Zahnärztliche Mitteilungen Nr. 07

zm 108, Nr. 7, 1.4.2018, (654) Vor einigen Wochen habe ich im Rahmen der zm-Titelstory über Cyberkriminalität be- reits die allgemeinen Entwicklungen und Anforderungen des Datenschutzes in der Zahnarztpraxis benannt und die wichtigsten Punkte analysiert. Jetzt widme ich mich folgenden konkreten Fragen: Was ist vor dem Hintergrund der neuen Datenschutz- Grundverordnung (DSGVO) zu beachten? Ab wann ist die Praxis beispielsweise zur Benennung eines Datenschutzbeauftragten verpflichtet? Welche Auskünfte müssen Pa- tienten erteilt werden? In fünf Schritten soll der Weg des Patienten analysiert werden: Praxissuche – Terminvereinbarung – Praxis- besuch – Behandlung – Behandlungsnach- bereitung. Die Praxissuche Vor dem eigentlichen Besuch des Patienten steht zunächst einmal die Suche nach einer passenden Zahnarztpraxis. So fehlen einem Patienten, der vor wenigen Wochen von Hamburg nach Berlin gezogen ist, im Normalfall jegliche ärztlichen Orientierungs- punkte. Sollte er vor Ort keine geeigneten Empfehlungen von Bekannten oder Arbeits- kollegen erhalten, bleibt – wie so häufig – nur noch Google. Das Internet ist der Top- Lieferant für den ersten Eindruck und den Weg des Patienten in die Praxis. Laut Statista sind mehr als drei Viertel aller Deutschen im Schnitt fast zwei Stunden täglich online, Tendenz steigend. Fast die Hälfte aller Neu- patienten finden Praxen deshalb über das Internet. Und bereits an dieser Stelle kommt der Datenschutz weitreichend zu tragen. Als Betreiber der Website stelle ich in der Regel nicht nur Informationen über mich und meine Arbeit zur Verfügung, sondern erfasse im gleichen Atemzug auch Daten der Besucher. Modern optimierte Websites arbeiten mit Cookies, bedienen sich Aus- wertungstools wie Google Analytics und bewerten das Nutzerverhalten im Internet. Nicht erst durch die Nutzung des Kontakt- formulars werden somit Daten potenzieller Patienten erhoben. Aus diesem Grund ist eine Datenschutzerklärung, die die von der Praxis getroffenen Maßnahmen zum Schutz der Nutzer beschreibt, Pflicht auf jeder Web- site. Zu den wichtigsten Angaben gehören dabei gemäß Artikel 13 DSGVO folgende Informationsangaben: der Name und die Kontaktdaten der Praxis der Name und die Kontaktdaten des betrieblichen Datenschutzbeauftragten die Art der verarbeiteten Daten die Zwecke der Datenverarbeitung die Art der Personen, deren Daten ver- arbeitet werden (Patienten, Beschäftigte oder Lieferanten) mögliche Empfänger, an die die Daten übermittelt werden (zum Beispiel Kranken- kassen und Verrechnungsstellen) Artikel 12 DSGVO verpflichtet die Praxis, den Patienten alle Informationen, die sich auf die Verarbeitung von Daten beziehen, in „präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu vermitteln“. Die Terminvereinbarung Bleiben wir bei unserem Eingangsbeispiel: Hat sich der Patient im Berliner Großstadt- dschungel für eine Praxis entschieden, folgt im zweiten Schritt die Kontaktaufnahme zur Vereinbarung eines Termins. Je nach Moder- Datenschutz in der Zahnarztpraxis Leitfaden ist der Weg der Patienten(daten) Am 25. Mai tritt die neue EU-Datenschutz-Grundverordnung in Kraft – ohne Übergangsfristen! Doch wie können Praxen überprüfen, ob sie den Bestimmun- gen genügen? Zum Beispiel, indem sie den Weg des Patienten nachzeichnen – vom ersten Kontakt, über die Terminvereinbarung bis zum tatsächlichen Besuch. Foto: Lilli-Fotolia Foto: Birgit Reitz-Hofmann – Fotolia 22 Praxis