Hi, ich bin TIna!
Ihre Digitale Assistentin.
Anwendung wird geladen...

Sicherheit & Datenschutz. Vorgaben und Leitfäden für Ihre Praxis.

Hier stellen wir Leitfäden, Mustervorlagen und weiterführende Links für Sie bereit.

Telematik-Infrastruktur & Sicherheit

IT-Sicherheitsrichtlinie

Am 2. Februar 2021 trat die „Richtlinie zur IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung“ in Kraft.
Die neuen Regelungen sind gestaffelt, beginnend mit dem 1. April 2021. Ziel ist es, die Arzt- und Zahnarztpraxen zu unterstützen, Gesundheitsdaten in den Praxen künftig noch besser zu schützen.

Die Bundes-KZV informiert Sie unter http://www.kzbv.de/it-sicherheitsrichtlinie 

Sicherheit: Vorsichtiger Umgang mit E-Mails

Warnung vor Phishing-Mails

Aktuell sind vermehrt Phishing-Mails im Umlauf. Als Absender werden auch Adressen von Kassenzahnärztlichen Vereinigungen verwendet (z.B. KZV Bremen). Die Absender wollen so an Zugangsdaten zum Abrechnungskonto gelangen. Klicken Sie auf keinen Fall auf den in der E-Mail enthaltenen Link und öffnen Sie auch keine Anhänge.
Wir haben für Sie ausführliche Hinweise zum Thema Sicherheit und Phishing-Mails zusammengestellt.

Telematik-Infrastruktur & Datenschutz

Über die Anbindung an die TI wurde als erste Stufe der Versichertenstammdatenabgleich (VSDM) ermöglicht. Diesen müssen Zahnärzte laut § 291 Abs. 2b SGB V verpflichtend vornehmen. Dieser Paragraf ist damit Legitimation für die Datenübermittlung der Zahnarztpraxis an die Krankenkassen. Darunter ist ein Datenabgleich zwischen Versichertem und der Krankenkasse zu verstehen. Die ärztliche Schweigepflicht ist hierbei nicht in Gefahr. Es wird lediglich überprüft, ob Name und Adresse des Versicherten noch stimmen. Ein Eingriff in die Behandlungsdaten der Praxis erfolgt dabei nicht.

Die folgenden politischen Ziele sind das elektronische Rezept, der digitale Arztbrief und die elektronische Patientenakte (ePA). Hier sind allerdings noch viele Fragen offen. Bereits jetzt ist im Gesetz vorgeschrieben, dass ein Zugriff auf Patientendaten nur mit vorheriger Einwilligung des Patienten erfolgen darf.

Verantwortlichkeiten: gematik und Zahnarztpraxis

Verantwortlich für die Einführung, den Betrieb und die Weiterentwicklung der TI ist die gematik. Diese entwickelt die übergreifenden IT-Standards für den Aufbau und Betrieb einer bundesweiten Informations-, Kommunikations- und Sicherheitsinfrastruktur. Sie trägt dabei die Gesamtbetriebsverantwortung. Im künftigen Wirkbetrieb ist sie zudem Testzentrum und Zulassungsstelle für alle industriellen Produkte der TI.
Informationsblatt der gematik zu Datenschutz und Haftung in der Telematikinfrastruktur

Unabhängig von der TI-Anbindung entbindet dies die Zahnarztpraxis nicht generell eigenständige Schutzmaßnahmen (z.B. Firewall, Virenschutz) – wie auch bisher schon bei der Internetanbindung – zu ergreifen. Ebenso bleibt es Aufgabe der Praxis, den aktuellen Sicherheitsstatus durch den Software Servicepartner überprüfen zu lassen.
Lesen Sie dazu auch den Leitfaden von BZÄk und KZBV

Datenschutz in Praxen

Datenschutzbeauftragte & 20er Schwelle

Mit dem am 28.6.2019 verabschiedeten Zweiten Datenschutzanpassungsgesetz wurde die sogenannte 10er Schwelle angehoben. Seitdem ist es verpflichtend, einen Datenschutzbeauftragten zu bestellen, wenn mindestens zwanzig Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind.

Datenschutz-Grundverordnung (DS-GVO)

Aufbewahrungsfristen und digitale Dokumente

Die Beratungsstelle wird oft mit der Frage konfrontiert, ob diverse Unterlagen weiterhin im Original aufgehoben werden müssen, wenn diese in digitaler Form aufbewahrt werden (z. B. durch Scannen). Diese Frage ist nicht leicht zu beantworten. Wir wollen die Problemfelder in diesem Artikel kurz beschreiben.

Organisation und räumliche Ausgestaltung

Im normalen Praxisablauf treffen meist mehrere Personen zusammen. Dies erschwert es, die ärztliche Schweigepflicht und die datenschutzrechtlichen Bestimmungen einzuhalten. Deshalb sollten bei der Praxisorganisation diverse Hinweise beachtet werden. Lesen Sie mehr dazu auf der Website der Kassenärztlichen Vereinigung Rheinland-Pfalz – erstellt im Verbund mit dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz.

Entsorgen von Festplatten

Michael van den Heuvel: „Aus alten, vermeintlich defekten Computern lassen sich möglicherweise noch Daten der Festplatten wiederherstellen. Auch hier übernehmen Spezialbetriebe die Entsorgung, Praxisinhaber bleiben datenschutzrechtlich aber in der Verantwortung. Ein Blick auf die Empfehlungen des Bundesinstituts für Sicherheit in der Informationstechnik lohnt, um Pannen zu vermeiden.“

Praxis-Website: Was ist zu beachten?

Informationen zum Thema eigene Praxis-Homepage und Datenschutzerklärung und Umgang mit Social Media etc.

Links zu weiteren Websites

Weiterführende Links