Im Rahmen einer QM-Zertifizierung werden Prozesse in der Arztpraxis systematisch erfasst und bewertet. Dabei entstehen häufig neue oder veränderte Datenverarbeitungsvorgänge, die eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO auslösen können. Diese Checkliste hilft, den datenschutzrechtlichen Aspekt der QM-Zertifizierung vollständig zu berücksichtigen.

Checkliste: QM-Zertifizierung – Datenschutz-Folgenabschätzung für Ärzte

  • [ ] Alle neuen Datenverarbeitungsprozesse im Rahmen der QM-Zertifizierung identifizieren
  • [ ] Datenschutzbeauftragten frühzeitig über QM-Prozessänderungen informieren
  • [ ] Verarbeitungsverzeichnis um neue QM-relevante Verarbeitungstätigkeiten ergänzen
  • [ ] Notwendigkeit einer DSFA anhand der Vorgaben der Datenschutzaufsicht prüfen
  • [ ] Risikoanalyse für alle personenbezogenen Datenflüsse im QM-System durchführen
  • [ ] Technische und organisatorische Maßnahmen (TOMs) im QM-Handbuch verankern
  • [ ] Einwilligungen und Datenschutzhinweise auf QM-bedingte Änderungen anpassen
  • [ ] DSFA-Dokumentation vor Abschluss der Zertifizierung finalisieren und archivieren

Hinweise zur Umsetzung

QM-Zertifizierungssysteme wie QEP oder ISO 9001 beinhalten häufig die Erfassung von Patientenfeedback, Mitarbeiterbefragungen und Fehlermeldungen. Alle diese Prozesse berühren personenbezogene Daten und müssen datenschutzkonform gestaltet sein. Eine frühzeitige Abstimmung mit dem Datenschutzbeauftragten verhindert kostspielige Nachbesserungen kurz vor der Zertifizierung.

Ärzteversichert empfiehlt, die DSFA als festen Bestandteil des QM-Einführungsprozesses zu betrachten. Neben der rechtlichen Absicherung stärkt eine transparente Datenschutzpraxis auch das Vertrauen von Patienten und Mitarbeitern. Im Schadensfall kann eine vollständige Dokumentation zeigen, dass die Praxis ihren datenschutzrechtlichen Pflichten sorgfältig nachgekommen ist.

Quellen und weiterführende Informationen

Persönliche Beratung zu diesem Thema?

Kostenfreie Erstberatung anfragen →