Datenschutz und Datensicherheit zielgerichtet für Ihre Arztpraxis

Marion Meyer
Marion Meyer

Sichern Sie jetzt den Datenschutz in Ihrer Arztpraxis richtig ab

Sie wollen ...

sichergehen, dass Sie alle relevanten Gesetze, Richtlinien und Empfehlungen etc. für Ihre Arztpraxis berücksichtigen, und

ein möglichst schlankes Datenschutz-Management,

angepasst an die individuelle Situation Ihrer Arztpraxis,

das sich zügig erarbeiten lässt

und bei Änderungen leicht anzupassen ist,

das für alle Mitarbeiter auf Anhieb verständlich ist, und

Sie optimal auf behördliche Überprüfungen vorbereitet.

Genau dafür haben wir unsere Datenschutz-Beratungen speziell für Arztpraxen entwickelt. Dabei erarbeiten wir mit Ihnen zusammen im persönlichen Gespräch - vor Ort oder als Videokonferenz - die individuelle Struktur für Ihr Datenschutz-Management.

Unsere Beratungspakete

Leuchtfeuer

Leuchtfeuer: So viel wie nötig, so wenig wie möglich

Sie möchten beim Datenschutz wirklich nur das Nötigste machen, was DSGVO und BDSG vorschreiben und was der Gesetzgeber von Ihnen grundlegend erwartet. Dann ist unser Paket „Leuchtfeuer“ genau das Richtige für Sie. Schnell und unkompliziert setzen wir gemeinsam mit Ihnen ein individuelles Datenschutz-Management auf und erstellen für Sie den Bericht mit sorgfältiger Maßnahmenliste.

Leuchtturm

Leuchtturm: Rundum-Datenschutz

Wenn Datenschutz und Datensicherheit, dann ganz? Sie wollen beim Datenschutz auf Nummer sicher gehen und nicht nur das allernötigste machen, dann ist unser Paket "Leuchtturm" das Richtige für Sie. Diese Beratung ist intensiver und umfassender und kann auch als jährliche Datenschutz-Beratung gebucht werden. Auf Wunsch schulen wir auch Ihre Mitarbeiter.

Berater

Externer Datenschutzbeauftragter

Als ausgebildete Datenschutzbeauftragte können Sie uns auch zum externen Datenschutzbeauftragten für Ihre Arztpraxis bestellen. So stehen wir Ihnen das ganze Jahr über bei Fragen zur Verfügung und unterstützen Sie auch kurzfristig bei einzelnen Datenschutz-Themen. Dann ist ein gemeinsames jährliches Audit zum Datenschutz Pflicht. Auf Wunsch schulen wir auch Ihre Mitarbeiter.

 

 

Marion Meyer

Unsere Datenschutz-Beratungen

Wir erarbeiten mit Ihnen im gemeinsamen Gespräch das individuelle Datenschutz-Management (Datenschutz-Konzept) für Ihre Arztpraxis inkl. aller relevanten Dokumente - auch als Kapitel Ihres QM-Systems.

       zügig und verständlich

       nach DSGVO, BDSG, TMG und TKG, UWG
      und weiteren datenschutzrelevanten Gesetzen

       mit dem ESF-Fördergeldzuschuss von bis zu 50% bzw. 80%
      (abhängig vom Bundesland)

Wir begleiten Sie auch nach der Einführungsphase weiter, auf Wunsch rund ums Jahr, und unterstützen Sie bei der Aktualisierung und Ergänzung Ihres Datenschutz-Managements.

Wir halten individuelle Datenschutz-Schulungen für Ihre Mitarbeiter und die Datenschutz-Verantwortlichen.

Wir führen ganz nach Ihren Wünschen individuelle, themenspezifische Audits (interne Audits) durch. (auf Anfrage)

Wir führen für Sie und mit Ihnen jährliche Systemaudits inkl. Begehungen durch.

Wir betreuuen Ihre Arztpraxis als externe Datenschutzbeauftragte.

Wir erstellen für Sie und mit Ihnen die Selbstbewertung.

Wir bereiten Sie auf Basis langjähriger Erfahrungen auf behördliche Begehungen vor.

Wir führen für Ihre Praxis nach Wunsch Themen-Schulungen und individuelle Seminare zum Datenschutz in der Arztpraxis durch. (auf Anfrage).

Wir überprüfen Ihre bestehende oder neue Website (Impressum, Datenschutz-Erklärung) auf Konformität mit den relevanten Datenschutz-Gesetzen.

Wir überprüfen Ihre bestehenden oder geplanten Marketing-Bestrebungen auf Konformität mit den relevanten Gesetzen (auch Recall-Systeme, Newsletter, Mailings etc.).

 

 

 

 

Finanzieller Zuschuss zur Datenschutz-Beratung

Aufgrund der Richtlinien über die Förderung von Unternehmensberatungen für kleine und mittlere Unternehmen sowie Freie Berufe können Fördergelder für die Entwicklung und Pflege von Datenschutz-Managementsystemen beantragt werden. Wir sind als Beratungsunternehmen bei der Leitstelle für Fördergelder gelistet und bereiten die Beantragung des Fördergeldes auf Wunsch für Sie vor.

Bekommen Sie bis zu 50% (alte Bundesländer) bzw. 80% (neue Bundesländer) des Beratungshonorars netto erstattet.

Auch für die Ergänzung und Pflege Ihres bestehenden Datenschutz-Managements.

Für QM- und Datenschutz-Beratungen.

(QMedicus kann nicht für beantragte Zahlungen garantieren. Bisher gestellte Anträge wurden allerdings zumeist positiv entschieden.)

Bei unseren Angeboten rechnen wir Ihnen das Fördergeld gleich aus.

 

 

Bestellung eines externen Datenschutzbeauftragten gemäß Art. 37-39 DSGVO

Gemäß Art. 37-9 DSGVO müssen Unternehmen mit mehr als 20 Beschäftigten einen Datenschutzbeauftragten bestellen, allerdings wird bei Arztpraxen mit mindestens zwei Ärzten auch bei unter 20 Beschäftigten ein Datenschutzbeauftragter stark empfohlen.

Der Datenschutzbeauftragte (DSB) muss kein Angestellter des Unternehmens sein, sondern kann auch als Externer beauftragt werden, weil nicht in jedem Unternehmen die benötigten Qualifikationen und Kenntnisse vorhanden sind. Dazu wird ein entsprechender Vertrag mit dem externen DSB abgeschlossen.

QMedicus ist bei diversen Arztpraxen deutschlandweit schon seit vielen Jahren als dieser Datenschutzbeauftragte bestellt.

Unternehmen mit mehreren Standorten können auch einen zentralen Datenschutzbeauftragten bestellen. Auch dieser kann als Externer bestellt werden.

 

 

Anforderungen an den Datenschutzbeauftragten (DSB)

An die Qualifikationen des DSB werden hohe und sehr diverse Anforderungen gestellt. Zum erforderlichen Fachwissen zählen:

  • Datenschutzrecht (BDSG, TMG, TKG, UWG und weitere)
  • IT-Recht (mindestens Grundkenntnisse)
  • branchenspezifische Kenntnisse, d.h. hier Gesundheitswesen

Als ausgebildete Datenschutzbeauftragte verfügen wir über diese Qualifikation und die entsprechende, langjährige Erfahrung.

 

 

Marion Meyer
Marion Meyer

So sehen Datenschutz-Audits durch QMedicus aus (Datenschutz-Beratung)

Pfeile mit Lupe

Ist- vs. Soll-Zustand des Datenschutzes in Ihrer Praxis

Um den Ist-Zustand des Datenschutz-Managements in Ihrer Arztpraxis zu erfassen, führen wir gemeinsam mit Ihnen zu Beginn der Beratung ein sogenanntes Audit durch. Anschließend besprechen wir mit Ihnen den Soll-Zustand und erarbeiten mit Ihnen die Maßnahmen, wie Sie diesen erreichen können. Dazu übergeben wir Ihnen auch die notwendigen Muster-Dokumente.

 

 

Kontinuierliche Betreuung zum Datenschutz

Auch nach der Einführung Ihres Datenschutz-Managements in Ihrer Arztpraxis sind wir später für Sie da und unterstützen Sie bei der Pflege Ihres Datenschutz-Management-Systems (Aufrechterhaltung) - mit und ohne Bestellung zum externen Datenschutzbeauftragten. 

 

 

Überprüfung durch die Datenschutz-Behörde

Sollten Sie einen Brief Ihrer Landesdatenschutz-Aufsicht mit Aufforderung zur Stellungnahme bzgl. einer Beschwerde eines Patienten erhalten, so unterstützen wir Sie bei der richtigen Reaktion auf diesen Brief.

Oder sollte sich die Landesdatenschutz-Aufsicht zur Überprüfung Ihres Datenschutz-Managements ankündigen, unterstützen wir Sie selbstverständlich auch bei der Vorbereitung des Begehungstermins.

 

 

Ausarbeitung der Datenschutz-Dokumentation

Wir unterstützen Sie aktiv bei der Erstellung, Pflege und Ergänzung Ihres Datenschutz-Kapitels (in Ihrem QM-Handbuch) und erarbeiten mit Ihnen:

  • Verzeichnis der Verarbeitungstätigkeiten nach DSGVO
  • Technisch-organisatorische Schutzmaßnahmen (TOMs) nach DSGVO
  • Schweigepflichten
  • Information der betroffenen Personen nach Art. 13 und 14 DSGVO
  • Einwilligungen der Betroffenen nach Art. 6 Abs. 1 a) DSGVO
  • Verträge zur Auftragsdatenverarbeitung nach Art. 28 DSGVO
  • Datenschutz-Folgenabschätzungen nach DSGVO
  • ...

     

Datenschutz-Schulungen für Ihre Arztpraxis

Schulungssituation

QMedicus bietet Ihnen für Ihre Arztpraxis umfangreiche Schulungen zum Datenschutz. Diese richten sich - je nach Bedarf und Wunsch - an:

  • den Datenschutzbeauftragten (DSB) Ihrer Arztpraxis
  • Verantwortliche Mitarbeiter Ihrer Arztpraxis
  • das gesamte Praxisteam

Die Schulungen können als Präsentation oder als Intensiv-Schulung im Gespräch aufbereitet sein.

Sie sind an einem individuellen Angebot für eine Schulung zu Datenschutz für Ihre Arztpraxis oder Ihr Ärztenetz interessiert?

Themen der Datenschutz-Schulungen:

  • Datenschutz im Praxis-Alltag
  • Besondere Situationen im Datenschutz: Erkennen von und Umgang mit Datenpannen, Auskunfts- und Löschbegehren
  • Aufbau des Datenschutz-Managements (auch individualisiert je nach Struktur des Datenschutz-Managementsystems in der Praxis und Notwendigkeit)
  • Vorstellung wichtiger Datenschutz-Aspekte
  • Aufgaben des / der Datenschutzbeauftragten (DSB) und spezielle Herausforderungen und Umsetzungstipps
  • Aufgaben beim Datenschutz für das gesamte Team
  • Erläuterung wichtiger Gesetze inkl. Umsetzung im Alltag

 

 

Lesen Sie in unserem QMedicus-Blog:

Worum geht es beim Datenschutz in der Arztpraxis?
5 Fakten zum DSB

 

 

Ist ein Datenschutz-Management für meine Arztpraxis Pflicht (Datenschutz-Konzept)?

Nein, ein ausführliches Datenschutz-Management benötigen Sie nicht.
Aber alle Unternehmen, also auch Arztpraxis, die innerhalb der EU bzw. Deutschland tätig sind und Daten von natürlichen Personen verarbeiten, d.h. für eine Arztpraxis Daten von Patienten zu nutzen, sind verpflichtet, die Anforderungen der EU-Datenschutzgrundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG) und weiterer Gesetze mit verwandten Themen umzusetzen, d.h. Ihre Dokumentation zum Datenschutz und auch der gelebte Datenschutz sollten vom Prinzip her auf einem System beruhen und nicht dem Zufall überlassen werden.
Selbstverständlich helfen wir Ihnen gerne, Struktur in Ihrer Dokumentation zu bringen und ein umfassendes Management zu erarbeiten.
Autor: Marion Meyer

 

 

Dokumentation zum Datenschutz

Handbuch

Für die Dokumente zum Datenschutz muss nicht zwingend ein eigenes Datenschutz-Management-System errichtet werden. Die Formblätter, Checklisten etc. zum Datenschutz können auch in ein bestehendes Qualitätsmanagement-Handbuch integriert werden.

Fest steht: Arztpraxen mit bestehendem Qualitätsmanagement tun sich auch in der Erarbeitung des Datenschutz-Managements wesentlich leichter. Sie kennen die Strukturen schon und wissen, wo sie Dokumente ablegen, im Team bekanntgeben und einsetzen können.

 

 

Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO ("AV-Verträge")

Immer, wenn personenbezogene Daten nicht durch das eigene Unternehmen verarbeitet werden, sondern im Auftrag (Outsourcing) verarbeitet werden, muss ein Vertrag zur Auftragsverarbeitung zwischen Auftraggeber, meist Ihrer Praxis, und dem Auftragnehmer geschlossen werden.

Wird ein solcher Vertrag zur Auftragsverarbeitung nicht geschlossen, kann dies hohe Bußgelder nach sich ziehen.

In unseren Beratungen besprechen wir mit Ihnen, mit welchen Unternehmen Sie für Ihre Arztpraxis einen AV-Vertrag abschließen müssen und was darin stehen sollte.

 

 

Bußgelder

Geld

Mit Inkrafttreten der DSGVO am 25.5.2018 sind die möglichen Bußgelder im Vergleich zu den vorherigen Bußgeldern nach BDSG deutlich angestiegen. So ist es nun möglich, dass ein Unternehmen gemäß Art. 83 DSGVO nun mit bis zu 10.000.000 EUR oder 2% des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs oder sogar bis zu 20.000.000 EUR oder 4% seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs betraft wird, wenn es den Datenschutz nicht wahrt. Ziel ist es, dass das drohende Bußgeld den wirtschaftlichen Vorteil des Unternehmens übersteigt, den es ohne Datenschutz-Maßnahmen gehabt hätte. Erste Bußgelder nach DSGVO sind bereits EU-weit - auch in Deutschland - verhängt worden.

 

 

 

 

Download: Flyer zur QMedicus Datenschutz-Beratung