PRAXIS TIPP 04/17

DATENSCHUTZGESETZ NEU
GAST-BLOG von DI Robert Egreschitz

Am 25. Mai 2018 ist es so weit: Die neue Datenschutzgrundverordnung (DSGVO) tritt in Kraft und wird auch für Ärzteordinationen wirksam. Bei Missachtung drohen hohe Strafen.

Betrifft die DSGVO Ärzte?

Ja – wenn Sie zumindest teilweise automatisierte Verarbeitung personenbezogener Daten sowie jede nichtautomatisierte Verarbeitung in einem Dateisystem vornehmen.

Was sind personenbezogene Daten:

Es handelt sich dabei um Angaben über Betroffene, deren Identität mittels dieser Daten bestimmt oder bestimmbar ist (z. B. Name, Adresse, Telefonnummer, Sozialversicherungsnummer, Familienstand, etc.).

Daraus ergeben sich folgende Pflichten:

  • Führen eines Verzeichnisses aller Datenverarbeitungstätigkeiten,
  • Umsetzung geeigneter technischer und organisatorischer Maßnahmen, um eine rechtmäßige Datenverarbeitung sicherzustellen;
  • Erfüllung der Informationspflicht gegenüber den betroffenen Personen,
  • Handhabung der Anträge und Anfragen bzgl. der Betroffenenrechte,
  • Meldung von Datenschutzverletzungen an die Datenschutzbehörde (innerhalb von 72 Stunden), ebenso sind die betroffenen Personen zu informieren;
  • Vornehmen einer Datenschutz-Folgeabschätzung,
  • Pflicht zur Datenübertragbarkeit.

Wenn Sie folgende Fragen mit JA beantworten können, sind Sie für die DSGVO gut vorbereitet:

  • Erfülle ich in meiner Ordination die Dokumentationspflicht?
  • Existieren in meiner Praxis laut DSGVO ausreichende Vorkehrungen gegen Datenschutzverletzungen (technisch und organisatorisch)?
    • Sind diese ausreichend und am neuesten Stand der Technik?
  • Weiß ich, ob ich für meine Datenverarbeitung eine Datenschutz-Folgenabschätzung durchführen muss?
  • Benötige ich einen Datenschutzbeauftragten?
  • Sind mein IT Netzwerk, mein PC und meine Web-Seite am neuersten Stand der Technik (Firewall, User-Rechte, Datenspeicherung, Impressum, usw.)?

Bei Missachtung der Datenschutzgrundverordnung drohen nicht nur hohe Strafen, sondern der Missbrauch und insbesondere der Verlust von Daten geht mit einem meist nicht wieder gut zu machenden Image- und Vertrauensverlust seitens der Patienten einher.

Bei weiteren Fragen können Sie mich gerne unter office@meindatenschutzbeauftragter.at kontaktieren. Ich begleite Sie gerne in allen Phasen, um Sie fit für die DSGVO zu machen.

Ing. Robert Egreschitz

Zertifizierter Datenschutzexperte