Herr Dr. G. aus Berlin fragt
Hallo, pip, wie vermutlich inzwischen viele Kollegen sind wir mit unserer Praxis inzwischen schwer digital unterwegs. Täglich schwirren die Patientendaten zwischen uns als Zuweiserpraxis, unseren Überweisern, Konsiliar-Praxen, anderen Fachzahnärzten, Einzellabors und auch Laborketten oder Fräszentren hin und her. Nun bezweifle ich einerseits, dass irgendwelche Hacker ernsthaft Interesse am Unterkieferstatus von Patientin Müller haben könnten – aber was müssen wir nun eigentlich alles tun, um uns datenschutzrechtlich abzusichern? Danke für Ihren Hinweis und schöne Grüße.
pip antwortet
Lieber Herr Dr. G.,
Patientin Müller und vor allem deren Anwalt könnten das schon mal anders sehen…und grundsätzlich sind Sie einfach rechtlich verpflichtet, sich DSGVO-konform abzusichern. Das fängt damit an, dass Sie die Einwilligung Ihrer Patienten einholen sollten, dass diese mit der Übertragung ihrer Daten einverstanden sind. Formulieren Sie dazu am besten einen standardisierten Extrabogen, der dem Anamnese-Bogen direkt beigelegt wird und exakt den Zweck, den Umfang, und die potentiellen verschiedenen Empfänger der erhobenen Daten angibt. Daneben benötigen Sie mit jedem Kooperationspartner einen sogenannten „Vertrag zur Auftragsverarbeitung“. Musterverträge dazu finden Sie zum Download bei Ihrer Zahnärztekammer. Vergewissern Sie sich daneben, dass auch Ihre Vertragspartner es mit dem Datenschutz genau nehmen, und lassen Sie sich ein Mal jährlich deren entsprechende Audits und IT-Zertifizierungen vorlegen.
Hört sich hier erst einmal sehr aufwändig an, aber wenn es ein Mal eingerichtet ist, läuft das in der Praxis reibungslos mit. Viel Erfolg und ungestörtes Arbeiten, mit Patientin Müller, und mit allen anderen,
Ihre pip-Redaktion
