Zahnärztliche Mitteilungen Nr. 03

zm 108, Nr. 3, 1.2.2018, (152) Die Verarbeitung von personenbezogenen Daten ist in der Zahnarztpraxis nur mit Einwilligung der betroffenen Person oder aufgrund einer gesetzlichen Erlaubnis er- laubt. Dies betrifft nicht nur die Daten von Patienten – auch jene von Beschäftigten und Lieferanten sind durch das Daten- schutzrecht geschützt. Dabei ergänzt der Datenschutz die zahn- ärztliche Schweigepflicht, die sich aus dem Berufsrecht und dem Strafrecht ergibt. Schweigepflichtig sind alle Mitarbeiter der Praxis, aber auch Dienstleister, die Kenntnis von Patientendaten erlangen: Sie dürfen keine entsprechenden Daten oder Diagnosen nach außen tragen. Nach dem § 203 Strafgesetz- buch muss der Praxisinhaber jeden Dienst- leister zur Geheimhaltung verpflichten. Die 10-Personen-Regel Sind mindestens zehn Personen mit der Datenverarbeitung beschäftigt, muss ein Datenschutzbeauftragter benannt werden. Diese 10-Personen-Regel umfasst dabei alle Beschäftigten, die mit Dateneingabe oder -verarbeitung zu tun haben: von der Auszu- bildenden über die ZFA oder sonstige Praxis- mitarbeiter bis hin zum Zahnarzt als Praxis- inhaber. Hierbei ist laut BZÄK darauf zu achten, dass der Beauftragte den Anforderungen auch genügt: Er sollte „auf der Grundlage seiner beruflichen Qualifikation und insbesondere des Fachwissens benannt werden, das er auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis besitzt“. Optimal ist die Bestellung eines angestellten Zahnarztes oder eines anderen Mitarbeiters „mit gewisser IT- Affinität“. Möglich ist auch, einen externen Datenschutzbeauftragten zu benennen. Da diese Person die erste Anlaufstelle für die Datenschutzbehörden der Bundesländer darstellt, muss die Praxis diesen Ämtern deren Kontaktdaten mitteilen. Obgleich der Datenschutzbeauftragte der Praxisleitung direkt unterstellt ist, ist er in der Wahrneh- mung seiner gesetzlichen Aufgaben nicht weisungsgebunden: Vorwiegend ist er dazu da, die Datenverarbeitungsprozesse in der Praxis zu überwachen und für die Einhaltung des Datenschutzrechts zu sorgen. Wichtig ist, seine Kontaktdaten wie Name, Adresse, Telefonnummer und E-Mail sowohl inner- als auch außerbetrieblich – etwa auf der Praxis-Homepage – bekanntzugeben. Doch Vorsicht, der Praxisinhaber bleibt für die Ein- haltung des Datenschutzes und der korrekten Datenverarbeitung in der Verantwortung. Die Informationspflichten Die Informationspflichten sind nach neuem Recht wesentlich umfangreicher als bisher. Deshalb müssen die Datenschutzbestim- mungen auf Praxis-Websites überarbeitet werden. Die BZÄK empfiehlt außerdem, dass jeder Patient allgemeine „Hinweise zur Daten- verarbeitung“ erhält und unterschreibt. Die neuen Informationspflichten umfassen die Kontaktdaten des betrieblichen Datenschutz- beauftragten (siehe oben), die Art der verar- beiteten Daten, die Zwecke der Datenverar- beitung, die Art der Personen, deren Daten verarbeitet werden (Patienten, Beschäftigte oder Lieferanten), die möglichen Empfänger der Daten, an die die Daten übermittelt wer- den (etwa Krankenkassen oder Verrechnungs- stellen), die datenschutzrechtlichen Ansprüche des Patienten (Auskunft, Berichtigung, Sper- rung, Löschung, Widerspruchsrecht, Daten- übertragbarkeit) sowie das Recht des Patien- ten auf Widerruf einer Einwilligung. Die DSGVO schreibt für jedes Datenverar- beitungsverfahren ein Verzeichnis von Ver- arbeitungstätigkeiten vor. Alle Praxen müssen solch ein Verzeichnis anlegen und vorhalten. Eine bestimmte Form ist nicht vorgeschrie- ben – eine Word- oder Exceldatei genügt. Verarbeitungstätigkeiten sind beispielsweise (elektronische) Patientenakten, Zahnarztinformationssysteme, elektronische Diktier- und Spracherken- nungsprogramme, Buchhaltungssoftware, Software zur Versendung und Verwaltung von E-Mails, Adressdatenbanken, Neue Regeln zum Datenschutz in der Praxis Deshalb sollten Sie die DSGVO kennen! Am 25. Mai tritt die – mit dem neuen Bundesdatenschutzgesetz (BDSG) umge- setzte – europäische Datenschutz-Grundverordnung (DSGVO) in Kraft. Da es kei- ne Übergangsfrist gibt und bei Nichtbeachtung heftige Strafen drohen, informiert die Bundeszahnärztekammer (BZÄK), was Praxischefs beachten müssen. Foto: Silvano Rebai – Fotolia 32 Praxis