FAQ - Datenschutzbeauftragte für Arztpraxen

FAQ Datenschutz

Fragen und Antworten Datenschutz

Ab wann benötigt eine Arztpraxis eine/n Datenschutzbeauftragte/n (DSB)?

Die Pflicht eine/n Datenschutzbeauftragte/n einzusetzen ergibt sich für Arztpraxen aus Der Datenschutz Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz neu (BDSG neu). In Art. 9 DSGVO werden personenbezogene Gesundheitsdaten als „besondere Daten“ eingestuft, die damit besonders geschützt werden müssen. Sind 2 oder mehr Ärzte*innen in einer Praxis tätig, wird ein/e registrierte/r Datenschutzbeauftragte/r empfohlen, ab 20 Mitarbeitenden ist dies gesetzlich vorgeschrieben.

Welche Anforderungen muss ein/e DSB für Arztpraxen und Kliniken erfüllen?

An den/die Datenschutzbeauftragte/n in einer Arztpraxis oder Kliniken werden besondere Qualifikations- und Erfahrungs-Anforderungen gestellt. Der/Die verantwortliche Arzt/Ärztin muss insbesondere prüfen:
– Hat der/die DSB eine allgemeine Befähigung nach DSGVO?
– Hat der/die DSB Erfahrungen in Praxen und Kliniken (z.B. EPA, QM nach SGB V, Datenminimierung bei der medizinischen Datenerfassung, Speicherung in Medizintechnik Systemen etc.)
– Kann der/die DSB Referenzen in medizinischen Einrichtungen nachweisen?
– Beherrscht der/die DSB nachweislich alle rechtlichen Rahmenbedingungen für Ärzte*innen wie die Vorschriften der Ärztlichen Schweigepflicht und das Digitale-Versorgung-Gesetz (DVG).

(Der Arzt/Die Ärztin ist verpflichtet die DSB Voraussetzungen zu prüfen und schriftlich zu dokumentieren, da er/sie ansonsten fahrlässig handelt und für Verstöße gegen gesetzliche Regelungen haftet).

Wie entscheidet man zwischen einem externen und einem internen DSB?

Der Arzt/Die Ärztin kann zwischen einem externen und professionellen Datenschutzbeauftragten und einem auszubildenden internen DSB Wählen. Der/Die externe DSB ist nach veröffentlichten Kalkulationen deutlich preisgünstiger als der/die interne Datenschutzbeauftragte, da die Ausbildung und laufende Weiterbildung bei/m externen DSB gespart wird.

Wie führt ein MCSS Datenschutzbeauftragter die Praxis/Klinik durch die DSGVO Umsetzung?

Der/Die MCSS-Datenschutzbeauftragte ist spezialisiert auf Arztpraxen und Kliniken und arbeitet nach einem speziell entwickelten Konzept mit digitalen Wissensdatenbanken. Die/der MCSS DSB führt durch die vollständige Einführung (z.B. in 24 Monaten) und steht danach für die jeweils aktuellen Anpassungen und Jahresberichte zur Verfügung. Das Konzept basiert auf zeitsparendem e-Learning mit professionellen Webinaren und digitalen Schulungsunterlagen.

Wie erhöht MCSS die Sicherheit und reduziert das Haftungsrisiko?

Mit den Lizenzverträgen auf der Basis von „Software as a Service“ (SaaS) trägt MCSS sowohl zur Vollständigkeit als auch zur Aktualität der rechtlichen Umsetzung bei Datenschutz und Datensicherheit bei. Außerdem sind je nach Lizenzstufe Haftungsübernahmen bei Schadensersatz-Ansprüchen vereinbart. Die MCSS Verträge stellen so eine 2-stufuge Versicherung für den Arzt/die Ärztin dar.

Welche Vorteile sind mit dem MCSS Curriculum verbunden? (Schulungsplan)

Ein Curriculum ist ein Ausbildungs- und Schulungsplan das die Wissensinhalte (z.B. zum Datenschutz, zur Datensicherheit und Qualitätsmanagement nach SGB V) nach Zeiteinheiten definiert. Dadurch wird der MCSS Anwendende durch den gesamten Umsetzungsprozess geführt. Die einzelnen Zeiteinheiten (im Regelfall Quartale) sind so gewählt, dass die Mitarbeitenden das Pensum parallel zur Patientenversorgung umsetzen können.