Niedergelassene Ärzte sind nicht nur gegenüber Patienten und Datenschutzbehörden zur DSGVO-Konformität verpflichtet – auch Ärztekammer und Kassenärztliche Vereinigung (KV) haben ein berechtigtes Interesse an ordnungsgemäßen Datenschutzstrukturen in der Praxis. Bestimmte Änderungen im Datenschutzkonzept, der Softwareinfrastruktur oder der Datenübermittlung können Melde- oder Abstimmungspflichten auslösen. Diese Checkliste hilft Ihnen, den Überblick zu behalten.

Die Checkliste

  1. Pflicht zur Meldung von Datenpannen prüfen: Datenschutzverletzungen sind innerhalb von 72 Stunden der zuständigen Datenschutzbehörde zu melden (Art. 33 DSGVO). Klären Sie, ob im aktuellen Update-Zeitraum eine solche Panne vorlag, die noch nicht gemeldet wurde.
  1. Änderungen an der Abrechnungssoftware melden: Wenn Sie Ihre Praxissoftware wechseln oder erheblich aktualisieren und dabei Daten an die KV übermitteln, informieren Sie die KV über das neue System und prüfen Sie die technischen Anschlusspflichten.
  1. Telematikinfrastruktur-Änderungen abstimmen: Änderungen an Ihrer TI-Anbindung (z. B. Konnektor-Austausch) können Meldepflichten gegenüber der KV auslösen. Klären Sie dies vorab mit Ihrem IT-Dienstleister.
  1. Datenschutzbeauftragten gegenüber Kammer kommunizieren: Falls Ihre Praxis einen Datenschutzbeauftragten bestellt oder abbestellt hat, prüfen Sie, ob die Kammer darüber informiert werden muss.
  1. Aktualisierung des Verarbeitungsverzeichnisses dokumentieren: Das Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO) ist intern zu führen, muss aber auf Anfrage der Aufsichtsbehörde vorgelegt werden. Stellen Sie sicher, dass es aktuell ist.
  1. Datenübermittlungen an Kammer/KV überprüfen: Prüfen Sie, auf welcher Rechtsgrundlage Sie Daten an Kammer oder KV übermitteln, und ob diese Übermittlungen im Verarbeitungsverzeichnis korrekt erfasst sind.
  1. Neue Formulare oder Einwilligungserklärungen abstimmen: Wenn Sie neue datenschutzrelevante Formulare einführen (z. B. für die Abrechnung), prüfen Sie, ob die KV eigene Vorgaben oder Musterformulare bereithält.
  1. Fortbildungspflicht im Datenschutz erfüllen: Einige Kammern bieten zertifizierte DSGVO-Schulungen an. Prüfen Sie, ob Sie oder Ihre Mitarbeiter Fortbildungsangebote nutzen können oder müssen.
  1. Änderungen in der Praxisstruktur melden: Bei Gemeinschaftspraxen oder MVZ-Strukturen können Änderungen in der Trägerschaft datenschutzrechtliche Konsequenzen haben, die gegenüber der KV zu kommunizieren sind.
  1. Beschwerdemanagement koordinieren: Wenn ein Patient Datenschutzbeschwerde bei der Kammer einlegt, benötigen Sie ein funktionierendes Beschwerdemanagement. Prüfen Sie, ob Ihr Prozess dafür aktuell und dokumentiert ist.
  1. Kontaktdaten der Ansprechpartner aktualisieren: Halten Sie die Kontaktdaten des Datenschutzbeauftragten der Kammer und der KV aktuell, um im Ernstfall sofort handlungsfähig zu sein.

Typische Fehler

Datenpannen zu spät melden: Die 72-Stunden-Frist gilt ab dem Zeitpunkt, zu dem die Verletzung bekannt wird – nicht ab dem Zeitpunkt, zu dem das Ausmaß vollständig geklärt ist. Zu langes Zögern führt automatisch zu einer Fristüberschreitung.

TI-Änderungen ohne Abstimmung durchführen: Ein Konnektor-Wechsel ohne Rücksprache mit der KV kann dazu führen, dass die Abrechnungsverbindung unterbrochen wird und Honorare nicht fristgerecht eingehen.

Verarbeitungsverzeichnis nicht aktualisiert: Das Verzeichnis wird oft einmalig erstellt und nie wieder angefasst. Bei einer Kontrolle fällt dies sofort auf.

Fazit

Ärztekammer und KV sind wichtige Partner, wenn es um die DSGVO-Konformität Ihrer Praxis geht. Ärzteversichert empfiehlt, bei jedem DSGVO-Update auch die Kommunikations- und Meldepflichten gegenüber diesen Institutionen systematisch zu überprüfen. Weitere Artikel finden Sie in der Blog-Übersicht.

Quellen

Persönliche Beratung zu diesem Thema?

Kostenfreie Erstberatung anfragen →