Zahnärztliche Mitteilungen Nr. 04

zm 108, Nr. 4, 16.2.2018, (272) mit dem Thema zu beschäftigen, kann die Praxis auf externe Dienstleister zurückgreifen und sogar einen externen Datenschutz- beauftragten im Rahmen eines Dienstleis- tungsvertrags bestimmen (Art. 37 Abs. 6 DSGVO). Die Bestellung eines Datenschutzbeauftrag- ten allein reicht jedoch nicht aus, er muss sich auch seiner Aufgaben und Pflichten zur Erfüllung der Datenschutzrichtlinien be- wusst sein. Dazu gehört unter anderem auch die Aufklärung der Mitarbeiter, die sich gern hinter ihrer Unwissenheit verstecken. Selbige schützt bekanntlich nicht vor der Strafe – außerdem haftet die Praxis für das Fehlverhalten der Mitarbeiter. Klassiker für Verstöße: der Offline-Bereich Auch wenn im Zusammenhang mit dem Datenschutz vermehrt die Begriffe EDV und Cyber-Kriminalität fallen, sind es doch im- mer wieder die klassischen „Offline-Berei- che“, in denen es in Zahnarztpraxen regel- mäßig zu Datenschutzverstößen kommt: Mitarbeiter verwenden schwache Passwör- ter, rufen gefährliche Webseiten auf oder öffnen infizierte E-Mail-Anhänge. Regelmä- ßige Schulungen und aktive Trainings hel- fen der Praxis, die Mitarbeiter fit zu machen. die ärztliche Schweigepflicht Datenschutz heißt, den Einzelnen vor Beein- trächtigungen in seinem Persönlichkeitsrecht zu schützen. Die ärztliche Schweigepflicht ist eine Konkretisierung dieser Maßgabe durch das in § 203 StGB definierte Patien- tengeheimnis. Mitarbeiter sind auf das Da- tengeheimnis zu verpflichten und sollten ei- ne entsprechende Erklärung unterzeichnen. Erstkontakt an der Rezeption (Datenerfassung) Insbesondere bei Neupatienten sind in der Regel in größerem Umfang Daten für die korrekte Erfassung und Behandlung von- nöten. Diese sollten in einem persönlichen Gespräch in einem geschlossenen Raum oder schriftlich über den Anamnesebogen eingeholt werden. Offene Gespräche an der Rezeption sind nicht angemessen. das Behandlungszimmer Nicht gesicherte PCs sind der einfachste Einstieg in das sensible System der Zahn- arztpraxis. Mit wenigen Klicks kann ein de- struktiv gesinnter „Patient“, der im Zimmer allein gelassen wurde, die komplette Praxis stilllegen. Ebenso dürfen analoge Daten (KVs, HKPs) nicht ungesichert greifbar sein. Kontakt über Telefon, E-Mail und Fax Auch wenn durch die Abfrage von Wohnort oder Geburtsdatum eine scheinbare Sicher- heit erzeugt werden kann, sollten über Ter- minvereinbarungen und -verschiebungen hinaus keine telefonischen Auskünfte erteilt werden. Gleiches gilt für E-Mails und Faxe. externe Dritte Werden Patientendaten an externe Dienst- leister ausgelagert, ist stets ein Vertrag zur Auftragsdatenvereinbarung gemäß Art. 28 DSGVO zu schließen. Ein Vertrag zur Auf- tragsdatenverarbeitung muss durch die Ein- willigung des Patienten genehmigt werden. Insbesondere im Hinblick auf die verschärfte gesetzliche (strafrechtliche) Grundlage ab Mai sollte sich spätestens jetzt aber jeder Praxisinhaber die Frage stellen, ob er und seine Praxis gut aufgestellt sind. Wer diese Frage nicht beantworten kann, sollte auf die Hilfe externer Berater zurückgreifen, die die Praxis beispielsweise im Rahmen einer simulierten Datenschutzbegehung prüft. Ebenso wie das Qualitätsmanagement muss auch Datenschutz als fester Prozess in der Praxis integriert werden. Thies Harbeck ist Geschäftsführer der OPTI Zahnarztberatung GmbH. Foto: privat Zahnarzt Dr. Michael Kann berichtet über seine Erlebnisse. Der TI-Experte gibt Tipps. Kann und Thiede im Video ZM - ONLINE !" #$% !" & '%((#$% !" )" ((#$% !" "*#$ +,$ "