IT-Dienstleister im Gesundheitswesen und für Schulen - Software - Hardware - Telekommunikation

Sicherheit - Sprachverarbeitung - Beratung - Betreuung - Schulung

Datensicherheit

Datenschutz und IT-Sicherheit
KES Sonderdruck telemed.pdf (1.64MB)
Datenschutz und IT-Sicherheit
KES Sonderdruck telemed.pdf (1.64MB)

Die Anforderungen an die Datensicherheit sind sehr vielseitig. Angefangen von den richtigen IT-Komponenten, wie Router, Firewalls, Virenscanner, Zugangskontrollen und der Aufklärung der Mitarbeiter über die gesetzlichen Vorgaben.

Wir unterstützen Sie bei der Auswahl und der Umsetzung der für Sie erforderlichen Maßnahmen.

Datenschutzbeauftragter

Wie jede andere „nicht öffentliche Stelle“ müssen auch eine mittelgroße und große Arztpraxis und ein Medizinisches Versorgungszentrum (MVZ) die Einhaltung des Datenschutzes institutionalisieren: Spätestens einen Monat nach Aufnahme der Tätigkeit hat die Praxis- beziehungsweise MVZ-Leitung eine Person zum betrieblichen Datenschutzbeauftragten zu bestellen, wenn „in der Regel“ mehr als neun Personen „ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt“ sind (siehe Bundesdatenschutzgesetz [BDSG] §§ 4  f, 4 g).


  • Die Beschäftigung erfolgt „in der Regel“, wenn sie regelmäßig, nicht nur ausnahmsweise, aber nicht  unbedingt sehr oft – es reicht zum Beispiel jeden Dienstag – ausgeübt wird.
  • Die Anzahl der Beschäftigten richtet sich nach der Kopfzahl, unabhängig vom Status – zum Beispiel Voll- oder Teilzeitbeschäftigung, sozialversicherungs- und steuerpflichtig oder auf 400-Euro-Basis.
  • Eine automatisierte Datenverarbeitung umfasst Eingabe, Abruf, Ändern oder Übermitteln von Daten im beziehungsweise aus dem elektronischen Praxissystem; eine ausschließliche Akten- oder Karteikartenverwaltung der Patientendaten kommt heute wegen der gesetzlichen Verpflichtung zu automatisiertem Datenaustausch nicht mehr vor.
  • Personenbezogene Daten sind vor allem namentliche Patientendaten – Stammdaten und/oder Behandlungsdaten –, aber auch Kontaktdaten von Kooperationspartnern, Auftragnehmern und Lieferanten sowie Personaldaten von Mitarbeitern.

Arztpraxen, in denen weniger als zehn Personen mit der Praxis-EDV arbeiten, brauchen zwar keinen Datenschutzbeauftragten, müssen die Datenschutzvorschriften des BDSG aber dennoch einhalten. In diesen Fällen ist der leitende Arzt selbst verantwortlich.[Quelle: http://www.aerzteblatt.de/archiv/109447/Datenschutzbeauftragte-in-Arztpraxen-Zusaetzlicher-Sachverstand]


Gerne informieren und unterstützen wir Sie rund um das Thema Datenschutz und Datenschutzbeauftragen. Lassen Sie sich beraten.