Wie Sie die Daten Ihrer Patienten schützen
Mittlerweile sollte es allen klar sein: Ab dem 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung der Europäischen Union in Kraft. Auch für die Zahnarztpraxis bedeutet dies einige Änderungen, die zu beachten sind.
Logo der Bundeszahnärztekammer © BZÄK
Schon bevor die Datenschutz-Grundverordnung (DSGVO) von der Europäischen Union (EU) beschlossen wurde, waren die Patientendaten für Zahnärzte und Zahnärztinnen ein hohes Gut. Ab dem 25. Mai 2018 stehen sie unter einem besonders hohen Schutz. Vielen war bisher unklar, welche Regelungen zu beachten sind oder ob Änderungen im Praxisablauf vorzunehmen sind, bevor die DSGVO in Kraft tritt. Zu diesem Zweck überarbeiteten die Bundeszahnärztekammer (BZÄK) und die Kassenzahnärztliche Bundesvereinigung (KZBV) ihren gemeinsamen „Datenschutz- und Datensicherheitsleitfaden für die Zahnarztpraxis-EDV“. Neben den Informationen zur DSGVO informiert der Leitfaden zudem über die Anbindung an die Telematikinfrastruktur.
Die größtenteils elektronische Verarbeitung der Patientendaten erleichtert zum einen die Praxisabläufe, birgt jedoch auch neue rechtliche Verpflichtungen, die der Zahnarzt/ die Zahnärztin einhalten muss. „Die BZÄK hat bereits Ende vergangenen Jahres ein entsprechendes Merkblatt veröffentlicht, um die Zahnärzte frühzeitig über die anstehenden Änderungen zu informieren. Der Datenschutzleitfaden ergänzt und vertieft nun diese Information. Auch darüber hinaus steht die zahnärztliche Selbstverwaltung den Kollegen beim Datenschutz mit Expertise und juristischem Beistand zur Seite“, sagt Dr. Peter Engel, Präsident der BZÄK.
Vor Sanktionen schützen
Der besondere Schutz der Patientendaten beschränkt sich dabei nicht nur auf die Patientenakte und Behandlungsdaten, auch die Website der Praxis, wenn eine vorhanden ist, muss den Richtlinien der DSGVO gerecht werden. Terminerinnerungen per SMS oder Patienten-Newsletter gehören immer mehr zum Praxisangebot. Doch auch diese Daten müssen geschützt werden. Bis zum 25. Mai sollten Sie daher auch prüfen, ob auf Ihrer Website oder Facebookseite eine Datenschutzerklärung eingestellt ist, die alle notwendigen Angaben beinhaltet. Dazu gehören:
- personenbezogene Daten wie Name, Postanschrift, E-Mail-Adresse, Telefonnummer oder das Geburtsdatum werden ausschließlich in Übereinstimmung mit dem jeweils geltenden Datenschutzrecht erhoben und genutzt
- die Daten werden nur gespeichert, wenn sie aktiv übermittelt werden
- die Daten werden nur zur Beantwortung von Anfragen oder zur Zusendung von Informationsmaterial verwendet
- Kontaktdaten, die im Rahmen von Anfragen angegeben werden, werden ausschließlich für die Korrespondenz verwendet
- E-Mail-Adressen, die Nutzer für den Bezug eines Newsletters angegeben haben, werden auch nur dafür genutzt
Bei einem Verstoß gegen diese Vorgaben können ansonsten hohe Geldstrafen verordnet werden. Das Ausmaß der Sanktionen richtet sich vor allem nach Schwere und Dauer des Vorfalls sowie nach dessen Auswirkungen auf Patienten. Eine angemessene Vorbereitung ist daher dringend notwendig. „Die EU-DSGVO, mit ihren zusätzlichen Auflagen und auch Sanktionen, schafft daher für Patienten, für die Versorgung und auch für uns keinen echten Mehrwert. Angesichts der neuen Regelungen bringt der aktualisierte Leitfaden aber immerhin Klarheit. Er hilft dabei, Rechtsrisiken zu verringern und bewahrt Praxen vor unnötigem bürokratischem Aufwand“, äußert sich Dr. Karl-Georg Pochhammer, stellvertretender Vorsitzender des Vorstandes der KZBV.
