Die seit dem 25. Mai 2018 geltende Datenschutzgrundverordnung (DSGVO) regelt den Umgang mit personenbezogenen Daten. Diese Daten können schriftlich oder elektronisch übermittelt werden. Hierzu zählen alle Daten, die jemanden als natürliche Person identifizierbar machen: Name, Geburtsdatum, Anschrift usw.
Auch für Heilpraktiker*innen ist es wichtig, sich mit dem Umgang dieser besonders sensiblen Daten auseinanderzusetzen.
Inwieweit betrifft die DSGVO Heilpraktikerpraxen?
Alle erhobenen und weiterverarbeiteten Patientendaten fallen unter die Datenschutzgrundverordnung. Das Führen von Patientenakten- oder Karteien, die Nutzung einer Abrechnungssoftware oder auch jegliche Kontaktformulare auf einer Webseite fallen unter die DSGVO. Somit sind Angehörige der Heilberufe direkt in ihrer Arbeit von der DSGVO betroffen.
Verstöße gegen die DSGVO können empfindliche Bußgelder nach sich ziehen – dies zeigt auf, welche Wichtigkeit dem Thema von staatlicher Seite beigemessen wird.
Wichtig ist es, ein Verarbeitungsverzeichnis anzulegen. Dieses zeigt auf, welche Datenverarbeitungstätigkeiten in der Praxis vorgenommen werden. Das Verarbeitungsverzeichnis beinhaltet Punkte wie die Speicherbegrenzung, die Vertraulichkeit, die Richtigkeit oder auch die Zweckbindung.
Jedes Unternehmen muss eine*n Datenschutz-Beauftragte*n benennen, wenn es mehr als 10 Personen gibt, die in diesem Betrieb personenbezogene Daten verarbeiten. In der Regelung zu einer Einzelpraxis mit bis zu 10 Personen herrscht eine gewisse juristische Undeutlichkeit, was den betreffenden Passus der DSGVO betrifft. Im Zweifelsfall ist es allerdings ratsam, eine*n Datenschutz-Beauftragte*n zu benennen, um auf der sicheren Seite zu sein.
Die Weitergabe persönlicher Informationen der Klient*innen darf nur mit deren Zustimmung geschehen. Zur Verarbeitung frei sind nur Daten, die man für die Arbeitsabläufe und den Vertragsabschluss benötigt. Sensible Gesundheitsdaten dürfen nur unter Wahrung der Schweigepflicht verarbeitet werden. Am besten ist es, man lässt zusammen mit dem Behandlungsvertrag auch eine Einwilligung zur Datenverarbeitung unterschreiben.
Die Abrechnungssoftware
Die Übergabe der Abrechnung an einen externen Dienstleister wie einen Online-Abrechnungsservice ist eine sogenannte Auftragsverarbeitung. Hier regelt ein geschlossener Vertrag mit dem jeweiligen Anbieter die Datenverarbeitung.
Die IT-Sicherheit
Die Patientendaten, die auf dem Rechner weiterverarbeitet werden, sollen jederzeit gegen mögliche Angriffe geschützt werden. Eine regelmäßige Datensicherung und eine Datenverschlüsselung sind hier notwendig. Die IT-Sicherheit sollte einer regelmäßigen Überprüfung unterzogen werden. Eine IT-Fachperson kann hierbei unterstützen.
Die Webseite
Auf der Webseite muss ebenfalls darüber informiert werden, in welcher Weise mit den erhobenen Daten verfahren wird. Dort muss ein*e Datenschutz-Beauftragte*r aufgeführt sein. Sollte die Seite über einen externen Host erstellt sein, muss auch dies angegeben werden. Wichtig zu wissen ist ebenfalls, dass Tools wie Google Analytics oder auch Social-Media-Plugins eine genaue Angabe der Datenverwendung nötig machen.
Persönliche Rechte
Klient*innen haben jederzeit das Recht, vollumfänglich zu erfahren, wie mit ihren Daten umgegangen wird oder wurde. Sie dürfen erfahren, ob und auf welche Weise die Daten Dritten zugänglich gemacht worden sind. Hier kann man beispielsweise einen Aushang in der Praxis vornehmen oder ein Informationsblatt erstellen, um die Datenverarbeitung transparent zu gestalten. Es besteht jederzeit ein Schadensersatzanspruch seitens der Klient*innen, der bei unrechtmäßiger Datenverarbeitung geltend gemacht werden kann.
Die Datenschutzerklärung muss auf der Webseite aufgeführt und gut aufzufinden sein. Die Nutzer*innen müssen auf der Webseite einsehen können, was mit ihren Daten geschieht.
Wo sind nähere Informationen zur DSGVO erhältlich?
Auf dem Portal des Datenschutzzentrums (www.datenschutzzentrum.de) erhält man einen Selbstcheck, um einzuschätzen, wie man mit den Daten umgehen sollte.
Hier findet man ebenfalls eine Mustervorlagen für die DSGVO-Dokumentation.
Die Heilpraktikerverbände sind ebenfalls gute Informationsquellen und verfügen zum Teil über Links zu Impressumsgeneratoren, die ebenfalls die DSGVO miteinbeziehen.
Hier finden Sie alle Informationen zu unseren Heilpraktikerausbildungen:
Dieser Artikel wurde von Saskia Epler für die Deutsche Heilpraktikerschule Mülheim / Ruhr verfasst.
Kommentar verfassen