09.05.2018, 09:40
Ich fasse die Thematik mal kurz zusammen, denn so schlimm ist das auch alles nicht, wenn man weiß, was zu tun ist:
1. Betrieblicher Datenschutzbeauftragter - den braucht wohl von euch so gut wie niemand, weil der erst bestellt werden muss, wenn mehr al 10 Pers. einer Praxis ständig mit elektronischer Datenverarbeitung befasst sind.
2. Ein Verzeichnis von Verarbeitungstätigkeiten - ja, das müssen alle anlegen, die persönliche Daten speichern bzw. verarbeiten. Dazu braucht es keienr besitmmten form, es reicht ein Word- oder Exceldokument. Dieses muss enthalten: Name und Daten der Praxis, Zweck der Datenverarbeitung (z.B. Rechnugnslegung, Buchhaltung...), Art der Personen, deren Daten verarebitet werden (Patienten, aber auch evtl. kollegen, Lieferanten ...), möglicher Empfänger der Daten, denen die Daten offen gelegt worden sind oder noch offen gelegt werden, Löschfristen. Maßnahmen der Datensicherheit, die nach Art. 32 DSGVO vorgeschrieben sind.
3. Maßnahmen der Datensicherheit (s.o). treffen (Verschlüsselung personenbezogener Daten, z.B. Programme bei Email-Komm., dauerhafte Sicherstellung der Vertraulichkeit der Systeme und deren Prüfung; fachgerechte Datensicherung)
4. Datenschutzinformation (z.B. Merkblatt an Pat. - sind ihm vor der Datenverarbeitung vorlegen und möglichst zu dokumentieren). Datenschutzhinweis auf Webseite - so umfassend wie möglich
Liebe Grüße
Antje
1. Betrieblicher Datenschutzbeauftragter - den braucht wohl von euch so gut wie niemand, weil der erst bestellt werden muss, wenn mehr al 10 Pers. einer Praxis ständig mit elektronischer Datenverarbeitung befasst sind.
2. Ein Verzeichnis von Verarbeitungstätigkeiten - ja, das müssen alle anlegen, die persönliche Daten speichern bzw. verarbeiten. Dazu braucht es keienr besitmmten form, es reicht ein Word- oder Exceldokument. Dieses muss enthalten: Name und Daten der Praxis, Zweck der Datenverarbeitung (z.B. Rechnugnslegung, Buchhaltung...), Art der Personen, deren Daten verarebitet werden (Patienten, aber auch evtl. kollegen, Lieferanten ...), möglicher Empfänger der Daten, denen die Daten offen gelegt worden sind oder noch offen gelegt werden, Löschfristen. Maßnahmen der Datensicherheit, die nach Art. 32 DSGVO vorgeschrieben sind.
3. Maßnahmen der Datensicherheit (s.o). treffen (Verschlüsselung personenbezogener Daten, z.B. Programme bei Email-Komm., dauerhafte Sicherstellung der Vertraulichkeit der Systeme und deren Prüfung; fachgerechte Datensicherung)
4. Datenschutzinformation (z.B. Merkblatt an Pat. - sind ihm vor der Datenverarbeitung vorlegen und möglichst zu dokumentieren). Datenschutzhinweis auf Webseite - so umfassend wie möglich
Liebe Grüße
Antje