EU-Datenschutz-Grundverordnung

ein neues Arztprogramm, welches sich gerade in Entwicklung befindet.

Moderator: Forum Moderatoren

EU-Datenschutz-Grundverordnung

Beitragvon DrHJvdB » Mittwoch 2. Mai 2018, 09:11

Juchhu!!!

Endlich kommt was ganz Phantastisches aus Brüssel, nämlich diese neue Datenschutz-Geschichte. Und wie wohl immer sollen damit (unter theoretischer Strafandrohung mit bis zu 10 Mio) die Ärzte so dies und jenes machen. Und zwar gefälligst bis zum 28.5.

U.a. habe ich gelesen, dass der Patient einwilligen muss, wenn seine Daten elektronisch verarbeitet werden.

Nun ja, ich denke mal, dass fast jede Praxis eine Praxis-EDV hat. Sagen wir mal, dass es ca. 50 Mio Patienten gibt, die im Jahr mindestens 1x zum Arzt gehen. Und die müssten jetzt ja wohl neuerdings von uns aufgefordert werden, schriftlich ihr Einverständnis zu geben, wenn ihre Daten elektronisch verarbeitet werden.

Auf Deutsch: wenn man das ernst nimmt, müssten also 50 Mio Stück Papier in die Drucker gelegt werden.

Ob da die Toner-Industrie hintersteckt? Oder die Papierindustrie?

Jedenfalls müssen Sie sich jetzt ein Datenschutzmanagement zulegen Und ein Verzeichnis der Verarbeitungstätigkeiten anlegen. Und für eines die Auftragsverarbeiter. Wenn Sie sich jetzt fragen sollten, ob Sie selbst eine Verarbeitungstätigkeit ausführen oder nur ein Auftragsverarbeiter sind, hilft alles nix: Sie müssen sich jetzt weiterbilden, damit Sie auf der Höhe der Zeit sind!

Es ist doch immer wieder schön, dass wir stets neuen Herausforderungen ausgesetzt sind - nicht wahr?
Benutzeravatar
DrHJvdB
 
Beiträge: 1053
Registriert: Mittwoch 4. Januar 2012, 11:34
Wohnort: 24114 Kiel

Re: EU-Datenschutz-Grundverordnung

Beitragvon DrHJvdB » Mittwoch 2. Mai 2018, 09:14

sollte natürlich heißen:

...Und eines für die Auftragsverarbeiter...
Benutzeravatar
DrHJvdB
 
Beiträge: 1053
Registriert: Mittwoch 4. Januar 2012, 11:34
Wohnort: 24114 Kiel

Re: EU-Datenschutz-Grundverordnung

Beitragvon Johnny » Mittwoch 2. Mai 2018, 16:03

Danke Herr von der Burchardt,

daß Sie dieses Thema aufgegriffen haben.

Hier eine ersten Stellungsnahme des Datenschutzbeauftragten von Schleswig-Hosteinhttps://www.medical-tribune.de/praxis-und-wirtschaft/praxismanagement/artikel/uebliche-arztpraxen-bleiben-von-datenschutzbeauftragtem-und-folgeabschaetzung-weitgehend-verschont/ und hier direkt

https://www.datenschutzzentrum.de/artikel/1220-Die-Datenschutz-Grundverordnung-tritt-in-Kraft-das-muessen-selbstaendige-Heilberufler-beachten.html

War letzte Woche bei einer Veranstaltung der Ärztegenossenschaft S-H in Henstdt-Ülzburg.

Die Dienstleister (hier IT-Dienstleister und Rechtanwält)e sitzen schon in den Startlöchern und stellten schon ihre Pläne vor
- gesamte Computer-Datensicherheit in der Fernverwaltung
- stellen eines externen Datenschutzbeauftragen
- Abmahnunglisten für websites

Auch die Aufsichtbehörden (in S-H wohl das Amt für Soziale Dienst und Gesundheit) habe ihre Aufforderungschreiben zur Vorlage der Verzeichnisse der Verarbeitungstätigkeiten schon bereitliegen zum Versand

Gruß aus Kiel
Johnny
Johnny
 
Beiträge: 507
Registriert: Freitag 2. Februar 2007, 00:47
Wohnort: Kiel

Re: EU-Datenschutz-Grundverordnung

Beitragvon moose » Montag 7. Mai 2018, 17:30

Die DSGVO erlaubt die Verarbeitung von personenbezogenen Daten nur, wenn dafür eine Rechtsgrundlage zur Verfügung steht.
Im Fall einer Arztpraxis ist die Rechtsgrundlage in der Regel der Vertrag, der mit dem Patienten geschlossen wird. Die zur Begründung, Durchführung und Beendigung des Vertrags notwendigen Daten dürfen verarbeitet werden. Dazu gehören in der Arztpraxis z.B. Name, Anschrift, Versicherungsnummer des Patienten, die ärztliche Dokumentation von Anamnese und Behandlung, Arztbriefe, Laborberichte.


Ist mit Abgabe der Chipkarte bei Kassenpatienten der Vertrag geschlossen ?

Soweit zusätzliche Dienste angeboten werden, wie z.B. ein Recall-Service, kann die Verarbeitung von personenbezogenen Daten für diesen Zweck nicht auf den Behandlungsvertrag gestützt werden. Hier ist die Einwilligung des Betroffenen einzuholen.

Das ist klar, hier muss der Pat was unterschreiben!

Die Einwilligung muss nicht zwingend schriftlich eingeholt werden. Im Zweifel muss der Arzt etc. allerdings nachweisen, dass die Einwilligung gegeben wurde. Dazu eignet sich ein unterschriebenes Formular am besten.[/b]

Und genau das ist ein Problem. Das ist nicht sinnvoll machbar. Reicht hier die Abgabe der Krankenkassenkarte der GKV Patienten als Nachweis der Einwilligung für die Reglelkassenversorung ohne Schnickschnack? Und was, wenn der Patient eine Aufklärtung bekommt aber sich weigert diesen Mist zu lesen oder zu unterschtreiben, aber weiter seine Streicheleinheiten und Pillen will, wie vor der Datenschutzzeitenwende.

ich werde noch zum Elch, mit dem ganzen Mist
moose
Benutzeravatar
moose
 
Beiträge: 586
Registriert: Sonntag 29. November 2009, 19:42

Re: EU-Datenschutz-Grundverordnung

Beitragvon mstulz » Sonntag 26. August 2018, 03:02

Das Problem ist eben die Umkehr der Beweislast! Ob es uns passt oder eben auch nicht - derjenige, der die Daten hat, speichert und verarbeitet, steht nun in der Pflicht, zu informieren. Und er hat das ggf. auch nachzuweisen.
Wir haben das so gelöst, dass wir die erforderlichen Dokumente automatisch generieren lassen. Nachdem diese vom Pat. ausgefüllt sind, lassen sich diese stapelweise (! Begrenzung: Einzugskapazität des Scanners. i.d.R. 50 Blatt) scannen und automatisch in die Karteikarte verlinken. Hintergrund: Ich hatte als DSB keine Lust, meinen Lebensabend am Scanner zu verbringen.
Nebenbei funktioniert diese Systematik natürlich nicht nur für den DSGVO-Quatsch, sondern kann auch für alle anderen sinnvollen und täglich anfallenden Formulare und Standard-Dokumente angewandt werden.
Ich würde mal sagen: Dokumentation 2.0 - Dokumente, die sich selbst erledigen.
Was wir damit erreicht haben ist:
Wir sorgen dafür, dass sich der gesamte Routine-Papierkram von selbst erledigt, indem die Dokumente stapelweise gescannt und vollautomatisch verarbeitet werden. Das ist ziemlich cool!
mstulz
 
Beiträge: 1
Registriert: Donnerstag 7. Januar 2016, 15:15

Re: EU-Datenschutz-Grundverordnung

Beitragvon mhh » Donnerstag 6. Dezember 2018, 14:03

Tolle Sache, aber:

Wie erfolgt die automatische Verlinkung mit dem Praxisprogramm, wie wird das jeweilige zu scannenden Dokument automatisch zugeordnet?
Martin H.
mhh
 
Beiträge: 127
Registriert: Mittwoch 23. Juli 2008, 17:45

Re: EU-Datenschutz-Grundverordnung

Beitragvon DrHJvdB » Donnerstag 6. Dezember 2018, 16:10

In meiner Praxis setzen wir einen Pin (ein "D"), wenn der Patient solch ein Papier unterschrieben hat, das Papier bewahren wir irgendwo auf...
Benutzeravatar
DrHJvdB
 
Beiträge: 1053
Registriert: Mittwoch 4. Januar 2012, 11:34
Wohnort: 24114 Kiel

Re: EU-Datenschutz-Grundverordnung

Beitragvon moose » Freitag 7. Dezember 2018, 15:17

mhh hat geschrieben:Tolle Sache, aber:

Wie erfolgt die automatische Verlinkung mit dem Praxisprogramm, wie wird das jeweilige zu scannenden Dokument automatisch zugeordnet?



wie wird automatisch der richtige Scan dem richtigen Pat. zugeordnet, aus einem Stapel von 50 Scans, ohne weitere Eingriffe durch das Personal?
Grüße
moose
Benutzeravatar
moose
 
Beiträge: 586
Registriert: Sonntag 29. November 2009, 19:42

Re: EU-Datenschutz-Grundverordnung

Beitragvon DrHJvdB » Donnerstag 13. Dezember 2018, 10:49

Ich glaube, eine vollautomatische Zuordnung von bspw. 50 Scans zu den jeweiligen Patienten ist logisch und technisch nicht realisierbar. Wie soll den ein Scanner oder irgendein Programm erkennen, dass irgendwo auf dem gescannten Doc der Name Fritz Meier steht und dieses Doc automatisch dem Patienten zuordnen? Hat da jemand eine Lösung?
Benutzeravatar
DrHJvdB
 
Beiträge: 1053
Registriert: Mittwoch 4. Januar 2012, 11:34
Wohnort: 24114 Kiel

Re: EU-Datenschutz-Grundverordnung

Beitragvon Henrik313 » Donnerstag 13. Dezember 2018, 15:44

Das könnte man einfach realisieren, statt einen kopierten Vordruck ein vom Programm erzeugten Vordruck nehmen, welcher einen individuellen QR-Code mitdruckt.
Scannt man dann diesen unterschriebenen Zettel mit dem QR-Druck, liest das Arztprogramm den QR-Code aus und ordnet es dem korrekten Patienten zu.

Die vom Programm erzeugten Ausdrucke müssen dann natürlich Patientenbezogen stattfinden, gleich mit vorausgefüllter Anschrift etc.
Das Ausdrucken kann vielleicht auch in Stapeln erfolgen ("Drucke für alle heute im Terminkalender stehenden Patienten einen Vordruck xyz aus").

Der Workflow muss natürlich dazu passen.
Henrik313
 
Beiträge: 293
Registriert: Donnerstag 28. Juni 2012, 10:43

Re: EU-Datenschutz-Grundverordnung

Beitragvon HansW » Donnerstag 13. Dezember 2018, 18:06

So kompliziert wie Henrik313 muss man es nicht machen. Eigentlich reicht die Patientennummer auf dem Formular an einer bestimmten Stelle. Ein "richtiger" Scanner kann diese Information "Patientennummer" dann entsprechend weiterverarbeiten.
Gibt's aber nicht für lau.
Gruß HansW
HansW
 
Beiträge: 109
Registriert: Montag 7. Februar 2011, 12:47

Re: EU-Datenschutz-Grundverordnung

Beitragvon DrHJvdB » Samstag 15. Dezember 2018, 11:03

Interessante Ideen! Vielleicht kommen ja noch weitere Vorschläge...

Was auch ganz einfach für Apple-User wäre: den Patienten diese unsägliche Unterschrift machen zu lassen, das sogleich abfotografieren (meine MFAs könnten das gleich an der Anmeldung machen - dort ist eh ein iPod für Patientenfotos) und dann das hochwichtige 'Dokument' in die eAkte übernehmen.

Persönlich halte ich die meisten solcher 'Vorschriften' für Blödsinn. Ein bürokratischer Schildbürgerstreich...Genau, wie jetzt offensichtlich weltweit täglich mehere MILLIARDEN (!!!) Klicks nötig sind, weil alle möglichen WebSeiten ein OK wegen der Cookies anfordern. Auch soon Quatsch! Glücklicherweise fordert dieses Forum derartiges nicht an...hmmm, ob hier bei VonDocZuDoc alle Vorschriften eingehalten werden???
Benutzeravatar
DrHJvdB
 
Beiträge: 1053
Registriert: Mittwoch 4. Januar 2012, 11:34
Wohnort: 24114 Kiel


Zurück zu T2Med

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste

    rechtliche Hinweise - Disclaimer

    Impressum:

    EWERK Medical Care GmbH
    Postadresse: Markt 16, 04109 Leipzig

    Telefon: 0341 4264977
    Fax: 0341 4264978
    Web: www.ewerk.com
    E-Mail: forum@med-support.de

    Geschäftsführer: Frank Richter, Ingo Günther
    Amtsgericht Leipzig HRB 20896