Der Datenschutz in Arzt- und Zahnarztpraxen nach DSGVO zum Schutz von Patientendaten.

RB


Die Einhaltung des Datenschutzes nach EU-DSGVO als wichtige Voraussetzung bei der Digitalisierung von Arztpraxen, Apotheken und anderen Unternehmen der Gesundheitsbranche.


Die Pandemie und andere Themen in der Gesundheitsbranche haben den Datenschutz nach DSGVO, datenschutzkonforme IT-Systeme, Verschlüsselung von  Praxis-Webseiten und vorgeschriebene Cookie-Hinweise, Impressums-Pflicht und Datenschutzhinweise, den Umgang mit Patientendaten in den Hintergrund gedrängt. Die digitale Patientenakte kommt und stellt auch die Praxis IT und die Dienstleister von Webservices vor große Herausforderungen, gerade im Bereich der Sicherheit von Patientendaten.


Eine Checkliste worauf es beim Datenschutz für IT, Cloud und Web-Anwendungen für Arzt- und Zahnarztpraxen, Apotheken und Gesundheitsdienstleister ankommt.


Was muss beim Datenschutz-Patientenschutz bei Praxis-Webseiten und IT-Systemen beachtet werden?

  • Ist die Webseite SSL-verschlüsselt (Secure Socket Layer), um die IP-Adressen der Besucher zu verbergen?

    Dies ist nicht nur eine Vorgabe an den Datenschutz, sondern hat auch Einfluß auf die Positionierung der Praxis-Webseite bei Google & Co.
    Nicht verschlüsselte, nicht mobil optimierte (Responsives Design) Praxis-Webseiten werden nicht mehr von Google & Co. berücksichtigt und damit im Ranking abgestraft.

  • Sind das Impressum und die Datenschutzhinweise rechtskonform und enthalten sie die gesetzlich vorgeschriebenen Informationen   auch die Hinweise auf die Nutzung von Social-Media und Trackingtools, wie Google Analytics, Piwik…?
  • Ist eine E-mail Verschlüsselung vorhanden und können Patienten sicher mit der Praxis kommunizieren.
  • Werden bei modernen Arztkonsultationen, wie z.B. eine Videosprechstunde die Datenschutzrichtlinien beachtet, sind die Anbieter zertifiziert und sind die Server in Deutschland oder der EU.
  • Sind die IT-Systeme gegen unbefugten Zugriff gesichert. Eigene Stromversorgung - tägliche Datensicherung - werden Passwörter regelmäßig gewechselt?
  • Sind Antivirenprogramme auf den Praxisrechnern installiert?
  • Gibt es einen eigenen gesicherten Server-Raum?
  • Werden Server von Cloud-Dienstleistern, z.B einer Online-Terminanfrage auf inländischen oder auf Servern in EU Staaten gehostet? 
  • Werden Chat/Messenger Dienste genutzt, so gelten auch hier besondere Anforderungen an den Datenschutz. 
    WhatsApp  widerspricht nicht dem Datenschutz und sollte von Gesundheits-Dienstleistern nicht verwendet werden*
  • Gibt es Auftragsverarbeitungsverträge mit IT und Cloud Dienstleistern, z.B. für die Online-Terminvergabe, eine Messenger (Chat) Diensten, Video-Sprechstunden? Dienste wie z.B. Zoom sind nicht datenschutzkonform nach BDSG und DSGVO,
  • Sind die Computerbildschirme vor unbefugtem Einblick geschützt?
  • Sind die Mitarbeiter:innen über die Einhaltung des Datenschutzes und der IT-Sicherheit schriftlich informiert? 
  • Gibt es eine(n) Datenschutzbeauftragte(n)?
  • Gibt es eine Einwilligungserklärung des Patienten zur digitalen Weitergabe von Patientendaten, z.B an Fachärzte und Versicherungen?
*Vorsicht bei der Verwendung von WhatsApp, das häufig von Apotheken zur Rezeptvorbestellung genutzt wird. Hier gibt es zwar noch keine abschließende Bewertung durch den EuGH, die Daten, die dabei von WhatsApp, einem US-amerikanischen Unternehmen, erhoben werden, sind aber aus datenschutzrechtlicher  Sicht äußerst kritisch zu sehen. Patientenname in Verbindung mit dem bestellten Medikament können dabei allein bereits Rückschlüsse auf die Erkrankung des Apothekenkunden geben."


Es gibt viele weitere Anforderungen an die Einhaltung des Datenschutz, der DSGVO in einer Arzt- oder Zahnarztpraxis, die auch auf die Infrastruktur der Praxis sowie das Verhalten der Mitarbeiter:innen Einfluß haben.

© Netzcube 


Online-Marketing
Praxis-Webseiten

Kontakt

Beratungstermin vereinbaren: Kontaktformular

Location: Münster, Deutschland
Unsere Leitspruch von Anfang an: "Schuster bleib bei deinen Leisten" . Wir machen das, was wir können. Und das machen wir gut. Wir sind erfolgreich im Bereich Online-Marketing SEO und SEA, Konzeption und Beratung, Webseiten-Untersuchungen..Wir sind stolz auf unsere einzigartige Herangehensweise und die damit erzielten Ergebnisse für unsere Kunden

Kommentare

Kommentar veröffentlichen

Vielen Dank für deine Kommentare, Meinungen und Wünsche!

Beliebte Posts aus diesem Blog

Innovative Robotik-Lösungen im Gesundheitswesen

RB
Bild
Die Robotik, der Einsatz von Robotern, bietet  Lösungen im Gesundheitsbereich, die auch in Praxen eingesetzt werden können.  Roboter sind vielfältig einsetzbar, schaffen Entlastung von Praxis- und Klinikmitarbeitern.  Die Möglichkeiten sind vielfältig. Die Akzeptanz bei Ärzten:innen und Patienten:innen wird zunehmend größer werden. Kosten und Zeitersparnis werden durch den Einsatz von Robotern immer wichtiger, nicht nur im Gesundheitsbereich. Aktuelle Beispiele für Roboter in der Pflege- und in der Medizin, der Gesundheits-Branche. Desinfektionsroboter:   Die Corona (Covid19) Pandemie, die Bedrohung durch Krankenhauskeime (MRSA) hat die Notwendigkeit der Desinfektion von Luft und Oberflächen in Arztpraxen, Krankenhäusern und Pflegeeinrichtungen eindrücklich aufgezeigt. Desinfektionsrobote r desinfizieren mit UV-C-Licht. Oberflächen und Luft. Damit können Patienten:innen und das Praxispersonal wirksam gegen Infektionen geschützt werden. Der Desinfektionsroboter ersetzt nicht die Reinigu
mehr erfahren

Die Bedeutung der Nutzerfreundlichkeit für Webseiten von Arzt- und Zahnarztpraxen

RB
Bild
  Die neuen Core Web Vituals von Google, die Nutzererfahrung und die Konsequenzen für Webseiten. Bildquelle: Google Die Nutzererfahrung - Page Experience -  als Voraussetzung für gutes Ranking für Praxis- Webseiten bei Google. Schon lange hat Google angekündigt, die Nutzererfahrung als ausschlaggebendes Kriterium für das Ranking von Webseiten herzunehmen. Google hat dieses Update im Juni-Juli 2021 ausgerollt. Dieses sog. Core Update hat weitreichende Folgen, auch für die Webseiten von Arzt- und Zahnarztpraxen, Apotheken, Therapiepraxen, Krankenhäuser. Bei der Betrachtung der Webseiten im Gesundheitsbereich, besteht enormer Handlungsbedarf. Nur ein geringer Teil der Webseiten erfüllt die neuen Google Vorgaben.  Die meisten erreichen diese nicht mal ansatzweise. Schlimmer noch. Viele Arztpraxen bewegen sich im rechtsfreien Raum. Die technischen Vorgaben der Verschlüsselung (SSL) von Webseiten, der DSGVO, den Datenschutz-Erklärungen und/oder die vorgeschriebenen Cookie Hinweise fehlen
mehr erfahren

DIGA - digitale Gesundheitsanwendung

RB
Bild
  Die DIGA ist eine digitale medizinische Anwendung, eine Gesundheits- oder Medizin-App. Diese kann ein Arzt oder eine Ärztin entweder verordnen oder ein Versicherter kann sie direkt bei der Krankenkasse beantragen. Die digitalen Anwendungen sind vielfältig und helfen Ärztinnen- und Ärzten, Patientinnen und Patienten bei der Erkennung, der Linderung, der Überwachung (Ferndiagnose) bestimmter Krankheiten. Dabei kommen sowohl mobile Endgeräte (Smartphones) aber auch Desktop-Computer (PC), sowie moderne Browser-Anwendungen zum Einsatz.  Welchen Nutzen hat eine digitale Gesundheitsanwendung? Jede Gesundheits- oder Medizin-App, die als DiGA zugelassen ist, soll dem Patienten, der sie anwendet, einen medizinischen Nutzen erbringen. Der medizinische Nutzen für den Patienten soll sich gemäß der Digitale-Gesundheitsanwendungen-Verordnung (DiGAV) im Wesentlichen zeigen in: einer verbesserten Gesundheit, einer verkürzten Krankheitsdauer, einem verlängerten Überleben, oder einer verbesserten Lebe
mehr erfahren