Logo der Kassenärztlichen Vereinigung Nordrhein

Navigation

Sind Sie auf die EU-DSGVO vorbereitet?

16.05.2018 KVNO aktuell

Die neue Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO) gilt ab dem 25. Mai 2018. Neu ist vor allem die Pflicht, Datenschutzmaßnahmen nachzuweisen. Da die Verordnung bei Verstößen empfindliche Geldbußen vorsieht, sollten niedergelassene Ärzte und Psychotherapeuten in Nordrhein die zusätzlichen Pflichten bis zum 25. Mai umsetzen. Die bisherigen Datenschutzgrundsätze gelten weiterhin. Wer also vorher schon datenschutzkonforme Maßnahmen umgesetzt hat, ist gut aufgestellt. Bereits vor zwei Jahren ist dann die neue EU-Datenschutz-Grundverordnung veröffentlicht worden und in Kraft getreten. Genug Zeit, um sich auch auf die damit einhergehenden Nachweis- und Informationspflichten vorzubereiten, wenn sie am 25. Mai 2018 anwendbares Recht werden.

EU-DSGVO? Check!

In vielen Medien konnte man bereits über diese Pflichten lesen – auch KVNO aktuell berichtete zuletzt im März über die DSGVO. Mit der Checkliste auf der Rückseite können Sie prüfen, ob Sie die wichtigsten Vorschriften bereits einhalten und nachweisen. Dazu gehören zum Beispiel

  • ein schriftliches oder elektronisches Verarbeitungsverzeichnis,
  • eine interne Datenschutzrichtlinie,
  • ein Aushang zur Patienteninformation,
  • Einwilligungserklärungen,
  • Verträge zur Auftragsdatenverarbeitung,
  • ein Datenschutzbeauftragter,
  • eine Online-Datenschutzerklärung und
  • gegebenenfalls eine Datenschutz-Folgenabschätzung.

Wenn Sie noch detailliertere Informationen zur Um­setzung dieser Maßnahmen benötigen, finden Sie diese im Internet auf kbv.de/datenschutz. Dort gibt es auch eine hilfreiche Praxisinformation sowie Musterdokumente und Ausfüllbeispiele. Die häufigsten Fragen der nordrheinischen Mitglieder beantwortet und aktualisiert die KV Nordrhein ständig online auf kvno.de/eu-dsgvo. Hier finden Sie auch weiterführende Links und Dokumente.

Auch bei der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) als zuständige Aufsichtsbehörde bekommen Sie im Internet auf ldi.nrw.de weitere Informationen zur EU- Datenschutzreform. Bei konkreten Fragen können Sie die Kurzpapiere der Datenschutzkonferenz als Auslegungshilfen nutzen.

Drei wichtige Punkte

Beachten Sie auch folgende Regelungen:

  • Bei begründeter Anfrage von beispielsweise der LDI NRW weisen Sie über die oben genannten und zuvor erstellten Dokumente nach, wie Sie den erweiterten Informationspflichten gegenüber Patienten und den Datenschutzanforderungen nachkommen.
  • Melden Sie Hackerangriffe oder Datenschutzverstöße in Ihrer Praxis innerhalb von 72 Stunden der LDI NRW.
  • Kommen Sie auf Anfrage dem Recht des Patienten auf Information und Auskunft seiner Daten nach. Das "Recht auf Vergessenwerden" – also das Löschen von persönlichen Daten – beeinflusst nicht die gesetzlich geregelte Dokumentation von Patientendaten.

Yvonne Klingebiel