Qualitätsmanagement und Datenschutz werden in vielen Arztpraxen als getrennte Welten behandelt – dabei sind sie eng miteinander verknüpft. QM-Handbücher dokumentieren Prozesse, die personenbezogene Patientendaten betreffen. Schulungsnachweise im QM-System enthalten Mitarbeiterdaten. Und Auditberichte können sensible Informationen über Praxisabläufe enthalten. Ein DSGVO-Update ist deshalb der ideale Anlass, QM-Dokumentation und Datenschutzkonzept gemeinsam zu überprüfen und aufeinander abzustimmen.

Die Checkliste

  1. QM-Handbuch auf datenschutzrelevante Prozesse prüfen: Identifizieren Sie alle Prozesse im QM-Handbuch, bei denen personenbezogene Daten verarbeitet werden – von der Patientenaufnahme bis zur Dokumentenarchivierung.
  1. DSGVO-Anforderungen in QM-Prozesse integrieren: Ergänzen Sie QM-Beschreibungen um datenschutzrechtliche Vorgaben, z. B. Zugriffsrechte, Löschfristen oder Verschlüsselungsanforderungen.
  1. Verarbeitungsverzeichnis mit QM synchronisieren: Die im QM dokumentierten Prozesse sollten mit den Einträgen im Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DSGVO) übereinstimmen. Widersprüche sind zu bereinigen.
  1. QM-Zertifizierung auf DSGVO-Konformität prüfen: Falls Ihre Praxis nach KTQ, DIN EN ISO oder einem anderen QM-System zertifiziert ist, klären Sie, ob das Zertifizierungsverfahren auch DSGVO-relevante Bereiche umfasst.
  1. Schulungsnachweise im QM DSGVO-konform verwalten: QM-Systeme enthalten häufig Schulungsdaten von Mitarbeitern. Klären Sie, wer Zugriff auf diese Daten hat und wie lange sie gespeichert werden dürfen.
  1. Auditberichte klassifizieren: Interne Auditberichte können sensible Informationen über Praxisabläufe und Mitarbeiter enthalten. Legen Sie fest, wer Zugang hat und wie sie archiviert werden.
  1. Beschwerdemanagement DSGVO-konform gestalten: QM-Systeme beinhalten oft ein Beschwerdemanagement. Stellen Sie sicher, dass Patientenbeschwerden datenschutzkonform erfasst, bearbeitet und archiviert werden.
  1. Externe QM-Berater in das Datenschutzkonzept einbinden: Wenn externe Berater oder Auditoren Zugang zu QM-Unterlagen haben, benötigen Sie einen Auftragsverarbeitungsvertrag oder eine Verschwiegenheitsvereinbarung.
  1. Korrektur- und Vorbeugungsmaßnahmen (CAPA) datenschutzsicher dokumentieren: CAPA-Prozesse im QM können Datenpannen oder interne Vorfälle beschreiben. Stellen Sie sicher, dass diese Dokumentation vertraulich bleibt.
  1. QM-Software auf DSGVO-Konformität prüfen: Wird QM-Software genutzt, muss der Anbieter einen gültigen AVV haben. Prüfen Sie außerdem, ob Daten in EU-Rechenzentren gespeichert werden.
  1. Jahresplanung für QM und DSGVO-Update synchronisieren: Legen Sie beide Reviews auf denselben Termin. Das spart Ressourcen und stellt sicher, dass keine Diskrepanzen entstehen.

Typische Fehler

QM und DSGVO getrennt bearbeitet: Wenn QM-Beauftragter und Datenschutzbeauftragter nicht miteinander kommunizieren, entstehen widersprüchliche Dokumente und unnötige Doppelarbeit.

Externe Auditoren ohne Vertraulichkeitsvereinbarung: QM-Auditoren erhalten oft weitreichenden Einblick in interne Abläufe, ohne dass die datenschutzrechtliche Grundlage dafür geregelt ist.

QM-Software ohne AVV genutzt: Cloudbasierte QM-Systeme werden häufig eingesetzt, ohne dass ein Auftragsverarbeitungsvertrag mit dem Anbieter besteht.

Fazit

Wer QM-Update und DSGVO-Review zusammenführt, arbeitet effizienter und schließt Dokumentationslücken, die bei getrennter Bearbeitung entstehen. Ärzteversichert empfiehlt, beide Prozesse dauerhaft zu koordinieren und gemeinsame Verantwortlichkeiten festzulegen. Weitere Artikel finden Sie in der Blog-Übersicht.

Quellen

Persönliche Beratung zu diesem Thema?

Kostenfreie Erstberatung anfragen →