Diskussionsforum
Datenschutz
Registriert seit: 16.12.2004
Beiträge: 5
|
Was macht ihr mit den Datenschutzrichtlinien die ab 25.Mai 28 mit unangemeldeten Kontrollen geahndet werden können. Beispiel: offnener Terminplaner, verschließbares Lager Altakten......
|
|
Registriert seit: 18.10.2012
Beiträge: 1478
|
Na zum einen brauchst du ja einen Datenschutbeauftragten. Da muss alles nieder geschrieben werden wie du das mit dem Datenschutz einhalst. Ich habe mir jetzt einen USB Stick gekauft, der Paswortgeschützt ist, wo ich meine Sicherheitskopien herunter ziehe. Du kannst auch dir einen Kaufen der die Daten nur mit deinem Fingerabdruck frei gibt. Ich habe z.B so ein Tablett. Selbst wenn einer mein Passwort weis, dann nützt dem das nix, das Tablett lässt sich nur mit dem Fingerabdruck entsperen. Wenn man dieses länger wie 24 h nicht benutzt, dann wird zusätzlich noch nach dem Passwort gefragt. Aber ich fand ein USB Stick mit Fingerabdruck etwas übertrieben. Das sollte eigentlich die Datenschutzbedingungen erfüllen. Den Terminkalender habe ich jetzt auch ehrlich gesagt offen auf dem Schreibtisch bzw zugeklappt herum liegen. Aber sonst kann man den Terminkalender auch wegschließen. Die Akten sind alle in einem absperrbaren Schrank mit den Rezepten untergebracht worden. Aber da ist nur ein Zahlenschloss dran. Wenn man lange genug herum probiert könnte man das Schloss schon knacken. Aber ich denke mal das ein Zahlenschloss ausreichend sein sollte. Sonst mache ich meine Doku mit Terminheld und die erfüllen die Datenschutzbestimmungen. One Drive geht nicht, da diese nicht die Datenschutbestimmungen erfüllen. Datenschutzbeaftragter kann jeder sein, da braucht man keine spezielle Ausbildung, da kann man auch jemanden aus seinem Team bestimmen. Dieser sollte jedoch auf Schulung gehen. Auch eine ein Frau/ Mann Praxis braucht so einen Datenschutzbeauftragten. Ich würde mir einen von Extern holen, der sich auch damit auskennt, da dies sehr aufwendig ist und sehr kompliziert ist.
Wer kämpft kann verlieren. Wer nicht kämpft hat schon verloren.
|
|
falladar
Ehemaliges Mitglied
Beiträge: 1376
|
... auf die vom "25.Mai 28" mach ich mir jetzt noch keine Sorgen.
LG falladar
|
|
Registriert seit: 25.05.2008
Beiträge: 943
|
Hallo Max-West, ich würde erst einmal Ruhe bewahren und abwarten was dann kommt. Die Datenschutzbeauftragten der BL haben sich noch nicht getroffen und besprochen wie es für Heilmittelerbringer zu hadhaben ist. Es gibt etliche Firmen die uns nur verunsichern wollen um abzukassieren ....also gut durchatmen und ersteinmal entspannen. MfG Igelchen
"Es weiß niemand besser, wo der Schuh drückt, als der, der ihn trägt."
dt. Sprichwort
|
|
Registriert seit: 12.09.2002
Bundesland: Nordrhein-Westfalen Beiträge: 279
|
N abend in die Runde
ich sehe es nicht ganz so entspannt wie die beiden Schreiber vor mir und bin mittendrin in der Arbeit. Ich war vor auf einem Infoseminar zum Thema DS-GVO und befürchte, das Thema wird uns Praxisinhaber (und unzählige andere) noch längere Zeit beschäftigen. Viele Vorschriften existieren schon lange, jedoch kann ein Verstoß gegen die Bestimmungen ab Mai mit Geldstrafen bis zu 2% des Jahresumsatzes belegt werden. Das ist neu, und einiges mehr. Ich halte es für notwendig, sich umfassend darüber zu informieren. Zurzeit scheint einiges jedoch noch sehr unausgegoren zu sein.
Uns wurde geraten, als ersten Schritt alles zu überprüfen und anzupassen, was nach außen gut sichtbar ist (Internetpräsenz, Kontaktformulare, Flyer, Werbung, Verträge, Einverständniserklärungen,...). Zudem sollte jeder Praxisinhaber seine Mitarbeiter gut informieren, was zum Beispiel Praxisschlüssel, Aufbewahrung der Doku bei Hausbesuchen, Datenverarbeitung, Umgang mit Patienten- und Mitarbeiterdaten etc. angeht. Dann muss jeder Vorgang, bei dem irgendwelche Patientendaten angelegt, bearbeitet, gespeichert, gelöscht werden dokumentiert werden. Die Doku kann angefordert werden. Ist erstmal ne Menge Arbeit, wenn es aber einmal erledigt ist, ist es überschaubar.
Ob ein Datenschutzbeauftragter nötig ist, wird sich demnächst noch entscheiden. Stand der Dinge ist zurzeit, dass der erst ab 10 Mitarbeitern benannt oder beauftragt werden muss.
Viel Erfolg allen, die ebenfalls mit der Umsetzung beschäftigt sind und ich freue mich über weitere Tipps und regen Austausch :0).
Schönen Abend
|
|
falladar
Ehemaliges Mitglied
Beiträge: 1376
|
@xxu
... Max-West fragte nach dem Jahr 2028!
LG falladar
|
|
ergo-ex
Ehemaliges Mitglied
Beiträge: 338
|
Zitat / falladar hat geschrieben:@xxu
... Max-West fragte nach dem Jahr 2028!
LG falladar öhm.... es ist (für mich) ziemlich eindeutig, das das ein Tippfehler ist. Sorry- aber wer sollte nach Datenschutzbestimmungen in 10 Jahren fragen?
|
|
Registriert seit: 16.12.2004
Beiträge: 5
|
Natürlich war das ein Tipp Fehler!! 2018! Aber schon mal Danke für die Info`s. Das nächste sind die Schreiben von der BGW die gerade alle Praxen erreicht haben müssten. Darin geht es um Betriebsärztliche und Sicherheitstechnische Betreuung der Praxen. Ganz viel Geldabzocke dabei, ich habe schon einen festen Vetrag mit der IFAU, jährlicher Beitrag, und jetzt müssen die Praxen nochmals alle 5 Jahre abgenommen werden wegen Sicherheitsbestimmungen für Mitarbeiter!
|
|
Registriert seit: 20.07.2005
Beiträge: 53
|
Ich glaube da wirfst Du etwas durcheinander, das Thema Arbeitssicherheit etc. für Mitarbeiter ist ja etwas ganz anderes als der Datenschutz!!
Ich sitze auch gerade an den Listen, wo man was findet, wie unsere ABläufe in der Praxis sind etc.
Meine Fragen wären dazu: Ab 10 Mitarbeiter braucht man einen Datenschutzbeauftragten. Da ist es egal, ob es Vollzeit- Teilzeit etc. sind. Aber, es geht ja um die Mitarbeiter, die "umfangreiche Datenverarbeitung" betreiben. Ja, was ist denn damit genau gemeint? Alle ETs die Doku und Berichte machen oder "nur" die Abrechnungsfrau, die Rechnungen schreibt, mit der Abrechnungsstelle abrechnet etc. Zählen - wenn es Therapeuten angeht- auch die freiberuflich Tätigen dazu?
Wenn wir den gesamten Raum immer abschließen, reicht das als Schutz aus für die Akten? Oder müssen wir jeden Schrank zusätzlich abschließen?
xxu schrieb: "Dann muss jeder Vorgang, bei dem irgendwelche Patientendaten angelegt, bearbeitet, gespeichert, gelöscht werden dokumentiert werden. Die Doku kann angefordert werden. Ist erstmal ne Menge Arbeit, wenn es aber einmal erledigt ist, ist es überschaubar. " Wie ist das gemeint? Muss ich jetzt noch ne Liste führen: "10.4.18 um 15.00 Patient Z eingelesen und in PC angelegt, 11.4.18 um 12.35 Doku Patient X gemacht, 12.4.18 um 9.34: Bericht Patient Y geschrieben etc.?!?!" Das kann ich mir ja nicht vorstellen, das geht im praktischen ja überhaupt nicht bzw. dann braucht man bald nicht mehr behandeln....
|
|
falladar
Ehemaliges Mitglied
Beiträge: 1376
|
Unter dieser Internetseite gibt es einen eigenen Bereich zu dem Thema Datenschutz. Was für die Physios gilt, betrifft uns gleichermaßen.
https://www.physio.de/forum5/list.php?27
In unserem Therapieorganisationsprogramm (Theorg) werden alle Verläufe/Dateneingaben abgespeichert. Wenn sich jeder Benutzer neu einloggt, werden alle Dateneingaben/-veränderungen/-anpassungen unter seinem Namen abgespeichert und ist somit immer nachvollziehbar/überprüfbar. D.h. jeder muss sich auch wieder abmelden/ausloggen wenn er die Dateneingabe beendet hat.
MfG falladar
|
|
Registriert seit: 12.09.2002
Bundesland: Nordrhein-Westfalen Beiträge: 279
|
Zitat / juju78 hat geschrieben:Meine Fragen wären dazu: Ab 10 Mitarbeiter braucht man einen Datenschutzbeauftragten. Da ist es egal, ob es Vollzeit- Teilzeit etc. sind. Aber, es geht ja um die Mitarbeiter, die "umfangreiche Datenverarbeitung" betreiben. Ja, was ist denn damit genau gemeint? Alle ETs die Doku und Berichte machen oder "nur" die Abrechnungsfrau, die Rechnungen schreibt, mit der Abrechnungsstelle abrechnet etc. Alle Ergotherapeuten verarbeiten umfangreiche Daten, da sie mit Gesundheitsdaten umgehen. Das, was in der Doku steht, reicht schon aus. Ein "Vorgang" ist nicht auf einen bestimmten Patienten bezogen, sondern allgemein ein "Ablaufplan". Zum Beispiel: Patientenberichte - Wo werden Berichte geschrieben und von wem (Mitarbeiter, Sekretärin, Praxis, zu Hause, PC, Laptop, per Hand)? Wie sind die Daten gesichert (Passwörter, wer kennt die?) Auf dem PC (Laptop, Tablet, Netzwerk - wer hat dort Zugriff?)? In der Akte (wie sind die Akten gesichert?)? An wen werden Berichte weitergegeben (Ärzte, Patienten, andere, Krankenkassen?)? Wie? (Email, Post, FAX,telefonisch...)? Bei welcher Gelegenheit? Wer kann diese Daten einsehen? Wie werden die gelagert? Wann werden die gelöscht/ vernichtet? Auf welche Art? usw. usf. Zum Beispiel: Patientenanmeldung (Welche Daten werden erhoben? Wie (Kartenlesegerät, Fragebögen,...)? usw. Zum Beispiel: Abrechnung (Abrechnungsfirma, Privatpatienten, Datenübermittlung, Speicherung, ...) Wenn ich das richtig verstanden habe, muss jeder "Vorgang" detailliert beschrieben und dokumentiert werden. Inklusive "Notfallplan" (was passiert, wenn Daten "verlorengehen"?). Das Ganze muss einmalig angelegt und gegebenenfalls aktualisiert werden. Viel Arbeit...
|
|
Registriert seit: 27.11.2011
Beiträge: 226
|
Stehe irgendwie auf dem Schlauch... was konkret muss ich denn jetzt machen/ändern? Es heißt in den neuesten Info‘s vom DVE dass man ab 10 MA nen Datenschutzbeauftragten braucht. Wenn man 2 Praxen hat, mit 2 IK Nummern, werden dann die MA pro Praxis oder insgesamt gesehen? Bei den Arbeitssicherheitsmaßnahmen, Betreuung von Büro für Arbeit und Umwelt, wird es getrennt geführt. Vielen Dank schonmal
|
|
Registriert seit: 20.07.2005
Beiträge: 53
|
"Ein "Vorgang" ist nicht auf einen bestimmten Patienten bezogen, sondern allgemein ein "Ablaufplan". Zum Beispiel: Patientenberichte - Wo werden Berichte geschrieben und von wem (Mitarbeiter, Sekretärin, Praxis, zu Hause, PC, Laptop, per Hand)? Wie sind die Daten gesichert (Passwörter, wer kennt die?) Auf dem PC (Laptop, Tablet, Netzwerk - wer hat dort Zugriff?)? In der Akte (wie sind die Akten gesichert?)? An wen werden Berichte weitergegeben (Ärzte, Patienten, andere, Krankenkassen?)? Wie? (Email, Post, FAX,telefonisch...)? Bei welcher Gelegenheit? Wer kann diese Daten einsehen? Wie werden die gelagert? Wann werden die gelöscht/ vernichtet? Auf welche Art? usw. usf. Zum Beispiel: Patientenanmeldung (Welche Daten werden erhoben? Wie (Kartenlesegerät, Fragebögen,...)? usw. Zum Beispiel: Abrechnung (Abrechnungsfirma, Privatpatienten, Datenübermittlung, Speicherung, ...) Wenn ich das richtig verstanden habe, muss jeder "Vorgang" detailliert beschrieben und dokumentiert werden. Inklusive "Notfallplan" (was passiert, wenn Daten "verlorengehen"?). Das Ganze muss einmalig angelegt und gegebenenfalls aktualisiert werden. Viel Arbeit..." Ok danke! D.h. das ist meine "TOM" Liste, die ich noch am Erstellen bin... ja viel Arbeit...
|
|
|
|
|