PRAXIS | 49 zm113 Nr. 12, 16.06.2023, (1051) aera-online.de Mit AERA-Online spare ich bis zu 50 % meiner Materialkosten. Clever, einfach und kostenfrei! SO MACHEN SIE IHRE PRAXIS DSGVO-KONFORM! Damit die Privatsphäre und die Daten der Patienten jederzeit geschützt sind, müssen alle Mitarbeiter an einem Strang ziehen und entsprechende Regeln einhalten: Wie Sie das Bewusstsein im Team für den Datenschutz schärfen und sich vor „Abmahnanwälten“ schützen. Prüfen Sie, wie es um den Datenschutz in Ihrer Zahnarztpraxis bestellt ist. Idealerweise sollten Sie jede Frage mit „Ja“ beantworten können: Ist der Empfang in Ihrer Praxis durchgehend besetzt? Werden persönliche Daten und Anliegen bei der Anmeldung so abgefragt, dass Dritte diese nicht mithören oder mitlesen können? Sind die Computerbildschirme am Empfang so positioniert, dass Dritte die Inhalte nicht lesen können? Sind physische und digitale Akten oder Kalender im Eingangsbereich vor unbefugtem Zugriff geschützt? Haben Sie das Wartezimmer so gestaltet, dass keine Unterhaltungen zwischen Patienten und Ihrem Team mitgehört werden können? Falls Ihre EDV mit dem Internet verbunden ist: Haben Sie eine gute Firewall und eine Antivirensoftware? Verfügen Sie über ein Back-up-System für Ihre EDV und insbesondere für die persönlichen Daten? Sind alle EDV-Arbeitsplätze mit Passwörtern geschützt und werden diese bei Nichtbenutzung gesperrt? Ist sichergestellt, dass Akten und Festplatten datenschutzkonform entsorgt werden? Führen Sie regelmäßig Datenschutz-Schulungen im Team durch? Dass Patienten nicht mehr mit vollem Namen aufgerufen werden dürfen, ist übrigens ein Gerücht. Diese Vorkehrungen schützen Sie vor einer Abmahnung durch sogenannte Abmahnanwälte: Halten Sie die vorgeschriebenen Pflichtdokumente wie etwa Risikomatrix, Zugriffs- und Zutrittsrechtematrix, Netzwerkplan, Einwilligungserklärungen vor. Achten Sie auf eine datenschutzkonforme Außendarstellung! Nötig sind eine Datenschutzerklärung inklusive Aktualisierungsstand, eine Cookie-Meldung auf der Praxiswebseite und ein vollständiges Impressum. Informieren Sie Ihre Patienten über die Erhebung und Verarbeitung der personenbezogenen Daten, inklusive der rechtlichen Grundlage. Legen Sie ein Verzeichnis von Auftragsverarbeitern mit dazugehörigem Auftragsverarbeitungsvertrag an. Nennen Sie den zuständigen Datenschutzbeauftragten und melden Sie ihn bei der entsprechenden Landesdatenschutzbehörde. Dokumentieren Sie die Mitarbeiterschulungen zum Thema Datenschutz. Wenn Sie sich nicht länger mit diesen Angelegenheiten befassen wollen, können externe Datenschutzbeauftragte die Antwort sein: Sie haben stets alles im Blick und bieten Ihnen einen dauerhaften Schutz. Dipl. Kfm. Christian Henrici ist seit 2006 Gründer und Geschäftsführer der OPTI health consulting GmbH, die mittlerweile gut 3.500 Zahnarztpraxen in Deutschland beraten hat. Foto: privat
RkJQdWJsaXNoZXIy MjMxMzg=