Mit den jüngsten Anpassungen der Datenschutz-Grundverordnung und den zugehörigen nationalen Ausführungsbestimmungen kommen auf Arztpraxen neue Pflichten zu. Besonders die Verarbeitung sensibler Gesundheitsdaten erfordert erhöhte Aufmerksamkeit. Wir fassen die wichtigsten Änderungen zusammen.
Erweiterte Dokumentationspflichten
Die Anforderungen an das Verarbeitungsverzeichnis wurden konkretisiert. Arztpraxen müssen nun detaillierter dokumentieren, welche Daten zu welchem Zweck verarbeitet werden. Insbesondere die Datenflüsse zwischen Praxis, Labor, Krankenhaus und Versicherung müssen lückenlos nachvollziehbar sein.
Neue Anforderungen an die IT-Sicherheit
Die IT-Sicherheitsrichtlinie der KBV wurde verschärft. Arztpraxen müssen nachweisen, dass sie regelmäßige Sicherheitsupdates einspielen, Zugriffsrechte nach dem Minimalprinzip vergeben und ein Backup-Konzept implementiert haben. Multifaktor-Authentifizierung wird für den Zugang zu Patientendaten dringend empfohlen.
Was Sie jetzt tun sollten
Überprüfen Sie Ihr Verarbeitungsverzeichnis und aktualisieren Sie es. Lassen Sie Ihre IT-Infrastruktur von einem spezialisierten Dienstleister prüfen. Schulen Sie Ihr Praxisteam regelmäßig — denn die häufigste Schwachstelle im Datenschutz ist nach wie vor der menschliche Faktor.