Um überhaupt einen Überblick zu erlangen, an welchen Stellen Daten verarbeitet werden, muss zunächst die interne Organisation einer Praxis betrachtet werden. Wie und wo werden Patientendaten verarbeitet? Nur auf einem Computer oder mehreren? Werden auch gleichzeitig Tablets verwendet? Wer hat auf die Daten Zugriff? Werden Karteikarten (Papier) verwendet?

Überprüfung interner Verarbeitungsvorgänge

Um einen Überblick über die verschiedenen Stellen der Datenverarbeitung zu erlangen, sollten die internen Verarbeitungsvorgänge erfasst werden. Mit "Verarbeitungsvorgänge" sind alle Vorgänge zur Erfassung und Speicherung von Daten gemeint.

Werden weitere Daten z.B. von Kunden gespeichert, muss auch das dokumentiert werden. Um einen Überblick zu bekommen, reicht es zunächst, interne Notizen anzufertigen. Diese werden später in ein Verzeichnis für Verarbeitungsvorgänge übertragen ("VVV").

Überprüfung vorhandener Verträge und Formulare

Die Erfassung von Gesundheitsdaten der GKV-Patienten zur Therapie erfolgt in der Praxis auf gesetzlicher Grundlage (SGB V), deshalb benötigen Sie dazu im Regelfall keine schriftliche Einwilligung des Patienten. Dies betrifft vor allem die Informationserhebung im Rahmen der Befunderstellung sowie der Dokumentation der Therapie, also alle routinemäßigen Datenverarbeitungsvorgänge einer Praxis mit gesundheitsbezogenen Handlungen der Prävention und Therapie. Das gleiche trifft auch für die Behandlung von Privatpatienten zu, wenn Sie aufgrund eines Behandlungsvertrags tätig werden.

Auch bisher schon gibt es auf Formularen oder in Verträgen Hinweise auf den Datenschutz. Diese Formulierungen sollten überprüft werden, vor allem hinsichtlich des Widerrufsrechts des Patienten. Einen Mustertext zur Einwilligung stellen wir zur Verfügung.

Wenn Sie eine Abrechnungsfirma mit der Abrechnung Ihrer Rezepte beauftragt haben wird diese Ihnen angepasste Formulare (Einverständniserklärung) zusenden.

Spezialfall: Minderjährige

Die Verarbeitung von Gesundheitsdaten eines Kindes ist nur dann rechtmäßig, wenn das Kind die Tragweite seiner Einwilligung abschätzen kann. Eine feste Altersgrenze gibt es dabei nicht, allerdings wird davon ausgegangen, dass dies bei einem 16-jährigen Kind der Fall ist. Ansonsten muss die Einwilligung von Eltern/Vormund eingeholt werden.

Webseite aktualisieren

Wenn Sie eine Internetseite betreiben sollten Sie auch dort die Datenschutzerklärung aktualisieren. Eine Hilfestellung dazu stellen wir zur Verfügung.