Die zm-Kolumne rund um die relevanten Praxisfragen

Datenschutz in der Praxis (Teil 2)

141037-flexible-1900
© AdobeStock_iiierlok_xolms
Heftarchiv Praxis
Ausgabe 20/2020
Ausgabe 20/2020
Herr Doktor, der Zahn muss raus!
Christian Henrici

Daten und Team – dieses Thema wird aus meiner Sicht in der Zahnarztpraxis sträflich vernachlässigt. Fehlen entsprechende Mitarbeiter- und Teamcoachings, wird das vom Gesetzgeber sanktioniert. Seit dem Start der DSGVO ist immer wieder von einzelnen Sanktionen oder Beschwerden zu hören. Viele Zahnarztpraxen kämpfen immer noch mit der Umsetzung und sind deshalb der Gefahr ausgesetzt, auch mit einem Bußgeld belegt zu werden. Die verhängten Strafen können für ein mittelständisches Unternehmen schnell existenzbedrohend werden, den entstehenden Imageschaden möchte ich an dieser Stelle außen vor lassen.

Es besteht eine „indirekte“ Pflicht zum Datenschutz-Coaching

Die DSGVO hat einige Veränderungen mit sich gebracht, die aufgrund von Urteilen und Gesetzesänderungen bei Weitem noch nicht abgeschlossen sind. Doch

1. die anfallende Dokumentation durch das Ausfüllen der geforderten Pflichtdokumente und

2. ein Datenschutz-Coaching der Mitarbeiter sind verpflichtend!

158046-flexible-1900.jpg
Mit der Erfahrung aus mehr als 3.200 umfassenden zahnärztlichen deutschlandweiten Mandaten in knapp fünfzehn Jahren beantwortet der Praxisexperte und Hauptgesellschafter der „OPTI health consulting GmbH“ Fragen von Mandanten und Lesern zum Unternehmen Zahnarztpraxis. Der Einblick in seinen „Praxis“-Alltag soll Lösungsansätze aufzeigen, um Problemen in der Praxis so früh wie möglich begegnen zu können. Oder besser – um diese gar nicht erst entstehen zu lassen.  | zm-mg© zm-mg

Um den aktuellen Datenschutzrichtlinien zu entsprechen, muss sich jede Praxis zwingend mit beiden Themen auseinandersetzen. Zwar entfiel mit der DSGVO und der Einführung des Bundesdatenschutzgesetzes neue Fassung (BDSG n.F.) die direkte Pflicht, die Mitarbeiter zum Thema Datenschutz und Datensicherheit zu coachen, eine indirekte Pflicht hat der Praxisinhaber aber weiterhin, jedoch geben die Gesetze keinen Zeitraum an, in denen sich solche Coachings wiederholen sollen.

Jede Mitarbeiterin und jeder Mitarbeiter kann innerhalb der Praxis mit einem möglichen Datenschutzverstoß beziehungsweise einer möglichen Datenpanne konfrontiert werden und muss in der Lage sein, diese zu erkennen und bereits zu diesem Zeitpunkt die richtigen Abhilfemaßnahmen zu ergreifen. Sie/er muss außerdem über die gegebenenfalls entstandene Meldepflicht nach Artikel 33 DSGVO und die Frist informiert sein. Liegt ein Datenschutzverstoß vor, muss dieser binnen 72 Stunden ab Bekanntwerden der zuständigen Behörde gemeldet werden.

Die Mitarbeiter sind in der Regel immer die ersten, die – in welcher Form auch immer – Kontakt zu den Patienten haben. Deshalb empfehle ich dass die Mitarbeiter ebenfalls über die Rechte der betroffenen Person aufgeklärt sind:

1. Recht auf Auskunft

2. Recht auf Löschung oder „Vergessenwerden“

3. Recht auf Berichtigung

4. Recht auf Einschränkung der Verarbeitung

5. Recht auf Widerspruch

6. Recht auf Datenübertragbarkeit

Verstöße gegen die Patientenrechte sind schwerwiegende Vergehen

Die Patienten haben zu jeder Zeit die Möglichkeit, von einem dieser Rechte Gebrauch zu machen. Sollte ihnen dies nicht gewährt werden, ist das ein Verstoß gegen die Rechte der Betroffenen. Diese Verstöße zählen mit zu den schwerwiegendsten Vergehen im Datenschutzrecht und werden deshalb teilweise mit Summen in Millionenhöhe bestraft.Die Patienten haben zu jeder Zeit die Möglichkeit, von einem dieser Rechte Gebrauch zu machen. Sollte ihnen dies nicht gewährt werden, ist das ein Verstoß gegen die Rechte der Betroffenen. Diese Verstöße zählen mit zu den schwerwiegendsten Vergehen im Datenschutzrecht und werden deshalb teilweise mit Summen in Millionenhöhe bestraft.

Fazit

Sollte dem Praxisinhaber nach einer Datenpanne ein Verstoß gegen eines der oben genannten Rechte nachgewiesen werden können und ein entsprechendes Mitarbeiter-Coaching wurde nicht beziehungsweise nicht regelmäßig durchgeführt, wird ihm dies zusätzlich negativ ausgelegt. Führt er hingegen ein solches Mitarbeiter-Coaching regelmäßig durch, wirkt dies wie eine Art Airbag. Mitarbeiter-Coachings zu Datenschutz und Datensicherheit sind neben der Erstellung der Pflichtdokumente der Grundstein für ein datenschutzrechtlich einwandfreies Arbeiten.

Ihre Praxis muss diese Coachings dokumentieren und regelmäßig – beispielsweise einmal jährlich – nachweisen. Aus meiner Erfahrung mit gut geschulten Praxen kann ich berichten, dass bei den Mitarbeitern mit der Zeit ein ausgeprägtes Datenschutzbewusstsein entsteht. Das ist besonders hilfreich für Zahnarztpraxen, die zunehmend auf Werbe-und Community-Aktivitäten setzen. Mit der Corona-Pandemie wurden gerade diese Aktivitäten ja oft ausgebaut. Dies sollte immer mit dem Streben nach einem ausgeprägten Datenschutzbewusstsein einhergehen.

In diesem Sinne ...

Ihr Christian Henrici

zusammen mit Nico Frings, Mitglied im Praxisflüsterer-Team E-mail: , www.opti-hc.de

Empfohlene Beiträge

Melden Sie sich hier zum zm-Newsletter des Magazins an

Die aktuellen Nachrichten direkt in Ihren Posteingang

zm Heft-Newsletter


Sie interessieren sich für einen unserer anderen Newsletter?
Hier geht zu den Anmeldungen zm Online-Newsletter und zm starter-Newsletter.