1 58 Table of Contents 60 116

Zahnärztliche Mitteilungen Nr. 10

zm 111, Nr. 10, 16.5.2021, (929) I m Zusammenhang mit einer me- dizinischen Dienstleistung handelt es sich beim Versand von Termin- Erinnerungen um die Verarbeitung von Gesundheitsdaten. Der Praxis muss daher eine Zustimmung des Patienten zur Kontaktaufnahme und der Verwendung seiner Adressdaten vorliegen. Darin sollte sich auch aus- drücklich die Datennutzung für das Recall-Verfahren wiederfinden. Diese Einwilligung kann der Patient jeder- zeit rückgängig machen. Einen sol- chen Widerruf sollte man unbedingt in der Patientendatei vermerken, um den automatischen Recall zu stoppen und schließlich mögliche rechtliche Konsequenzen zu vermeiden. Wenn die Praxis sensible personen- bezogene Patientendaten nicht vor Außenstehenden schützt, verstößt sie gegen Artikel 32 der Datenschutz- Grundverordnung (DSGVO) in Bezug auf die Sicherheit der Datenverarbei- tung. Auch bei der Nutzung anderer Kanäle wie Telefon, E-Mail, SMS oder Nachrichten via Messenger muss nach Artikel 32 der DSGVO die technische Sicherheit bei der Datenverarbeitung garantiert sein. Um Schwachstellen zu vermeiden, verlangt die IT-Sicher- heitsrichtlinie daher, dass die von der Praxis eingesetzten Mobilgeräte ein aktuelles Betriebssystem verwenden und dass alle Apps regelmäßig upge- datet werden. Während bei anderen Gewerbe- treibenden die Erinnerung in Form eines Kundenpflegeschreibens laut Artikel 6 der DSGVO als „berechtigtes Interesse“ definiert wird, ist die Lage für Zahnarztpraxen nicht so ein- deutig: Hier ist die Formulierung im Datenschutzrecht eher unscharf. So- bald die Einwilligung des Patienten vorliegt, steht dem Versand der Karte jedoch rechtlich nichts mehr im Weg. DER PATIENT MUSS EINE EINWILLIGUNG ABGEBEN Anders sieht es bei der Verwendung von Bestandsdaten aus, die ohne Ein- willigung des Patienten in der Praxis vorhanden sind. Hier sollte man die Einwilligung im Nachhinein auf je- den Fall einholen – oder den Recall unterlassen. Bei einer gerichtlichen oder behörd- lichen Auseinandersetzung ist das Ar- gument der Gesundheitsvorsorge bei der Recall-Einwilligung wesentlich. Weitere Unterlagen und Informatio- nen sollten neben der Erinnerung auf dem Recall-Weg daher nicht ausge- tauscht werden. Wird ein externer Anbieter mit dem Recall beauftragt, ist es wichtig, hier eine Auftragsverar- beitungsvereinbarung anzuschließen und den Patienten darüber ebenfalls zu informieren. LL WAS IN DER DSGVO STEHT \ Grundsätzlich gilt: Die Nutzung eines Recall-Systems – sei es via E-Mail, Telefon, SMS oder eben per Postkarte – setzt für die Zahn- arztpraxis immer eine wirksame Einwilligung der Patienten nach der Datenschutzgrundverordnung (DSGVO) voraus. \ Artikel 7 bezieht sich auf die Ver- arbeitung ihrer personenbezogenen Daten – dies muss schriftlich und in „leicht zugänglicher Form in einer klaren und einfachen Sprache erfolgen“. Die Einwilligung kann jederzeit vom Patienten auf gleiche Weise widerrufen werden. \ Darüber hinaus müssen die Patienten gemäß den Anforderungen aus den Artikeln 13 und 14 DSGVO informiert werden. Diese umfassen zum einen die Informationspflicht bei der Erhebung von personen- bezogenen Daten bei der betrof- fenen Person und zum anderen die Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden. \ Das EU-weite Datenschutzrecht gilt seit dem 25. Mai 2018 – auch für Zahnarztpraxen. Der Zahnarzt, das Praxispersonal aber auch externe IT-Dienstleister sind verpflichtet, die Vorschriften der DSGVO und die des Bundesdatenschutzgesetzes (BDSG) zu beachten. Die Praxen müssen seitdem jederzeit nachweisen kön- nen, dass sie bei der Verarbeitung personenbezogener Daten sowohl die in der Verordnung verankerten Datenschutzgrundsätze als auch die technisch-organisatorischen Anforde- rungen einhalten. Foto:AdobeStock_alice Wer Patienten Oldschool per Postkarte an Vorsorgetermine erinnern will, darf das natürlich tun. Sie kostet zwar etwas mehr, aber sicherer ist eine Klappkarte. DATENSCHUTZ BEIM RECALL Termine per Postkarte? E-Mails, SMS, Telefon – und ja: auch die Postkarte bleibt natürlich ein Weg, um an den nächsten Recall zu erinnern. Nur ist die Karte für jedermann lesbar. Name und Anschrift des Patienten sind somit in der Kombination mit dem Praxisanliegen öffentlich einsehbar. Kann man trotzdem den Datenschutz sicherstellen? PRAXIS | 59

RkJQdWJsaXNoZXIy MjMxMzg=