Am 25. Mai 2018 ist es soweit – die EU-Datenschutz-Verordnung (EU-DSGVO) wird geltendes nationales Recht.
Das bedeutet für Ärzte und Psychotherapeuten, dass sie ab diesem Termin die Einhaltung des Datenschutzes nachweisen müssen. Wie die Kassenärztliche Bundesvereinigung (KBV) mitteilt, beinhaltet dies unter anderem die Information der Patienten darüber, wie der Schutz ihrer Daten gewährleistet ist.
Beispielhaft wird ein Aushang genannt, der leicht verständlich und transparent die Patienten über die Dauer der Speicherung sowie den Zweck der Verarbeitung ihrer Daten aufklärt.
Darüber hinaus muss jede Praxis regeln, wie Ärzte und Praxisteam die Vorgaben des Datenschutzes einhalten und Verantwortlichkeiten bei Datenschutzvorfällen, Zugriffsrechte auf die Daten sowie technische und organisatorische Maßnahmen zum Schutz der Daten benennen. Die Installation eines Datenschutzbeauftragten ist in Praxen erforderlich, in denen mindestens 10 Mitarbeiter mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind. Diese Tätigkeit darf jedoch nicht vom Praxisinhaber ausgeübt werden, denn er kann und darf sich nicht selbst kontrollieren.
Weitere Details und Informationen werden von der KBV derzeit erarbeitet und stehen seit Anfang April hier zur Verfügung.