Datenschutz in der zahnmedizinischen Praxis

Der Umgang mit Patientendaten in der Praxis von Zahnarzt und Kieferorthopäde erfordert besondere Maßnahmen. Geregelt werden diese von den Richtlinien der Datenschutz-Grundverordnung (DSGVO). In der zahnmedizinischen Praxis sind neben der Erhebung der personenbezogenen Daten und ihrer Speicherung vor allem die Nutzung des Internets und die Bereitstellung von Patientendaten über Datennetze, sowie die Online-Übertragung der Abrechnungsdaten relevant. Im diesem ersten Teil unserer Serie zum Thema Datenschutz in der zahnmedizinischen Praxis geben wir Ihnen einen ersten Überblick sowie wichtige Infos über den Datenschutzbeauftragten.

Die Aufgaben eines Datenschutzbeauftragten

Jedes Unternehmen – also auch jede Praxis – benötigt einen Ansprechpartner für Patienten, für alle, die mit der Praxis zusammenarbeiten, und für die Aufsichtsbehörden, was die Verarbeitung personenbezogener Daten betrifft. Dies ist die Hauptaufgabe eines Datenschutzbeauftragten. Grundsätzlich kann der Inhaber der Praxis zugleich der Datenschutzbeauftragte sein – auch wenn dies unter Datenschutzrechtlern durchaus umstritten ist. In der Praxis hat es sich bisher bewährt, wenn möglich einen angestellten Zahnarzt, einen anderen Mitarbeiter mit IT-Affinität oder einen externen Fachmann zum Datenschutzbeauftragten zu benennen.

Wer braucht einen Datenschutzbeauftragten?

Laut dem „Zweiten Datenschutz-Anpassungs- und Umsetzungsgesetz EU“ vom 20.09.2019 brauchen nur diejenigen zahnmedizinischen Praxen einen Datenschutzbeauftragten, bei denen dauerhaft mindestens 20 Personen mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Diese zehn Mitarbeiter müssen nicht in Vollzeit diese Aufgabe haben. Es geht um den grundsätzlichen Zugang zu den betreffenden Daten und Geräten. Sind im normalen Ablauf weniger als zehn Personen in die Verarbeitung sensibler Patientendaten eingebunden, ist nach derzeitigem Stand auch weiterhin kein Datenschutzbeauftragter nötig.

Datenschutzbeauftragter

Derzeit gibt es einen Vorstoß, die Grenze auf 20 Personen anzuheben. Es muss nur noch der Bundesrat zustimmen. Der Chef und auch Mitarbeiter, die nur einen Tag die Woche in der Praxis sind, zählen mit. Ein Zahntechniker, wenn er in erster Linie mit handwerklichen Tätigkeiten befasst ist, zählt nicht dazu.

Was muss der Datenschutzbeauftragte wissen und können?

Der Datenschutzbeauftragte einer Praxis muss sich mit verschiedenen rechtlichen Themen befassen sowie mit einigen technischen Elementen. Vor allem aber stehen Routinen unter seiner Kontrolle – etwa, ob es entsprechende Einwilligungen der Patienten gibt. Aber auch Fragen wie Löschfristen, Zugriffsrechte auf die Daten oder die betreffenden Rechner und deren Zugangskontrolle sind Dinge, die der Datenschutzbeauftragte einer Praxis im Blick haben muss. Gibt es ihn nicht, müssen diese Punkte natürlich dennoch berücksichtigt werden.

Achtung Website:auch der Zahnarzt braucht eine Datenschutzerklärung

Vergessen Sie beim Thema Datenschutz nicht, dass auch Praxen eine Datenschutzerklärung auf der Website oder in anderen sozialen Medien benötigen. Diese sollte zusätzlich zu den üblichen Hinweisen zum Schutz personenbezogener Daten wie Name, Postanschrift, E-Mail-Adresse, Telefonnummer oder das Geburtsdatum auch darauf hinweisen, dass der Datenschutz die zahnärztliche Schweigepflicht, die sich aus dem Berufsrecht und dem Strafrecht ergibt, ergänzt. Der Schweigepflicht unterliegen alle Mitarbeiter der Praxis sowie die Dienstleister, die Kenntnis von Patientendaten erlangen. Der Praxisinhaber muss jeden Dienstleister zur Geheimhaltung verpflichten.

DSGVO Zahnarzt

Die Datenschutzerklärung auf der Homepage muss ein eigener Punkt sein, der von jeder Seite der Homepage aus erreichbar ist und darf nicht im Impressum untergebracht sein.

Patienteninformation zum Datenschutz

Auch in der Praxis müssen Sie Ihre Patienten zum Datenschutz informieren. Hier eine Checkliste was diese Aufklärung enthalten sollte:

  • Name und Kontaktdaten des Verantwortlichen für die Datenverarbeitung
  • Zweck der Verarbeitung der personenbezogenen Daten
  • Informationen überEmpfänger der personenbezogenen Daten der Patienten
  • Informationen über die Speicherungspflicht nach Abschluss der Behandlung.
  • Informationen über die Rechte der Patienten (z. B. Auskunftsrecht)
  • Informationen über die zuständige Aufsichtsbehörde
  • Rechtliche Grundlagen der DSGVO

Mehr zum Thema Datenschutz beim Zahnarzt

Erfahren Sie demnächst in unserem zweiten Blogbeitrag zum Thema Datenschutz  alles rund um den grundlegenden Schutz in Sachen „Technische und organisatorische Maßnahmen“ (TOM) sowie Bußgelder und informieren Sie sich im dritten Teil unter anderem über Informationspflichten und  Auftragsdatenverarbeitung.

Datenschutz in der Zahnarztpraxis  
Die ABZ eG bietet Seminare zum aktuellen Stand der Datenschutzverordnungen in der zahnmedizinischen Praxis an. Lassen Sie sich von unseren Experten den besten Umgang für Ihre Praxis mit sensiblen Patientendaten zeigen.