EU-Datenschutz-Grundverordnung

ein neues Arztprogramm, welches sich gerade in Entwicklung befindet.

Moderator: Forum Moderatoren

EU-Datenschutz-Grundverordnung

Beitragvon DrHJvdB » Mittwoch 2. Mai 2018, 09:11

Juchhu!!!

Endlich kommt was ganz Phantastisches aus Brüssel, nämlich diese neue Datenschutz-Geschichte. Und wie wohl immer sollen damit (unter theoretischer Strafandrohung mit bis zu 10 Mio) die Ärzte so dies und jenes machen. Und zwar gefälligst bis zum 28.5.

U.a. habe ich gelesen, dass der Patient einwilligen muss, wenn seine Daten elektronisch verarbeitet werden.

Nun ja, ich denke mal, dass fast jede Praxis eine Praxis-EDV hat. Sagen wir mal, dass es ca. 50 Mio Patienten gibt, die im Jahr mindestens 1x zum Arzt gehen. Und die müssten jetzt ja wohl neuerdings von uns aufgefordert werden, schriftlich ihr Einverständnis zu geben, wenn ihre Daten elektronisch verarbeitet werden.

Auf Deutsch: wenn man das ernst nimmt, müssten also 50 Mio Stück Papier in die Drucker gelegt werden.

Ob da die Toner-Industrie hintersteckt? Oder die Papierindustrie?

Jedenfalls müssen Sie sich jetzt ein Datenschutzmanagement zulegen Und ein Verzeichnis der Verarbeitungstätigkeiten anlegen. Und für eines die Auftragsverarbeiter. Wenn Sie sich jetzt fragen sollten, ob Sie selbst eine Verarbeitungstätigkeit ausführen oder nur ein Auftragsverarbeiter sind, hilft alles nix: Sie müssen sich jetzt weiterbilden, damit Sie auf der Höhe der Zeit sind!

Es ist doch immer wieder schön, dass wir stets neuen Herausforderungen ausgesetzt sind - nicht wahr?
Benutzeravatar
DrHJvdB
 
Beiträge: 1046
Registriert: Mittwoch 4. Januar 2012, 11:34
Wohnort: 24114 Kiel

Re: EU-Datenschutz-Grundverordnung

Beitragvon DrHJvdB » Mittwoch 2. Mai 2018, 09:14

sollte natürlich heißen:

...Und eines für die Auftragsverarbeiter...
Benutzeravatar
DrHJvdB
 
Beiträge: 1046
Registriert: Mittwoch 4. Januar 2012, 11:34
Wohnort: 24114 Kiel

Re: EU-Datenschutz-Grundverordnung

Beitragvon Johnny » Mittwoch 2. Mai 2018, 16:03

Danke Herr von der Burchardt,

daß Sie dieses Thema aufgegriffen haben.

Hier eine ersten Stellungsnahme des Datenschutzbeauftragten von Schleswig-Hosteinhttps://www.medical-tribune.de/praxis-und-wirtschaft/praxismanagement/artikel/uebliche-arztpraxen-bleiben-von-datenschutzbeauftragtem-und-folgeabschaetzung-weitgehend-verschont/ und hier direkt

https://www.datenschutzzentrum.de/artikel/1220-Die-Datenschutz-Grundverordnung-tritt-in-Kraft-das-muessen-selbstaendige-Heilberufler-beachten.html

War letzte Woche bei einer Veranstaltung der Ärztegenossenschaft S-H in Henstdt-Ülzburg.

Die Dienstleister (hier IT-Dienstleister und Rechtanwält)e sitzen schon in den Startlöchern und stellten schon ihre Pläne vor
- gesamte Computer-Datensicherheit in der Fernverwaltung
- stellen eines externen Datenschutzbeauftragen
- Abmahnunglisten für websites

Auch die Aufsichtbehörden (in S-H wohl das Amt für Soziale Dienst und Gesundheit) habe ihre Aufforderungschreiben zur Vorlage der Verzeichnisse der Verarbeitungstätigkeiten schon bereitliegen zum Versand

Gruß aus Kiel
Johnny
Johnny
 
Beiträge: 505
Registriert: Freitag 2. Februar 2007, 00:47
Wohnort: Kiel

Re: EU-Datenschutz-Grundverordnung

Beitragvon moose » Montag 7. Mai 2018, 17:30

Die DSGVO erlaubt die Verarbeitung von personenbezogenen Daten nur, wenn dafür eine Rechtsgrundlage zur Verfügung steht.
Im Fall einer Arztpraxis ist die Rechtsgrundlage in der Regel der Vertrag, der mit dem Patienten geschlossen wird. Die zur Begründung, Durchführung und Beendigung des Vertrags notwendigen Daten dürfen verarbeitet werden. Dazu gehören in der Arztpraxis z.B. Name, Anschrift, Versicherungsnummer des Patienten, die ärztliche Dokumentation von Anamnese und Behandlung, Arztbriefe, Laborberichte.


Ist mit Abgabe der Chipkarte bei Kassenpatienten der Vertrag geschlossen ?

Soweit zusätzliche Dienste angeboten werden, wie z.B. ein Recall-Service, kann die Verarbeitung von personenbezogenen Daten für diesen Zweck nicht auf den Behandlungsvertrag gestützt werden. Hier ist die Einwilligung des Betroffenen einzuholen.

Das ist klar, hier muss der Pat was unterschreiben!

Die Einwilligung muss nicht zwingend schriftlich eingeholt werden. Im Zweifel muss der Arzt etc. allerdings nachweisen, dass die Einwilligung gegeben wurde. Dazu eignet sich ein unterschriebenes Formular am besten.[/b]

Und genau das ist ein Problem. Das ist nicht sinnvoll machbar. Reicht hier die Abgabe der Krankenkassenkarte der GKV Patienten als Nachweis der Einwilligung für die Reglelkassenversorung ohne Schnickschnack? Und was, wenn der Patient eine Aufklärtung bekommt aber sich weigert diesen Mist zu lesen oder zu unterschtreiben, aber weiter seine Streicheleinheiten und Pillen will, wie vor der Datenschutzzeitenwende.

ich werde noch zum Elch, mit dem ganzen Mist
moose
Benutzeravatar
moose
 
Beiträge: 584
Registriert: Sonntag 29. November 2009, 19:42

Re: EU-Datenschutz-Grundverordnung

Beitragvon mstulz » Sonntag 26. August 2018, 03:02

Das Problem ist eben die Umkehr der Beweislast! Ob es uns passt oder eben auch nicht - derjenige, der die Daten hat, speichert und verarbeitet, steht nun in der Pflicht, zu informieren. Und er hat das ggf. auch nachzuweisen.
Wir haben das so gelöst, dass wir die erforderlichen Dokumente automatisch generieren lassen. Nachdem diese vom Pat. ausgefüllt sind, lassen sich diese stapelweise (! Begrenzung: Einzugskapazität des Scanners. i.d.R. 50 Blatt) scannen und automatisch in die Karteikarte verlinken. Hintergrund: Ich hatte als DSB keine Lust, meinen Lebensabend am Scanner zu verbringen.
Nebenbei funktioniert diese Systematik natürlich nicht nur für den DSGVO-Quatsch, sondern kann auch für alle anderen sinnvollen und täglich anfallenden Formulare und Standard-Dokumente angewandt werden.
Ich würde mal sagen: Dokumentation 2.0 - Dokumente, die sich selbst erledigen.
Was wir damit erreicht haben ist:
Wir sorgen dafür, dass sich der gesamte Routine-Papierkram von selbst erledigt, indem die Dokumente stapelweise gescannt und vollautomatisch verarbeitet werden. Das ist ziemlich cool!
mstulz
 
Beiträge: 1
Registriert: Donnerstag 7. Januar 2016, 15:15


Zurück zu T2Med

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste

    rechtliche Hinweise - Disclaimer

    Impressum:

    EWERK Medical Care GmbH
    Postadresse: Markt 16, 04109 Leipzig

    Telefon: 0341 4264977
    Fax: 0341 4264978
    Web: www.ewerk.com
    E-Mail: forum@med-support.de

    Geschäftsführer: Frank Richter, Ingo Günther
    Amtsgericht Leipzig HRB 20896