FAQ Datenschutz

Fragen und Antworten Datenschutz

Ab wann benötigt eine Arztpraxis einen Datenschutzbeauftragten (DSB)?

Die Pflicht einen Datenschutzbeauftragten einzusetzen ergibt sich für Arztpraxen aus Der Datenschutz Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz neu (BDSG neu). In Art. 9 DSGVO werden personenbezogene Gesundheitsdaten als „besondere Daten“ eingestuft, die damit besonders geschützt werden müssen. Sind 2 oder mehr Ärzte in einer Praxis tätig, wird ein registrierter Datenschutzbeauftragter empfohlen, ab 20 Mitarbeitern ist er gesetzlich vorgeschrieben.

Welche Anforderungen muss ein DSB für Arztpraxen und Kliniken erfüllen?

An den Datenschutzbeauftragten in einer Arztpraxis oder Kliniken werden besondere Qualifikations- und Erfahrungs-Anforderungen gestellt. Der verantwortliche Arzt muss insbesondere prüfen:
– Hat der DSB eine allgemeine Befähigung nach DSGVO?
– Hat der DSB Erfahrungen in Praxen und Kliniken (z.B. EPA, QM nach SGB V, Datenminimierung bei der medizinischen Datenerfassung, Speicherung in Medizintechnik Systemen etc.)
– Kann der DSB Referenzen in medizinischen Einrichtungen nachweisen?
– Beherrscht der DSB nachweislich alle rechtlichen Rahmenbedingungen für Ärzte wie die Vorschriften der Ärztlichen Schweigepflicht und das Digitale Versorgung Gesetz (DVG).

(Der Arzt ist verpflichtet die DSB Voraussetzungen zu prüfen und schriftlich zu dokumentieren, da er ansonsten fahrlässig handelt und für Verstöße gegen gesetzliche Regelungen haftet).

Wie entscheidet man zwischen einem externen und einem internen DSB?

Der Arzt kann zwischen einem externen und professionellen Datenschutzbeauftragten und einem auszubildenden internen DSB Wählen. Der externe DSB ist nach veröffentlichten Kalkulationen deutlich preisgünstiger als der interne Datenschutzbeauftragte, da die Ausbildung und laufende Weiterbildung beim externen DSB gespart wird.

Wie führt ein MCSS Datenschutzbeauftragter durch die DSGVO Umsetzung?

Der MCSS Datenschutzbeauftragte ist spezialisiert auf Arztpraxen und Kliniken und arbeitet nach einem speziell entwickelten Konzept mit digitalen Wissensdatenbanken. Die/der MCSS DSB führt durch die vollständige Einführung (z.B. in 24 Monaten) und steht danach für die jeweils aktuellen Anpassungen und Jahresberichte zur Verfügung. Das Konzept basiert auf zeitsparendem e-Learning mit professionellen Webinaren und digitalen Schulungsunterlagen.

Wie erhöht MCSS die Sicherheit und reduziert das Haftungsrisiko?

Mit den Lizenzverträgen auf der Basis von „Software as a Service“ (SaaS) gewährleistet MCSS sowohl die Vollständigkeit als auch die Aktualität der rechtlichen Umsetzung bei Datenschutz und Datensicherheit. Außerdem sind je nach Lizenzstufe Haftungsübernahmen bei Schadensersatz-Ansprüchen vereinbart. Die MCSS Verträge stellen so eine 2-stufuge Versicherung für den Arzt dar.

Welche Vorteile sind mit dem MCSS Curriculum verbunden? (Schulungsplan)

Ein Curriculum ist ein Ausbildungs- und Schulungsplan das die Wissensinhalte (z.B. zum Datenschutz, zur Datensicherheit und Qualitätsmanagement nach SGB V) nach Zeiteinheiten definiert. Dadurch wird der MCSS Anwender durch den gesamten Umsetzungsprozess geführt. Die einzelnen Zeiteinheiten (im Regelfall Quartale) sind so gewählt, dass die Mitarbeiter das Pensum parallel zur Patientenversorgung umsetzen können.