DSGVO-Check

Die DSGVO ist seit circa zwei Monaten in Kraft. Aus diesem Grund möchte ich darlegen, welches die wichtigsten Umsetzungsmaßnahmen in Heilpraktikerpraxen sind:

1.) Die Homepage der Praxis benötigt eine DSGVO-konforme Datenschutzerklärung. Hierzu können Sie auf Muster von Verbänden oder Online-Generatoren zurückgreifen oder sich individuell eine solche Erklärung erstellen lassen. Da die Erklärung für Dritte einsehbar ist, besteht hier dringender Handlungsbedarf.

2.) Sie müssen Ihre Patienten – unabhängig von der Datenschutzerklärung auf der Homepage – über die Datenverarbeitungen informieren. Hierzu bieten sich ein Merkblatt oder die sogenannte „Link-Lösung“ an. Die Information muss bei oder unmittelbar nach der Datenverarbeitung erfolgen.

3.) Es bestehen Dokumentationspflichten. So ist nach Art. 30 DSGVO ein Verarbeitungsverzeichnis zu erstellen. Jeder Verantwortliche führt demnach ein Verzeichnis aller Verarbeitungstätigkeiten, die seiner Zuständigkeit unterliegen. Zudem verpflichtet die DSGVO Heilpraktiker dazu, technische und organisatorische Maßnahmen (TOM) zum Datenschutz einzusetzen und diese zu dokumentieren (Art. 5 DSGVO). Die Dokumentation soll zeigen, wie die Daten der Betroffenen geschützt und gesichert werden. Wichtig sind die TOM insbesondere im Falle eines Datenlecks oder eines Datenschutzverstoß. Hier können die TOM helfen, zu belegen, dass angemessene Maßnahmen zum Schutz getroffen wurden.

4.) Noch nicht abschließend geklärt ist, ob Heilpraktiker Einwilligungserklärungen ihrer Patienten für die Verarbeitung von Gesundheitsdaten benötigen. Um sich abzusichern ist es jedoch ratsam, sich vorsorglich eine Einwilligung einzuholen.

5.) Schließen Sie Auftragsverarbeitungsverträge, sofern Dienstleister die Datenverarbeitung für Sie übernehmen. Weitere Infos hierzu finden Sie hier.

6.) Prüfen Sie, ob Sie einen Datenschutzbeauftragten benötigen. Hier besteht weiterhin Unklarheit. Zwar liegt eine Stellungnahme der Behörden vor, doch schränkt dieser Vermerk den Kreis der betroffenen Berufe auf die in § 203 Abs. 1 Nr. 1, 2, 4 und 5 StGB aufgezählten Berufsbilder ein.