Datenschutz und Datensicherheit zielgerichtet für Ihre Arztpraxis, Ihr MVZ oder Ihren ambulanten OP
Sichern Sie jetzt den Datenschutz in Ihrer Arztpraxis richtig ab
Sie wollen ...
sichergehen, dass Sie alle relevanten Gesetze, Richtlinien und Empfehlungen etc. für Ihre Arztpraxis berücksichtigen, und
ein möglichst schlankes Datenschutz-Management,
angepasst an die individuelle Situation Ihrer Arztpraxis,
das sich zügig erarbeiten lässt
und bei Änderungen leicht anzupassen ist,
das für alle Mitarbeiter auf Anhieb verständlich ist, und
Sie optimal auf behördliche Überprüfungen vorbereitet.
Genau dafür haben wir unsere Datenschutz-Beratungen speziell für Arztpraxen entwickelt. Dabei erarbeiten wir mit Ihnen zusammen im persönlichen Gespräch - vor Ort oder als Videokonferenz - die individuelle Struktur für Ihr Datenschutz-Management.
Unsere Beratungspakete
Leuchtfeuer: So viel wie nötig, so wenig wie möglich
Sie möchten beim Datenschutz wirklich nur das Nötigste machen, was DSGVO und BDSG vorschreiben und was der Gesetzgeber von Ihnen grundlegend erwartet. Dann ist unser Paket „Leuchtfeuer“ genau das Richtige für Sie. Schnell und unkompliziert setzen wir gemeinsam mit Ihnen ein individuelles Datenschutz-Management auf und erstellen für Sie den Bericht mit sorgfältiger Maßnahmenliste.
Leuchtturm: Rundum-Datenschutz
Wenn Datenschutz und Datensicherheit, dann ganz? Sie wollen beim Datenschutz auf Nummer sicher gehen und nicht nur das allernötigste machen, dann ist unser Paket "Leuchtturm" das Richtige für Sie. Diese Beratung ist intensiver und umfassender und kann auch als jährliche Datenschutz-Beratung gebucht werden. Auf Wunsch schulen wir auch Ihre Mitarbeiter.
Externer Datenschutzbeauftragter
Als ausgebildete Datenschutzbeauftragte können Sie uns auch zum externen Datenschutzbeauftragten für Ihre Arztpraxis bestellen. So stehen wir Ihnen das ganze Jahr über bei Fragen zur Verfügung und unterstützen Sie auch kurzfristig bei einzelnen Datenschutz-Themen. Dann ist ein gemeinsames jährliches Audit zum Datenschutz Pflicht. Auf Wunsch schulen wir auch Ihre Mitarbeiter.
Unsere Datenschutz-Beratungen
Wir erarbeiten mit Ihnen im gemeinsamen Gespräch das individuelle Datenschutz-Management (Datenschutz-Konzept) für Ihre Arztpraxis inkl. aller relevanten Dokumente - auch als Kapitel Ihres QM-Systems.
zügig und verständlich
nach DSGVO, BDSG, TMG und TKG, UWG
und weiteren datenschutzrelevanten Gesetzen
mit dem ESF-Fördergeldzuschuss von bis zu 50% bzw. 80%
(abhängig vom Bundesland)
Wir begleiten Sie auch nach der Einführungsphase weiter, auf Wunsch rund ums Jahr, und unterstützen Sie bei der Aktualisierung und Ergänzung Ihres Datenschutz-Managements.
Wir halten individuelle Datenschutz-Schulungen für Ihre Mitarbeiter und die Datenschutz-Verantwortlichen.
Wir führen für Sie und mit Ihnen jährliche Systemaudits inkl. Begehungen durch.
Wir betreuuen Ihre Arztpraxis als externe Datenschutzbeauftragte.
Wir erstellen für Sie und mit Ihnen die Selbstbewertung.
Wir bereiten Sie auf Basis langjähriger Erfahrungen auf behördliche Begehungen vor.
Wir führen für Ihre Praxis nach Wunsch Themen-Schulungen und individuelle Seminare zum Datenschutz in der Arztpraxis durch. (auf Anfrage).
Wir überprüfen Ihre bestehende oder neue Website (Impressum, Datenschutz-Erklärung) auf Konformität mit den relevanten Datenschutz-Gesetzen.
Wir überprüfen Ihre bestehenden oder geplanten Marketing-Bestrebungen auf Konformität mit den relevanten Gesetzen (auch Recall-Systeme, Newsletter, Mailings etc.).
Unsere Online-Beratungen
Alle unsere Beratungen sind auch als Online-Beratungen möglich -
ganz individuell nach gewünschtem Thema und gewünschter Länge.
Online-Beratung:
Die Datenschutz-Rechte der Patienten - und die Folgen für Ihre Praxis
- individuell für ihre Arztpraxis -
Online-Beratung:
Die technisch-organisatorischen Maßnahmen (TOMs)
- individuell für ihre Arztpraxis -
Online-Beratung /
Jährliche Datenschutz-Schulung für Ihre Mitarbeiter
- individuell für ihre Arztpraxis -
Vorteile von Online-Beratungen
Mehr Flexibilität und geringere Kosten für die Beratung durch ...
- keine Fahrt- und Übernachtungskosten
- kürzere Wartezeiten auf den Termin
Da der Termin ortsunabhängig ist und nicht mit anderen Vor-Ort-Terminen in der Nähe koordiniert werden muss, sind Termine kurzfristiger möglich. - flexiblere Beratungszeiten
Da keine An- und Abreisezeiten eingeplant werden müssen, kann die Uhrzeit für den Termin flexibler gewählt werden, also auch früher am Morgen oder später am Nachmittag und bis in den Abend. - kürzere Dauer des Termins
Da keine An- und Abreise sowie die Übernachtung in den Zeitaufwand eingeplant werden müssen, sind auch kürzere Termine von 1, 2 oder 3 Stunden möglich. - bessere Koordination im Praxisteam
Da die Verantwortlichen nicht unbedingt in der Praxis sein müssen, können sie den Termin auch von zuhause aus wahrnehmen.
Finanzieller Zuschuss zur Datenschutz-Beratung
Aufgrund der Richtlinien über die Förderung von Unternehmensberatungen für kleine und mittlere Unternehmen sowie Freie Berufe können Fördergelder für die Entwicklung und Pflege von Datenschutz-Managementsystemen beantragt werden. Wir sind als Beratungsunternehmen bei der Leitstelle für Fördergelder gelistet und bereiten die Beantragung des Fördergeldes auf Wunsch für Sie vor.
Bekommen Sie bis zu 50% (alte Bundesländer) bzw. 80% (neue Bundesländer) des Beratungshonorars netto erstattet.
Auch für die Ergänzung und Pflege Ihres bestehenden Datenschutz-Managements.
Für QM- und Datenschutz-Beratungen.
(QMedicus kann nicht für beantragte Zahlungen garantieren. Bisher gestellte Anträge wurden allerdings zumeist positiv entschieden.)
Bei unseren Angeboten rechnen wir Ihnen das Fördergeld gleich aus.
Bestellung eines externen Datenschutzbeauftragten gemäß Art. 37-39 DSGVO
Gemäß Art. 37-9 DSGVO müssen Unternehmen mit mehr als 20 Beschäftigten einen Datenschutzbeauftragten bestellen, allerdings wird bei Arztpraxen mit mindestens zwei Ärzten auch bei unter 20 Beschäftigten ein Datenschutzbeauftragter stark empfohlen.
Der Datenschutzbeauftragte (DSB) muss kein Angestellter des Unternehmens sein, sondern kann auch als Externer beauftragt werden, weil nicht in jedem Unternehmen die benötigten Qualifikationen und Kenntnisse vorhanden sind. Dazu wird ein entsprechender Vertrag mit dem externen DSB abgeschlossen.
QMedicus ist bei diversen Arztpraxen deutschlandweit schon seit vielen Jahren als dieser Datenschutzbeauftragte bestellt.
Unternehmen mit mehreren Standorten können auch einen zentralen Datenschutzbeauftragten bestellen. Auch dieser kann als Externer bestellt werden.
Anforderungen an den Datenschutzbeauftragten (DSB)
An die Qualifikationen des DSB werden hohe und sehr diverse Anforderungen gestellt. Zum erforderlichen Fachwissen zählen:
- Datenschutzrecht (BDSG, TMG, TKG, UWG und weitere)
- IT-Recht (mindestens Grundkenntnisse)
- branchenspezifische Kenntnisse, d.h. hier Gesundheitswesen
Als ausgebildete Datenschutzbeauftragte verfügen wir über diese Qualifikation und die entsprechende, langjährige Erfahrung.
So sehen Datenschutz-Audits durch QMedicus aus (Datenschutz-Beratung)
Ist- vs. Soll-Zustand des Datenschutzes in Ihrer Praxis
Um den Ist-Zustand des Datenschutz-Managements in Ihrer Arztpraxis zu erfassen, führen wir gemeinsam mit Ihnen zu Beginn der Beratung ein sogenanntes Audit durch. Anschließend besprechen wir mit Ihnen den Soll-Zustand und erarbeiten mit Ihnen die Maßnahmen, wie Sie diesen erreichen können. Dazu übergeben wir Ihnen auch die notwendigen Muster-Dokumente.
Kontinuierliche Betreuung zum Datenschutz
Auch nach der Einführung Ihres Datenschutz-Managements in Ihrer Arztpraxis sind wir später für Sie da und unterstützen Sie bei der Pflege Ihres Datenschutz-Management-Systems (Aufrechterhaltung) - mit und ohne Bestellung zum externen Datenschutzbeauftragten.
Überprüfung durch die Datenschutz-Behörde
Sollten Sie einen Brief Ihrer Landesdatenschutz-Aufsicht mit Aufforderung zur Stellungnahme bzgl. einer Beschwerde eines Patienten erhalten, so unterstützen wir Sie bei der richtigen Reaktion auf diesen Brief.
Oder sollte sich die Landesdatenschutz-Aufsicht zur Überprüfung Ihres Datenschutz-Managements ankündigen, unterstützen wir Sie selbstverständlich auch bei der Vorbereitung des Begehungstermins.
Ausarbeitung der Datenschutz-Dokumentation
Wir unterstützen Sie aktiv bei der Erstellung, Pflege und Ergänzung Ihres Datenschutz-Kapitels (in Ihrem QM-Handbuch) und erarbeiten mit Ihnen:
- Verzeichnis der Verarbeitungstätigkeiten nach DSGVO
- Technisch-organisatorische Schutzmaßnahmen (TOMs) nach DSGVO
- Schweigepflichten
- Information der betroffenen Personen nach Art. 13 und 14 DSGVO
- Einwilligungen der Betroffenen nach Art. 6 Abs. 1 a) DSGVO
- Verträge zur Auftragsdatenverarbeitung nach Art. 28 DSGVO
- Datenschutz-Folgenabschätzungen nach DSGVO
- ...
Datenschutz-Schulungen für Ihre Arztpraxis
QMedicus bietet Ihnen für Ihre Arztpraxis umfangreiche Schulungen zum Datenschutz. Diese richten sich - je nach Bedarf und Wunsch - an:
- den Datenschutzbeauftragten (DSB) Ihrer Arztpraxis
- Verantwortliche Mitarbeiter Ihrer Arztpraxis
- das gesamte Praxisteam
Die Schulungen können als Präsentation oder als Intensiv-Schulung im Gespräch aufbereitet sein.
Sie sind an einem individuellen Angebot für eine Schulung zu Datenschutz für Ihre Arztpraxis oder Ihr Ärztenetz interessiert?
Themen der Datenschutz-Schulungen:
- Datenschutz im Praxis-Alltag
- Besondere Situationen im Datenschutz: Erkennen von und Umgang mit Datenpannen, Auskunfts- und Löschbegehren
- Aufbau des Datenschutz-Managements (auch individualisiert je nach Struktur des Datenschutz-Managementsystems in der Praxis und Notwendigkeit)
- Vorstellung wichtiger Datenschutz-Aspekte
- Aufgaben des / der Datenschutzbeauftragten (DSB) und spezielle Herausforderungen und Umsetzungstipps
- Aufgaben beim Datenschutz für das gesamte Team
- Erläuterung wichtiger Gesetze inkl. Umsetzung im Alltag
Lesen Sie in unserem QMedicus-Blog:
Ist ein Datenschutz-Management für meine Arztpraxis Pflicht (Datenschutz-Konzept)?
Nein, ein ausführliches Datenschutz-Management benötigen Sie nicht.
Aber alle Unternehmen, also auch Arztpraxis, die innerhalb der EU bzw. Deutschland tätig sind und Daten von natürlichen Personen verarbeiten, d.h. für eine Arztpraxis Daten von Patienten zu nutzen, sind verpflichtet, die Anforderungen der EU-Datenschutzgrundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG) und weiterer Gesetze mit verwandten Themen umzusetzen, d.h. Ihre Dokumentation zum Datenschutz und auch der gelebte Datenschutz sollten vom Prinzip her auf einem System beruhen und nicht dem Zufall überlassen werden.
Selbstverständlich helfen wir Ihnen gerne, Struktur in Ihrer Dokumentation zu bringen und ein umfassendes Management zu erarbeiten.
Autor: Marion Meyer
Dokumentation zum Datenschutz
Für die Dokumente zum Datenschutz muss nicht zwingend ein eigenes Datenschutz-Management-System errichtet werden. Die Formblätter, Checklisten etc. zum Datenschutz können auch in ein bestehendes Qualitätsmanagement-Handbuch integriert werden.
Fest steht: Arztpraxen mit bestehendem Qualitätsmanagement tun sich auch in der Erarbeitung des Datenschutz-Managements wesentlich leichter. Sie kennen die Strukturen schon und wissen, wo sie Dokumente ablegen, im Team bekanntgeben und einsetzen können.
Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO ("AV-Verträge")
Immer, wenn personenbezogene Daten nicht durch das eigene Unternehmen verarbeitet werden, sondern im Auftrag (Outsourcing) verarbeitet werden, muss ein Vertrag zur Auftragsverarbeitung zwischen Auftraggeber, meist Ihrer Praxis, und dem Auftragnehmer geschlossen werden.
Wird ein solcher Vertrag zur Auftragsverarbeitung nicht geschlossen, kann dies hohe Bußgelder nach sich ziehen.
In unseren Beratungen besprechen wir mit Ihnen, mit welchen Unternehmen Sie für Ihre Arztpraxis einen AV-Vertrag abschließen müssen und was darin stehen sollte.
Bußgelder
Mit Inkrafttreten der DSGVO am 25.5.2018 sind die möglichen Bußgelder im Vergleich zu den vorherigen Bußgeldern nach BDSG deutlich angestiegen. So ist es nun möglich, dass ein Unternehmen gemäß Art. 83 DSGVO nun mit bis zu 10.000.000 EUR oder 2% des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs oder sogar bis zu 20.000.000 EUR oder 4% seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs betraft wird, wenn es den Datenschutz nicht wahrt. Ziel ist es, dass das drohende Bußgeld den wirtschaftlichen Vorteil des Unternehmens übersteigt, den es ohne Datenschutz-Maßnahmen gehabt hätte. Erste Bußgelder nach DSGVO sind bereits EU-weit - auch in Deutschland - verhängt worden.