicherheit

  • Gesundheitsdaten und Internet am selben Computer und Öffnen unbekannter E-Mail-Anhänge sind ein NO-GO.

  • Datensicherung ist ein MUST,

  • Sicherheitfunktionalitäten sind das SURVIVAL-PACKAGE.

Arztpraxis oder mittelständisches Unternehmen

Der Gesetzgeber schreibt vor:
Der Datenschutz muss in allen Unternehmen sichergestellt sein. Als Nachweis muss die Sicherheit in technischen und organisatorischen Maßnahmen und bestimmte Abläufe in Prozessbeschreibungen, Richtlinien und Notfall-Anweisungen dokumentiert werden. Es ist ein Datenschutzmanagement aufzustellen. Es besteht Dokumentationspflicht, die Bußgeld bewährt ist.


Der Datenschutzbeauftragte im  Unternehmen hat einen gesetzlich vorgeschriebenen Tätigkeitsbereich und ein entsprechendes Fachwissen vorzuweisen, das er durch laufende Fortbildungen zu festigen hat. Missachtet er seine Pflichten, ist er ebenfalls persönlich Bußgeld bewährt.


Er muss

  • unabhängig sein, ohne Interessenkonflikte zur Geschäftsleitung. Dadurch genießt er auch einen besonderen Kündigungsschutz,

  • EDV-Fachmann sein, um die IT-Sicherheit beurteilen zu können,

  • die einschlägigen Gesetze kennen,

  • die Organisationabläufe verstehen und das Mitarbeiterteam im Datenschutz unterweisen,

  • seine Tätigkeiten dokumentieren und mit einem Jahres-Audit die aufgestellten Datenschutzmaßnahmen überprüfen.

 FAQs

Datenschutz im medizinischen Umfeld spielt eine ganz besondere Rolle. Immer dann, wenn es um die Verarbeitung personenbezogener Daten geht, sind Arztpraxen damit konfrontiert, da es sich bei Gesundheitsdaten um besonders sensible personenbezogene Daten handelt. mehr...  

Der Datenschutzbeauftragte in der Arzt-praxis:
Der Gesetzgeber sieht das Risiko eines Daten-schutzverstoßes ansteigend mit wachsender Zahl der Personen, die mit den Daten hantieren. Er schreibt daher ab/mit der 10. Person im Praxisteam einen sogenannten "Datenschutzbeauftragten" vor, der sich um dieses Thema zu kümmern hat.


Datenschutzbeauftragter

Wie er zu ernennen ist, welche Aufgaben er hat, welche Qualifikationen er haben muss, wird in der DSGVO und im BDSG(neu) umfangreich beschrieben und in Urteilen und Ansagen der Datenschutz-Aufsichtsbehörden manifestiert .

Dipl.Ing. Informationstechnik. Datenschutzbeauftragter TÜV Süd, Datenschutz-Auditor TÜV Süd, Cyber Security Berater für VDS 3473
Zurück zum Seiteninhalt