Recht Letzte Änderung: 19.06.2020, 13:15 Uhr
Datenschutz
Datenschutz-Grundverordnung
Am 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft getreten. Praxen sollten die wichtigsten Anforderungen vorher prüfen. Dafür haben wir die wichtigsten Informationen für Sie hier zusammengestellt.
Muster und Ausfüllhilfen
-
Muster: Verzeichnis von Verarbeitungstätigkeiten (PDF, 83 KB)
Muster: Verzeichnis von Verarbeitungstätigkeiten -
Muster: Verzeichnis von Verarbeitungstätigkeiten (DOCX, 29 KB)
Muster: Verzeichnis von Verarbeitungstätigkeiten -
Muster: Informationsblatt für Patientinnen und Patienten zum Datenschutz (PDF, 105 KB)
Muster: Informationsblatt für Patientinnen und Patienten zum Datenschutz -
Muster: Informationsblatt für Patientinnen und Patienten zum Datenschutz (DOCX, 33 KB)
Muster: Informationsblatt für Patientinnen und Patienten zum Datenschutz -
Muster: Patienteneinwilligung zum Datenaustausch mit Leistungserbringern (PDF, 107 KB)
Muster: Patienteneinwilligung zum Datenaustausch mit Leistungserbringern -
Muster: Patienteneinwilligung zum Datenaustausch mit Leistungserbringern (DOCX, 33 KB)
Muster: Patienteneinwilligung zum Datenaustausch mit Leistungserbringern -
Muster: Patienteneinwilligung zur Übermittlung und Einholung von Daten (PDF, 118 KB)
Muster: Patienteneinwilligung zur Übermittlung und Einholung von Daten -
Muster: Patienteneinwilligung zur Übermittlung und Einholung von Daten (DOCX, 42 KB)
Muster: Patienteneinwilligung zur Übermittlung und Einholung von Daten -
Muster: Patienteneinwilligung zur Übermittlung von Rezepten und Verordnungen (PDF, 87 KB)
Muster: Patienteneinwilligung zur Übermittlung von Rezepten und Verordnungen -
Muster: Patienteneinwilligung zur Übermittlung von Rezepten und Verordnungen (DOCX, 36 KB)
Muster: Patienteneinwilligung zur Übermittlung von Rezepten und Verordnungen -
Muster: Datenschutzerklärung auf der Homepage (PDF, 162 KB)
Muster: Datenschutzerklärung auf der Homepage -
Muster: Datenschutzerklärung auf der Homepage (DOCX, 39 KB)
Muster: Datenschutzerklärung auf der Homepage
Weitere Informationen zum Datenschutz
TLS-Verschlüsselung für Homepages
Achtung: Seit kurzem können Ärzte und Psychotherapeuten wegen fehlender Verschlüsselung ihrer Homepages abgemahnt werden. Konkret geht es um die Verschlüsselung von Kontaktformularen.
Laut Datenschutzgrundverordnung (DSGVO) müssen personenbezogene Daten, wie sie zum Beispiel bei Kontaktformularen erhoben werden, bei der Übermittlung geschützt werden. Dies kann man mithilfe einer Transport-Layer-Security (TLS) Verschlüsselung, also „Transportschichtsicherheit“, der Webseite umsetzen. Die KV Nordrhein empfiehlt, nicht nur die Kontaktformulare mit TLS zu verschlüsseln, sondern die gesamte Webpräsenz unter diesen Schutz zu stellen.
Wer seine Website selbst verwaltet: Viele Verwaltungsprogramme bieten die Einbindung von Zertifikaten an - und genügen so den Sicherheitsstandards der DSGVO.
Mehr Infos bei letsencrypt.org
Datenschutzbeauftragte erst ab 20 Mitarbeitern
Arztpraxen müssen künftig erst ab 20 Mitarbeitern einen Datenschutzbeauftragten benennen. Das hat der Bundestag Ende Juni 2019 beschlossen. Damit wurden die die Vorgaben des Datenschutzes für Kleinunternehmen nach der seit Ende Mai 2018 geltenden Datenschutz-Grundverordnung gelockert.
Bisher musste ein Datenschutzbeauftragter bereits ab zehn Mitarbeitern benannt werden. Das konnte entweder ein Mitarbeiter oder auch ein extern Beauftragter sein. Der Praxisinhaber selbst durfte diese Funktion nicht erfüllen, da er sich nicht selbst kontrollieren darf.
Mit der Veränderung will die Bundesregierung „vor allem eine Entlastung kleiner und mittlerer Unternehmen“ erreichen, heißt es in der Begründung zur Gesetzesänderung des Zweiten Datenschutzanpassungs- und Umsetzungsgesetzes. Vor Inkrafttreten der Neuregelung muss der Bundesrat zustimmen.