Handlungsempfehlungen des VDDS
- Erstellen Sie für Ihr Unternehmen ein Verzeichnis der Verarbeitungstätigkeiten.
- Listen Sie alle technischen und organisatorischen Maßnahmen auf, welche die Praxis bzw. das Labor zum Schutz von personenbezogenen Daten ergreift.
- Stellen Sie ihren Patienten bzw. Kunden entsprechende Informationen zum Datenschutz zur Verfügung. Zum Beispiel als Aushang in den Praxisräumen und auf der Praxis-Website.
- Verträge zur Auftragsverarbeitung mit Softwareanbietern und anderen Dienstleistern anpassen oder neu abschließen. Solche Verträge sind notwendig, wenn Auftragnehmer z.B. via Fernwartung auf Patienten- oder Mitarbeiterdaten zugreifen können.
- Praxen und Labore, welche eine Internet- oder Facebook-Seite anbieten, sollten das Impressum und die Datenschutzerklärung prüfen und gegebenenfalls anpassen.
- Praxen, die mit Einwilligungserklärungen des Patienten arbeiten, zum Beispiel zur Weitergabe von Daten an eine privatärztliche Verrechnungsstelle, müssen die Erklärung aktualisieren und um einen Hinweis auf Widerrufbarkeit ergänzen.
- Große Praxen und Labore mit mindestens 10 Personen, die regelmäßig personenbezogene Daten automatisiert verarbeiten, müssen einen Datenschutzbeauftragten benennen und der zuständigen Aufsichtsbehörde melden. Übernimmt ein Mitarbeiter diese Aufgabe, benötigt dieser entsprechende Eignungsnachweise.
- In seltenen Fällen kann eine Datenschutz-Folgenabschätzung nötig sein, zum Beispiel, wenn große Mengen an personenbezogenen Daten verarbeitet oder die Praxisräume systematisch videoüberwacht werden. Diese Praxen benötigen unabhängig von ihrer Größe ebenfalls einen Datenschutzbeauftragten.