Externer Datenschutzbeauftragter für Ihre Arztpraxis
Unsere Kompetenz: Datenschutz für Arztpraxen und Gesundheitsdienstleister
Unternehmen aus der Gesundheitsbrache (z.B. Arztpraxis, Praxisgemeinschaften, Krankenhäuser, Pflegeeinrichtungen etc.) verarbeiten personenbezogene Daten und müssen damit umfangreiche datenschutzrechtliche Pflichten der DS-GVO und des BDSG erfüllen. Das Team der OBSECOM GmbH unterstützt Sie als externer Datenschutzbeauftragter und berät sie persönlich und kompetent hinsichtlich Ihrer Pflichten nach der DS-GVO und anderer Datenschutzvorschriften. Wir beraten Ihre Arztpraxis als extern bestellte Datenschutzbeauftragte in den Regionen Stuttgart, Reutlingen, Tübingen, Rems / Murr, Pforzheim, Karlsruhe und Freiburg.
Unsere Dienstleistungen auf einen Blick:
- Bestellung eines externen Datenschutzbeauftragten;
- Erst-Bestandsaufnahme und jährliche Reviews mit Bericht ohne Unterbrechung des Praxisbetriebes;
- Datenschutz-Dokumentationen erstellen und fortlaufend aktualisieren (z.B. Verarbeitungsverzeichnis, Auftragsverarbeiter, …);
- Datenschutzinformationen für Webseite, Patienten und Mitarbeiter erstellen;
- Betreuung bei Datenschutzverletzungen;
- fortlaufenden persönliche Beratung (z.B. bei Übermittlung von Patientendaten, Telemedizin);
- Zusammenarbeit mit EDV-Dienstleistern zur Optimierung der technischen und organisatorischen Sicherheit;
- Schulung und Sensibilisierung Ihrer Mitarbeiter;
- Zugang zur OBSECOM-Plattform für Checklisten, Dokumentationen und Prozesse.
Fordern Sie jetzt ein unverbindliches Angebot an
Wenn Sie für Ihre Praxis einen externen Datenschutzbeauftragten suchen, erstellen wir Ihnen gerne ein unverbindliches Angebot. Wir beraten Sie und Ihre Praxis persönlich, umfassend und rechtssicher in Stuttgart, Baden-Württemberg und ganz Deutschland.
Datenschutz in der Arztpraxis umsetzen
Wie kann ein externer Datenschutzbeauftragter die Praxis unterstützen?
Ein externer Datenschutzbeauftragter hat besondere Fachkenntnis in den datenschutzrechtlichen Fragen von Arztpraxen und ist Ansprechpartner für Praxisleitung und Beschäftigte. Er führt Dokumentationen und Verzeichnisse. Datenschutzrechtliche Anfragen und Beschwerden von Patienten können von ihm bearbeitet werden. Wurden bisher Mitarbeiter zur Bearbeitung von Datenschutzthemen abgestellt, so können sie sich durch die Benennung eines externen Datenschutzbeauftragten künftig wieder auf ihre Kernaufgaben konzentrieren. Die Bestellung eines externen Datenschutzbeauftragten reduziert Kosten für interne Fortbildung und Schulungen.
Wann muss eine Arztpraxis einen Datenschutzbeauftragten bestellen?
Ärzte, Apotheker oder sonstige Angehörige eines Gesundheitsberufes müssen nach §38 BDSG einen Datenschutzbeauftragten benennen, wenn in der Arztpraxis mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind oder Datenverarbeitungen vorgenommen werden, die einer Datenschutz-Folgeabschätzung unterliegen. Sind in Gemeinschaftspraxen weniger als 20 Personen mit der Verarbeitung personenbezogener Daten beschäftigt, so besteht in der Regel keine besondere Bestellpflicht, sofern keine umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten vorliegt. Wenn große Praxisgemeinschaften weitere Ärzte, Apotheker bzw. sonstige Angehörige eines Gesundheitsberufs beschäftigen oder neue Technologien mit einem hohen Risiko für Betroffene einsetzen (z.B. Telemedizin), so kann aufgrund der großen Mitarbeiterzahl oder der Pflicht zur Erstellung von Datenschutz-Folgenabschätzungen die Benennung eines Datenschutzbeauftragten erforderlich sein.
Welche Folgen hat die DS-GVO für Arztpraxen?
Die DS-GVO erfordert von Arztpraxen einen aufmerksamen Umgang mit der Datenverarbeitung und schützt auch personenbezogene Daten, die bislang von berufsrechtlichen Geheimhaltungspflichten nicht erfasst wurden (z.B. Beschäftigtendaten, Datenverarbeitung auf der Praxiswebseite). Im Fokus steht der Schutz von personenbezogenen Daten, Transparenz und Betroffenenrechte. Die DS-GVO erfordert eine Auseinandersetzung mit der eigenen Datenverarbeitung und fördert das Bewusstsein, an welchen Stellen in der Praxis mit personenbezogenen Daten gearbeitet wird. Die DS-GVO legt der Arztpraxis weitere Dokumentations- und Rechenschaftspflichten auf.
Was müssen Corona-Testcenter datenschutzrechtlich beachten?
Corona-Testcenter müssen Patienten gemäß datenschutzrechtlicher Vorgaben informieren und die personenbezogenen Daten der Patienten inklusive Testergebnisse mit technischen und organisatorischen Maßnahmen angemessen schützen. Die eingesetzte Software zur Verarbeitung von Testergebnissen soll die Privatsphäre der Patienten schützen. Werden Gesundheitsdaten zum Abruf durch den Patienten an Online-Plattformen übermittelt, so soll dies pseudonyminisert erfolgen. Corona-Testcenter haben bei der Datenspeicherung die Aufbewahrungsfristen der Corona-Testverordnungen zu beachten. Das Team der OBSECOM GmbH unterstützt Corona-Testcenter bei der Einhaltung datenschutzrechtlicher Vorgaben.