Datenschutz Zahnarztpraxis DSGVO

IT-Sicherheitsrichtlinie, DSGVO und Datenschutz in der Zahnarztpraxis – das müssen Sie jetzt wissen

Was muss eine Zahnarztpraxis in der IT-Sicherheit und bei der Umsetzung der EU-Datenschutzgrundverordnung (DSGVO) beachten und wer ist Ansprechpartner? Informationen und hilfreiche Checklisten für Praxisinhaber zur Umsetzung der DGSVO und der neuen IT-Sicherheitsrichtlinie.

 

Die Sicherheit der Patientendaten vor unbefugtem Zugriff ist ein hohes Gut. Wie auch in anderen Branchen unterliegt der Datenschutz in der Zahnarztpraxis seit der Einführung der DSGVO im Jahr 2018 strengen Vorgaben. Im Februar 2021 trat nun die IT-Sicherheitsrichtlinie der KZBV in Kraft, die für Zahnarztpraxen ebenfalls verbindlich ist.

Wir zeigen, was es mit den verschiedenen Regelungen auf sich hat und wo Sie Ansprechpartner, Hilfestellungen und Checklisten zum Datenschutz in der Zahnarztpraxis finden.

Neue IT-Sicherheitsrichtlinie der KZBV für die Zahnarztpraxis

Das Ziel der neuen Richtlinie der KZBV ist es, die Zahnärzteschaft in Sachen Datenschutz mit klaren und branchenbezogenen Regeln zu unterstützen. Große Änderungen ergeben sich rechtlich kaum, denn

(…)  die IT-Sicherheitsrichtlinie regelt weitestgehend das, was den Praxen auf Grundlage bisheriger Bestimmungen in der Datenschutzgrundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) bereits vorgeschrieben wird. Der zusätzliche Aufwand zur Erfüllung der Vorgaben der IT-Sicherheitsrichtlinie dürfte für die meisten Praxen somit vergleichsweise gering sein. Da Ausstattung und bisheriger Stand der IT-Sicherheit in einer Praxis jedoch nicht pauschal beurteilt werden können, lässt sich der individuelle Aufwand, der sich in Einzelfällen ergeben kann, nicht über generalisierte Annahmen darstellen.

- KZBV zur neuen Richtlinie

Den vollständigen Text der IT-Sicherheitsrichtlinie, ausführlichere Informationen und einen Katalog häufiger Fragen und Antworten finden sich auf der > Seite der KZBV zur IT-Sicherheitsrichtlinie. Bereits angekündigt ist ein Leitfaden speziell für die Zahnarztpraxis. In dieser Veröffentlichung, die in Kürze zum Download bereit stehen wird, findet sich auch eine Checkliste, die eine schnelle Prüfung der eigenen Praxisinfrastruktur ermöglichen soll.

Neben der IT-Sicherheitsrichtlinie gibt es auch eine Zertifizierungsrichtlinie. Auf Grundlage dieser Richtlinie können IT-Dienstleister ein Zertifikat zum Nachweis der eigenen Sachkunde erwerben. So wird es für Zahnarztpraxen, die sich externe Unterstützung durch IT-Experten einkaufen, leichter erkennbar, welche Kompetenz und Erfahrung der Diensteiter in diesem Bereich tatsächlich hat.

Schutz aller Patientendaten: DSGVO in der Zahnarztpraxis

Seit mehr als zwei Jahren, genauer seit dem 25. Mai 2018, ist die EU-Datenschutzgrundverordnung (DSGVO) in Deutschland unmittelbar geltendes Recht. In Deutschland galten zwar bereits seit langem strenge und der DSGVO ähnliche Vorgaben für den Schutz von personenbezogenen Daten, ganz besonders im Hinblick auf sensible Patientendaten. Die tatsächliche Umsetzung dieser Vorgaben wurde in der Vergangenheit jedoch nur selten kontrolliert bzw. etwaige Verstöße durch die Datenschutzbehörden vergleichsweise gering sanktioniert.

Mit der EU-Datenschutzgrundverordnung sind die Zeiten der geringen Strafen vorbei. Unternehmer, die die umfangreichen Vorgaben nicht umsetzen und keine entsprechende Dokumentation vorhalten, müssen mit erheblichen Haftungsrisiken rechnen. Die Haftung bezieht sich dabei nicht nur auf den entstandenen Schaden, ggf. einschließlich Schmerzensgeld, sondern neuerdings auf hohe Bußgelder für verschiedene Verstöße. Nicht zu unterschätzen ist auch das Risiko, von einem anderen Zahnarzt abgemahnt zu werden. Zudem stärkt die DSGVO weiter die Rechte der Patienten und (Ex-)Mitarbeiter, die z.B. Auskunft darüber verlangen können, welche personenbezogenen Daten in der Praxis verarbeitet werden.

In vielen Zahnarztpraxen wurden die entsprechenden Maßnahmen zur Erfüllung der rechtlichen Vorgaben umgesetzt. Verantwortlich für die Einhaltung der Vorgaben der DSGVO in der Zahnarztpraxis sind grundsätzlich die Praxisinhaber, gegebenenfalls unterstützt durch einen internen oder externen Datenschutzbeauftragten. Auch um mögliche Sanktionen zu vermeiden, sollten sich Praxisinhaber regelmäßig mit der geltenden Rechtslage und aktuellen Urteilen auseinandersetzen, indem sie die Umsetzung der für die Zahnarztpraxis notwendigen Schritte überprüfen und sicherstellen, dass die getroffenen Datenschutzmaßnahmen ausreichend sind und rechtssicher belegt werden können.

Hilfreiche Links und Checklisten rund um den Datenschutz in der Zahnarztpraxis

Wir haben für Sie eine Auswahl hilfreicher Dokumente und Checklisten zum Datenschutz in Zahnarztpraxen sowie Informationen zu Ansprechpartnern zusammengestellt.

Laborinhaber und Zahntechniker finden weiterführende Informationen in unserem Beitrag > Datenschutz in Dentallabor – Ein Leitfaden.

IT-Sicherheit und Datenschutz in der Zahnarztpraxis – Dokumente und Checklisten

Die > BZÄK, die > KBV sowie die > Zahnärztekammern der Länder stellen ihren Mitgliedern online weitere Informationen und Handlungsempfehlungen bereit,  darunter auch Musterdokumente zum Herunterladen, die nach Bedarf angepasst werden müssen.

  • Neu seit dem 1. Februar 2021 ist die IT-Sicherheitsrichtlinie der KZBV. Diese >> Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung der KZBV ist ein Ergebnis des sogenannten Digitale-Versorgung-Gesetzes und legt die IT-Sicherheitsanforderungen für Zahnarztpraxen in einer speziellen Richtlinie verbindlich fest. Diese muss nach dem Willen des Gesetzgebers jährlich aktualisiert werden.
  • Übersichtlich auf acht Seiten fasst die KBV Hinweise zum Datenschutz zusammen – auch zu den erforderlichen Maßnahmen für Praxen und Medizinischen Versorgungszentren > KBV – Praxisinformation Datenschutz.
  • Ausführlichere  Erläuterungen zum Thema Datenschutz in der Zahnarztpraxis enthält der Datenschutzleitfaden der BZÄK, nebst Hinweisen zur Datensicherheit, zur Telematikinfrastruktur (TI) und den Anforderungen an Praxis-Hard- und -Software sowie Erläuterungen zu den Anforderungen der neuen DSGVO, einschließlich einer kompakten Checkliste mit wichtigen Fragestellungen (S. 48) > Aktualisierter Datenschutzleitfaden der BZÄK und KBV (April 2018).

Ansprechpartner für Zahnärzte bei Fragen zur Umsetzung der DGSVO

Ansprechpartner für Praxisinhaber sowie Datenschutzbeauftragte sind neben den regional zuständigen Kassenzahnärztliche Vereinigungen und Landeszahnärztekammern bzw. den regionalen Handwerkskammern und Zahntechniker-Innungen auch die > Landesdatenschutzbeauftragten. Sie stellen in der Regel auf ihren Homepages Kontaktdaten von Ansprechpartnern sowie weiterführende Informationen für ihre Mitglieder bereit.

 

Vorstehendes dient lediglich Ihrer Information. Bitte beachten Sie, dass die IT-Sicherheit und der Datenschutz eine komplexe Materie betreffen,  mit zahlreichen Dokumentationspflichten und der Text der DSGVO selbst noch einige Fragen offen lässt, die von Experten, den zuständigen Aufsichtsbehörden und später ggf. durch Gerichte beantwortet werden müssen. Wenn Sie unsicher sind, wie Sie mit dem Thema in Ihrem Unternehmen umgehen wollen, kontaktieren Sie bitte einen Datenschutzexperten bzw. einen auf Datenschutzrecht spezialisierten Anwalt. Alle hier angeführten und verlinkten Informationen können nach Ermessen der jeweiligen Homepage-Betreiber geändert oder auch aktualisiert werden. Wir machen uns deren Inhalt nicht zu eigen. Eine Haftung für diese Informationen kann nicht übernommen werden.

Wir gehen mit Ihren Daten vertrauensvoll um. Die von Ihnen angegebenen Daten werden ausschließlich zur Abwicklung Ihrer Anfrage verwendet. Hierfür kann es erforderlich sein, dass Daten an andere Unternehmen weitergegeben werden, die für uns im Auftrag tätig werden (z. B. Hostingdienste). Weiterhin nehmen wir diese Daten zur besseren Anfragenabwicklung in unsere interne Kundendatenbank auf. Weitere Informationen zum Datenschutz bei Henry Schein finden Sie unter www.henryschein-dental.de/datenschutz.