EU-Datenschutzregelungen - Neue Informationen und Vorlagen im Mitgliederbereich

9.05.18

Die neue EU-Datenschutzgrundverordnung (EU-DSGVO) muss ab 25. Mai 2018 umgesetzt werden, was ist für Psychotherapeuten zu tun? 

Psychotherapeuten ist der Schutz der Patientendaten extrem wichtig, und sie haben i.d.R. schon viele technische und organisatorische Maßnahmen getroffen, um diesen sicher zu stellen.

NEU ist, dass das Getane auch belegt werden muss.  Zukünftig ist es Pflicht, ein Verzeichnis von Datenverarbeitungstätigkeiten zu führen, d.h. ein internes Verzeichnis anzulegen, in dem aufgeführt wird, welche personenbezogenen Daten der Patienten die Praxis wie und wo verarbeitet hat, sowie eine Zusammenstellung der Maßnahmen, die Praxen zum Schutz der Angestellten- und Patientendaten bereits ergreifen. Ein Beispiel für diese Verarbeitungsprozesse in einer Praxis, verbunden mit einem kleinen IT-Sicherheitskonzept, finden Sie hier

Psychotherapeuten nehmen regelmäßig Patientendaten auf, sie müssen Behandlungen dokumentieren und diese Daten 10 Jahre aufbewahren, so ist es gesetzliche Vorschrift.

Diese Daten dürfen sie nicht, außer zum Zweck der Abrechnung, ohne Einwilligung der Patienten, weitergeben. Dafür halten Psychotherapeuten entsprechende Schweigepflichtentbindungen oder Einwilligungserklärungen vor. 

NEU ist, dass diese Schweigepflicht- bzw. Einwilligungserklärungen um den Hinweis ergänzt werden müssen, dass die Patienten diese Einwilligung jederzeit widerrufen können. Wir haben diesen Zusatz in folgende DPtV-Praxisvorlagen eingearbeitet: Merkblatt zum Therapievertrag, Schweigepflichtentbindung, Einwilligung zum Bericht an den Haus- /Facharzt, Einwilligung zum E-Mail-Austausch. Die aktualisierten Muster-Vorlagen finden Sie hier

NEU ist, dass die Praxen ihre Patienten darüber informieren müssen, was mit ihren Daten passiert, wie sensible Informationen der Patienten verarbeitet werden. Die Patienteninformation muss für die Patienten sichtbar ausgelegt oder in einem Aushang zugänglich sein. Einen entsprechenden Vorschlag für eine solche Patienteninformation finden Sie hier

NEU ist, dass mit allen externen Dienstleistern, die die Praxis bei der Verarbeitung von Daten unterstützen ( sog. Auftragsverarbeiter können sein: IT-Beauftragte, Softwarefirmen, die das Programm mittels Internet supporten, Privatabrechnungsfirmen, Anbieter von Telefonanlagen etc.) nicht nur eine Verschwiegenheitsverpflichtung abgeschlossen werden muss, sondern die Praxisinhaber sich davon überzeugen müssen, dass die Dienstleister die Vorschriften des Datenschutzes einhalten und entsprechende technische und organisatorische Maßnahmen durchführen. Vermutlich werden die entsprechenden Dienstleister, mit neuen Verträgen auf die Praxen zukommen, da sie aufgrund ihrer eigenen Pflichten aus der EU-DSGVO ein Interesse daran haben, die vorhandenen Verträge anzupassen, um die Einhaltung der datenschutzrechtlichen Bestimmungen sicher zu stellen.

Das gilt im Übrigen nicht für Steuerberater, Rechtsanwälte, Wirtschaftsprüfer und Angehörige anderer Berufe, die als „Geheimnisträger“ gelten.

Ein Muster für eine Verschwiegenheitsverpflichtung für externe Dienstleister finden Sie hier

NEU ist, dass jeder Webauftritt auf einer Website einer Praxis eine deutlich sichtbare Datenschutzerklärung enthalten muss. Einen Hinweis zur Datenschutzerklärung finden Sie hier

WICHTIG: Diese Anforderungen zum Datenschutz gelten gleichermaßen für Praxen mit Kassenzulassung und für Privatpraxen! 

Der Praxischeck der KBV zum Thema Datenschutz gibt interessante Anregungen zum Thema.  Wenn Sie über Ihre Maßnahmen neu nachdenken und auch technische Neuerungen ins Auge fassen: Die DPtV bietet z.B. regelmäßig Campus Workshops zu Datenschutz-Themen an. 

Alle Informationen und Muster-Vorlagen finden Sie im Mitgliederbereich unserer Homepage Intern -> Materialien zum Download -> Formulare/Vorlagen.