Was bedeutet Datenschutz für Ärzte?

Datenschutz Praxis: Die Vorgaben der Datenschutz-Grundverordnung (DSGVO) für die Praxis reichen von der internen IT-Sicherheitsstruktur bis hin zur Mitarbeiterschulung. Bei der Web-DSGVO dreht sich alles um die Praxis-Website: Impressum, Nutzungsrechte, Kontaktformular etc.

„Kopier‘ doch einfach eine Datenschutzerklärung von einer anderen Arzt-Website“, murmelt Teresa. Dann fallen ihr die Augen zu. Stefan sitzt neben ihr im gemeinsamen King Size-Bett und seufzt. Wenn das mal so einfach wäre. Die Erstellung einer eigenen Praxiswebsite hatte er sich doch weniger kompliziert vorgestellt. Schließlich wendet er sich müde wieder seinem iPad zu: „Datenschutz Praxis Web-DSGVO“ tippt er ein …

Datenschutz in der Gesundheitsbranche ist wichtig und unerlässlich. Das Thema Datenschutz wird jedoch in vielen Bereichen nicht wirklich ernst genommen. Und auch unterschätzt. Denn Datenschutz ist besonders für praktizierende Ärzte sehr schwer einzuordnen. Darum soll dieser Ratgeber zum Thema „Datenschutz in der Praxis” für etwas Aufklärung sorgen, indem er beispielhaft die wichtigsten Umsetzungen für die Arztpraxis beschreibt.

Da es sich um ein sehr breitgefächertes Thema handelt, werden einige Aspekte nur kurz erwähnt. Der Schwerpunkt des Beitrags jedoch liegt auf „Web-DSGVO für die Arztpraxis”.

Wo sind Datenschutz und Datensicherheit in der Arztpraxis relevant?

Datenschutz und Datensicherheit müssen durchgehend in der Arztpraxis umgesetzt werden.
Datenschutz und Datensicherheit müssen durchgehend in der Arztpraxis umgesetzt werden.

Oftmals wird das Thema DSGVO bzw. Datenschutz und Datensicherheit nur auf das Medium Internetauftritt angewendet. Und dann auch nicht wirklich fach- und sachkundig umgesetzt. Aber dazu später mehr. Tatsächlich umfasst der Datenschutz in der Arztpraxis allerdings eine Vielzahl von Umsetzungen, die Berücksichtigung durch den niedergelassenen Arzt finden müssen.

Im Folgenden sehen Sie einige exemplarische Fragen, mit denen sich ein Arzt in puncto Datenschutz auseinandersetzen muss:

  1. Welche Software wird in der Arztpraxis eingesetzt?
  2. Welche Personen / Dienstleister haben denn Zugriff auf die verarbeiteten Daten?
  3. Ist die interne IT-Struktur in Sachen Sicherheit gut aufgestellt?
  4. Sind die Mitarbeiter entsprechend geschult und unterwiesen
  5. Liegen Lösch- und Berechtigungskonzepte vor?
  6. Liegen entsprechend Verträge zur Auftragsdatenverarbeitung vor?
  7. Wurden TOMs erstellt und werden diese laufend angepasst und aktualisiert?

Kurzum: Das Thema Datenschutz für die Praxis ist sehr umfangreich. Werfen Sie ruhig mal einen Blick auf die DSGVO im Internet und überzeugen Sie sich selbst.

Und noch ein wichtiger Hinweis: Es handelt sich dabei um keine einmalige Sache! Denn laufend ändern sich Bestimmungen. Hier gilt es am Ball zu bleiben, um sich nicht plötzlich doch noch einen mangelhaften Datenschutz-Umgang vorwerfen lassen zu müssen.

Ein wesentlicher Bestandteil der Datenschutz-Grundverordnung (DSGVO) ist zweifelsohne der eigene Internetauftritt einer Arztpraxis. Leider wird die DSGVO in diesem Bereich jedoch sehr oft unterschätzt. Häufige Fehler sind beispielsweise:

  • kopierte Datenschutzerklärungen
  • generierte Datenschutzerklärungen unter Einsatz von Tools deren Anwendung fraglich ist bzw. deren Ergebnisse nicht DSGVO-konform sind
  • fehlende Verträge zur Auftragsdatenvereinbarung
  • fehlende Verarbeitungsverzeichnisse
  • und so weiter

Denn solche und viele weitere Bestandteile werden von der DSGVO verpflichtend für den Datenschutz der Praxis-Website vorgegeben.

Datenschutz Praxis: Was besagt die Web-DSGVO für die Arztpraxis?

Bei der WEB-DSGVO für die Arztpraxis gibt es Zahlreiches zu bechten.
Bei der WEB-DSGVO für die Arztpraxis gibt es Zahlreiches zu beachten.

Schaut man sich die Checkliste zur Umsetzung der WEB-DSGVO für die Arztpraxis genauer an, dann gilt es zahlreiche Dinge zu beachten. Und es gilt zudem zahlreiche Anforderungen korrekt umzusetzen. Um welche Umsetzungen es sich beim Datenschutz für die Praxis speziell handelt, sehen Sie hier im Überblick:

  • Hosting und Domain
  • E-Mail und Kontaktformular
  • Impressum auf der Website
  • Datenschutzerklärung auf der Website
  • Nutzungsrechte: Bilder, Texte & Videos
  • Newsletter und E-Mail-Marketing
  • Social-Media-Einbindung und -Profile
  • Tracking und Marketing: externe Tools, Plug-Ins und Cookies
  • Datenschutz Praxis: Verträge zur Auftragsdatenverarbeitung
  • Erstellung und Aktualisierung vom Verfahrensverzeichnis
  • Dokumentation der Technischen und Organisatorischen Maßnahmen (TOMs)
  • Erstellung vom Lösch- und Berechtigungskonzept

Stellen wir uns die aufgeführten Punkte in Form einer Frage-und-Antwort-Szenerie vor! Können Sie bei jedem dieser Punkte zum Datenschutz der Praxis sagen: „Ja, das wurde bei uns in der Arztpraxis umgesetzt”? Falls ja, herzlichen Glückwunsch – Ihre Webseite ist als DSGVO-konform einzustufen! Falls nein, besteht dringender Handlungsbedarf.

Auch bei den von der Kassenärztlichen Bundesvereinigung genannten Mindestanforderungen, die eine Praxishomepage erfüllen sollte, stehen datenschutzrechtliche Aspekte im Vordergrund.

Sollte man externe Datenschutz-Dienstleister mit der Umsetzung und Dokumentation der Datenschutz-Maßnahmen beauftragen?

Unterstützung vom Datenschutz-Profi ist bei diesem Komplexen Thema durchaus angeraten.
Unterstützung vom Datenschutz-Profi ist bei diesem komplexen Thema durchaus angeraten.

Definitiv! Dass das Thema Datenschutz Praxis-Inhabern Kopfschmerzen bereitet, ist ja kein Wunder. Die Liste der Umsetzungen für eine stimmige Web-DSGVO ist lang. Und sie ist auch mit vielen Fremdwörtern versehen, die aber definitiv nicht als Fremdkörper verstanden werden müssen. So wie Sie als praktizierender Arzt und Mediziner Ihr Handwerk verstehen, so gibt es zu Recht auch Datenschutz-Profis, die ihr Handwerk verstehen. Professionelle Unterstützung in Datenschutz-Fragen für die Praxis zeichnet sich dadurch aus, dass sie unkompliziert, fachkundig, beratend und stimmig ist. Große Unternehmen haben natürlich interne Datenschutzbeauftragte. Eine Praxis sollte für den richtigen Datenschutz externe Dienstleister hinzuziehen.

Was kostet die DSGVO-konforme Umsetzung beim Datenschutz der Praxis-Website?

Die professionelle DSGVO-konforme Umsetzung beim Datenschutz der Praxis-Website vom Profi ist gar nicht so teuer.
Die professionelle DSGVO-konforme Umsetzung beim Datenschutz der Praxis-Website vom Profi ist gar nicht so teuer.

Datenschutz, Website – Website, Datenschutz. Praxis-Inhaber Stefan hat die Nase voll. Es war ein Trugschluss zu glauben, er könne seine Arzt-Website einfach neben dem laufenden Praxisbetrieb selbst auf die Beine stellen. Inzwischen weiß er, welches Know-how dahinter steckt, eine Praxis-Homepage auf die ersten Plätze bei Google-Suchen zu katapultieren. Dass es auf die optimale User Experience ankommt, damit aus Seitenbesuchern neue Patienten werden. Und last but not least: dass die professionelle DSGVO-konforme Umsetzung beim Datenschutz der Praxis-Website im Zweifel günstiger ist als das mögliche Bußgeld bei Mängeln.

Freundin Teresa hat ebenfalls die Nase voll. Sie hat keine Lust mehr jeden Abend alleine einzuschlafen, weil Stefan sich mit seiner Praxis-Website und Datenschutz-Fragen herumärgert. Kurzerhand recherchiert sie selbst in einer ruhigen Minute und findet heraus: Hinsichtlich der Kosten bei Umsetzung der DSGVO-Vorgaben für eine Praxis-Website durch entsprechende IT-Dienstleister muss man in zwei Kategorien denken:

  1. die Ersteinrichtung der Umsetzung aller DSGVO-Bestimmungen für den Internetauftritt der Arztpraxis
  2. die fortlaufende Betreuung aller DSGVO-Elemente, um mit der Praxis-Website up do date zu bleiben

Teresa lächelt vergnügt vor sich hin, während sie das Kontaktformular für die Buchungsanfrage ausfüllt: Ein Gutschein über die professionelle Umsetzung der Webseiten-DSGVO durch externe Dienstleister für Datenschutz, wenn das mal kein außergewöhnliches Geschenk zum Jahrestag ist … Sie möchten auch keine schlaflosen Nächte mehr haben wegen möglicher DSGVO-Verstöße Ihrer Praxis-Website? Hier Beratungstermin für den Datenschutz Ihrer Praxis vereinbaren!

Datenschutz Praxis: Web-DSGVO – Wie hoch sind die Kosten der einmaligen Umsetzung?

Die Kosten für die einmalige Ersteinrichtung sind mit 300 Euro überschaubar.
Die Kosten für die einmalige Ersteinrichtung sind mit 300 Euro überschaubar.

Die Kosten für die einmalige Ersteinrichtung aller wesentlichen Elemente zur Erfüllung der Webseiten-DSGVO sind überschaubar. Schon zum Pauschalpreis von 300 Euro zzgl. MwSt. kann die Arztpraxis ihre Website in Sachen Datenschutz absichern. Das umfasst alle der folgenden zwölf Punkte:

  1. Hosting und Domain
  2. E-Mail und Kontaktformular
  3. Impressum auf der Website
  4. Datenschutzerklärung auf der Website
  5. Nutzungsrechte: Bilder, Texte & Videos
  6. Newsletter und E-Mail-Marketing
  7. Social-Media-Einbindung und -Profile
  8. Tracking und Marketing: externe Tools, Plug-Ins und Cookies
  9. Verträge zur Auftragsdatenverarbeitung
  10. Erstellung und Aktualisierung vom Verfahrensverzeichnis
  11. Dokumentation der Technischen und Organisatorischen Maßnahmen (TOMs)
  12. Erstellung vom Lösch- und Berechtigungskonzept

Die komplette Dokumentation wird als PDF-Dokument zur Verfügung gestellt. Zudem erhält der Arzt ein Gütesiegel für seine Praxis-Webseite. Dieses ist konkret auf das aktuelle Jahr der Umsetzung ausgestellt und lässt sich selbstverständlich auf der Homepage einbinden. Wenn Datenschutz Praxis macht: Eine vertrauenserweckendes Signal für Patienten, welche die Seite besuchen.

Webseiten-DSGVO – Wie hoch sind die Kosten der monatlichen Betreuung?

Ist die DSGVO auf der Website einmal umgesetzt, fallen monatlich nur geringe Betreuungs-Kosten an.
Ist die DSGVO auf der Website einmal umgesetzt, fallen monatlich nur geringe Betreuungs-Kosten an.

Wie bereits erwähnt handelt es sich bei der DSGVO-Umsetzung nicht um eine einmalige Angelegenheit. Warum der Datenschutz Praxis-Inhabern immer wieder neue Maßnahmen abverlangt? Software-Anforderungen ändern sich. Gesetze und Verordnungen werden angepasst. Betroffenenanfragen müssen fachgerecht bearbeitet werden. Die Kommunikation mit den Aufsichtsbehörden muss gewährleistet sein. Mitarbeiter müssen in jährlichen Intervallen geschult und viele weitere Dinge berücksichtigt werden.

Die monatliche Betreuung Ihres Internetauftritts hinsichtlich der Webseiten-DSGVO sollte folgende Aspekte umfassen:

  • Stellung externer Datenschutzbeauftragter für Ihre Arztpraxis
  • Online-Zugang zu Datenschutz-Management Software
  • eLearning-Tool für Mitarbeiter
  • Kommunikation mit Aufsichtsbehörden
  • Beantwortung von Betroffenenanfragen
  • laufende Anpassung und Aktualisierung bei Änderungen

Die Kosten für eine solche monatliche Betreuung für den Datenschutz Ihrer Praxis-Website betragen 59 Euro zzgl. MwSt.

Datenschutz Praxis: Warum die Einhaltung der DSGVO für SEO und ein besseres Google-Ranking sorgt?

DSGVO-konforme Websites steigern auch bei Google ihr Ranking.
DSGVO-konforme Websites steigern auch bei Google Ihr Ranking.

Ja, tatsächlich: Eine DSGVO-konforme Website kann durchaus positive Effekte in Sachen Suchmaschinenoptimierung (search engine optimization) haben. Kurz: für ein besseres Google-Ranking sorgen. Der SEO-Effekt liegt darin begründet, dass professionelle Datenschutzexperten auch in diesem Bereich durchaus Know-how mitbringen können. Sie wissen welche Dinge nicht nur für den Datenschutz, sondern auch für das Suchmaschinen-Ranking Nachteile mit sich bringen. Weniger ist oft mehr und das richtige Tool sehr oft Gold wert. Sicherlich ein exotischer Gedanke, dass das Thema Datenschutz Praxis-Webseiten durch geschickte DSGVO-Umsetzungen positiv beeinflussen und zu mehr Erfolg verhelfen können. Klingt komisch – ist aber so!

Warum Mitarbeiter Datenschutz in der Praxis mittragen müssen?

Für Ihre Mitarbeiter bieten sich eLerning-Programme zum Datenschutz an.
Für Ihre Mitarbeiter bieten sich eLerning-Programme zum Datenschutz an.

Neben der Mitarbeiter-Verpflichtung zum Datenschutz, benötigen Sie auch einen Beleg, dass Ihre Mitarbeiter in Sachen Datenschutz / DSGVO nachweislich geschult wurden. Hierzu bieten sich insbesondere eLearning-Programme an.

So ein Programm kann von beispielsweise der medizinischen Fachangestellten zu jeder Zeit und von jedem Ort aus durchgeführt werden. Das Datenschutz-Lernprogramm führt den Mitarbeiter dabei in leichter und verständlicher Form durch die Welt der DSGVO. Damit Datenschutz Praxis-Mitarbeiter nicht länger vor Rätsel stellt. Abgeschlossen wird die Schulung mit einem Multiple-Choice-Test. Bei erfolgreichem Test erhält der Teilnehmer ein Zertifikat.

Sie haben bereits eine Praxis-Website und möchten wissen, wie gut diese ist? Nutzen Sie den mediorbis 360° Digitalcheck für Fünf auf einen Streich: Die mediorbis-Experten analysieren Ihre Arzt-Homepage in den Fokus-Bereichen Datenschutz, Sprachkultur, Nutzererfahrung, Technologie und Sichtbarkeit. Für 2.990 Euro zzgl. MwSt. erhalten Sie einen qualifizierten Überblick Ihres Status quo und konkrete Handlungsempfehlungen: eine belastbare Grundlage für Investitionsentscheidungen hinsichtlich Webaufritt und digitaler Infrastruktur. Hier geht’s zur Buchung!

Bildquellen zum Ratgeber „Datenschutz-Praxis: Was Ärzte beachten müssen?“

Bild 1: iStock.com/anyaberkut, Bild 2: iStock.com/SARINYAPINNGAM, Bild 3: iStock.com/http://fotogestoeber.de, Bild 4: iStock.com/kamisoka, Bild 5: iStock.com/TARIK KIZILKAYA, Bild 6: iStock.com/PLG, Bild 7: iStock.com/AndreaObzerova, Bild 8: iStock.com/porcorex, Bild 9: iStock.com/metamorworks

Suche