Bei einer IT-Umstellung in der Praxis sind zahlreiche Maßnahmen zu koordinieren. Die folgende Checkliste führt durch alle notwendigen Schritte.
Die Checkliste
- DSGVO-Prüfung: Welche neuen Verarbeitungen erfordern eine Datenschutz-Folgenabschätzung (DSFA)?
- Bestandssysteme auf neue Datenschutzrisiken hin analysieren
- Verarbeitungsverzeichnis aktualisieren: Alle Datenverarbeitungen dokumentieren
- Datenschutzbeauftragten einbeziehen (intern oder extern)
- Technisch-organisatorische Maßnahmen (TOM) dokumentieren und ggf. verbessern
- Auftragsverarbeitungsverträge (AVV) mit IT-Dienstleistern überprüfen
- Datenschutzrichtlinien für Mitarbeiter aktualisieren und Schulungen durchführen
- Datenpannen-Protokoll: Klare Prozesse für den Fall einer Datenschutzverletzung definieren
- Website-Datenschutzerklärung auf Aktualität prüfen: Cookie-Einwilligung, Analytics
- DSFA-Ergebnisse dokumentieren und ggf. Landesdatenschutzbehörde konsultieren
Hinweise zur Umsetzung
Datenschutzverstöße können empfindliche Bußgelder nach sich ziehen. Ärzteversichert empfiehlt, auch die Cyberversicherung auf DSGVO-Bußgeldschutz hin zu prüfen.
Die DSGVO verpflichtet Arztpraxen zu umfassenden Datenschutzmaßnahmen. Verstöße können mit Bußgeldern bis 20 Millionen Euro oder 4 Prozent des Jahresumsatzes geahndet werden. Besonders sensibel: Gesundheitsdaten unterliegen dem besonderen Schutz nach Art. 9 DSGVO.
Wesentliche Pflichten im Überblick:
| Pflicht | Grundlage | Frist |
|---|---|---|
| Verarbeitungsverzeichnis | Art. 30 DSGVO | Laufend |
| Datenschutzbeauftragter | §38 BDSG | Ab 20 Mitarbeitern |
| Datenpannen melden | Art. 33 DSGVO | 72 Stunden |
| AVV mit Dienstleistern | Art. 28 DSGVO | Vor Verarbeitungsbeginn |
Quellen
- Kassenärztliche Bundesvereinigung (KBV): Praxismanagement
- Bundesärztekammer: Berufsordnung und Richtlinien
- Ärzteversichert: Unabhängige Versicherungsberatung für Ärzte
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →