1 81 Table of Contents 83 132

Zahnärztliche Mitteilungen Nr. 10

zm 109, Nr. 10, 16.5.2019, (1144) Das Besondere an der neuen DSGVO sind nicht die inhaltlichen Vorgaben, sondern das datenschutzrechtliche gesamteuropäische Rahmenwerk. Vieles ist inhaltlich nicht neu. Gleichwohl war nach dem 25. Mai 2018 im Gesundheitswesen eine gewisse Hektik allgegenwärtig. Obwohl das bestehende deutsche Datenschutzrecht ausgereift war und durchweg – wenn auch unbewusst – Beachtung fand, gab es Gründe für diese Verunsicherung: „Datenschutz“ war für viele bislang wenig konkret. Begriffe wie Rechenschaftspflicht, Verar- beitungsverzeichnisse, Datenschutzfolgen- abschätzung, Verbot mit Erlaubnisvorbehalt und so weiter sind gerade für Zahnärzte wenig greifbar. Viele Aspekte des Daten- schutzes haben sich zwischenzeitlich aufge- klärt – dabei haben sich die folgenden „Must-haves“ herauskristallisiert, denen in der (zahnärztlichen) Praxis unbedingt Be- achtung geschenkt werden muss: \ Erstellung und fortlaufende Aktualisierung eines Verzeichnisses über die Verarbeitungs- tätigkeiten innerhalb der Praxis \ Prüfung und Entscheidung, ob ein Daten- schutzbeauftragter für die Praxis benannt werden muss. Ist dies der Fall: Auswahl eines geeigneten Kandidaten und Meldung an die zuständige Landesdatenschutzbehörde \ Überprüfung des Datensicherheitsstan- dards, Erarbeitung eines nachhaltigen Daten- schutzmanagements unter Einbeziehung der Mitarbeiter (Stichwort „technische und organisatorische Maßnahmen“) \ Einholen der erforderlichen Einwilligungs- erklärungen bei den Patienten und bei den Mitarbeitern \ Erstellung der Datenschutzinformationen für die Patienten und für die Mitarbeiter \ Datenschutzerklärung Website (inklusive Einwilligung in den Newsletter-Empfang) \ Überprüfung (bestehender) Verträge mit Auftragsverarbeitern Diese Must-haves müsen alle Zahnärzte beachten. Je größer die jeweilige Praxis ist (Stichwort „überregionale Einrichtung“), umso höher ist die Wahrscheinlichkeit, dass weitere Maßnahmen ergriffen und stärker differenzierte Datenschutzkonzepte erstellt werden müssen – hier bedarf es in jedem Fall einer individuellen Ausrichtung ent- sprechend den Besonderheiten der Praxis. Prof. Dr. Bernd Halbe Rechtsanwalt und Fachanwalt für Medizinrecht Rechtsanwälte Prof. Dr. Halbe, Rothfuß & Partner mbB 50670 Köln www.medizin-recht.com Was Zahnärzte wissen müssen Die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG), landesspezifische Datenschutzregelungen, spezialgesetzliche Vorgaben des SGB V sind alles rechtliche Teilbereiche, mit denen Zahnärzte bisher nur geringe Berührungspunkte gehabt haben dürften: Eine Bestandsaufnahme der „Must haves“ für die Umsetzung des Datenschutzes. Dürfen Patienten auch zukünftig mit ihrem Namen aufgerufen werden? Ja! Selbstverständlich dürfen Patienten auch nach dem neuen Datenschutzrecht mit ihrem Namen aufgerufen werden, wenn sie sich etwa im Wartebereich der Praxis aufhalten. Hierbei handelt es sich nicht um eine DSGVO-relevante Frage- stellung, da es sich bei dem Aufruf nicht um eine automatisierte Datenverarbeitung handelt; dies ist jedoch Voraussetzung der Anwendbarkeit der DSGVO-Vorschriften. Wie umfangreich müssen Patienten über den Datenschutz und seine Umsetzung in der Praxis informiert werden? Und auf welche Weise? Muss ich mir hier etwas von den Patienten unterschreiben lassen? Ausgangslage ist, dass die Patienten über die Datenverarbeitungsvorgänge in der Praxis informiert werden müssen. Welche Datenverarbeitungsvorgänge in der Pra- xis tatsächlich vorliegen, lässt sich dem Verarbeitungsverzeichnis entnehmen, das jede Praxis haben muss (siehe „Must haves“). Dabei müssen die Patienten auch darüber informiert werden, auf welcher rechtlichen Grundlage die Datenverar- beitung erfolgt; auch diese ergibt sich unmittelbar aus dem Verarbeitungsver- zeichnis. Es ist vollkommen ausreichend, die Datenschutzinformationen durch einen sichtbaren Aushang in den Praxisräum- lichkeiten den Patienten zugänglich zu machen. Dabei ist wichtig, dass ein Ort gewählt wird, der regelmäßig von allen Patienten aufgesucht wird. Nur so kann gewährleistet werden, dass alle Patienten die Möglichkeit haben, die Aushänge tat- sächlich zur Kenntnis nehmen zu können. Selbstverständlich kann man den Patien- ten die Datenschutzinformationen – auf Verlangen – in schriftlicher Form aushän- digen. In keinem Fall ist es erforderlich, dass die Patienten mit ihrer Unterschrift bestätigen, dass sie die Datenschutz- informationen tatsächlich zur Kenntnis genommen haben! \ Fragen aus der Praxis Foto: AdobeStock - sdecoret Porträt: privat 82 1 Jahr DSGVO

RkJQdWJsaXNoZXIy MjMxMzg=