Praxiswissen auf den Punkt gebracht.
Kundenservice: 0931 4170-472 | Hilfe
logo
  • Meine Produkte
    Bitte melden Sie sich an, um Ihre Produkte zu sehen.
Menu Menu
MyIww MyIww

· Fachbeitrag · Informationsfluss

Der Datenschutzbeauftragte in der Praxis: Kriterien, Aufgaben und Anforderungsprofil

von Marie Reiter, MFA, Düsseldorf, www.deinberichtsheft.de

| Nach § 4f Bundesdatenschutzgesetz (BDSG) brauchen Arztpraxen oder Medizinische Versorgungszentren (MVZ) mit mehr als neun Beschäftigten unter bestimmten Voraussetzungen einen Beauftragten für den Datenschutz (Datenschutzbeauftragter, DSB). PPA fasst die Voraussetzungen und Fortbildungsmöglichkeiten zusammen. Anhand der Grafik am Ende des Beitrags können Sie selbst prüfen, ob Ihre Praxis ebenfalls einen DSB braucht. |

Welche Praxen benötigen einen DSB?

Zusätzlich zur Beschäftigtenzahl müssen für die Notwendigkeit eines DSB weitere Voraussetzungen erfüllt sein.

 

  • Diese Praxen mit mehr als neun Mitarbeitern brauchen einen DSB
  • Die Beschäftigten müssen „in der Regel“ (also nicht ausnahmsweise) mit den sensiblen Daten in Kontakt kommen.
  •  
  • Andere Mitarbeiter, die sich nicht ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen, werden bei der Zählung nicht berücksichtigt (z. B. Reinigungskräfte).
  •  
  • Der Angestelltenstatus (Vollzeit, Teilzeit, 450-Euro-Basis, etc.) spielt dabei keine Rolle; allein die Anzahl der Angestellten ist ausschlaggebend.
  •  
  • Eine „automatisierte Verarbeitung“ liegt vor, wenn personenbezogene Daten unter Einsatz von Datenverarbeitungsanlagen eingegeben, geändert, abgerufen, übermittelt oder gelöscht/gesperrt (§ 3 Abs. 2 S.1 BDSG) werden.
  •  
  • Zu den personenbezogenen Daten gehören nicht nur die Patientendaten, sondern auch Kontaktdaten von Mitarbeitern, Lieferanten, medizinischen Einrichtungen, etc.
 

Wichtig | Die Arztpraxis oder das MVZ hat (nach Aufnahme der datenverarbeitenden Tätigkeit) einen Monat Zeit, einen Datenschutzbeauftragten (schriftlich) zu bestellen. Wird kein DSB bestellt bzw. zu spät bestellt, sieht das BDSG eine Geldbuße bis zu 50.000 Euro (ggf. sogar höher) vor.

Aufgaben des DSB

Der Datenschutzbeauftragte (DSB) dient nicht nur dem Zweck, die Praxis rechtlich abzusichern, sondern er hat vor allem eine führende und beratende Position. Er kann die Praxis in datenschutzrechtlichen Angelegenheiten enorm entlasten (siehe auch PPA 06/2012, Seite 4). Trotzdem sollte ein Praxischef sich im Klaren darüber sein, dass ein DSB auch zusätzliche Ansprüche an die Praxisführung stellen wird (z. B. Zeit, Material und andere Ressourcen). Nachfolgend die wichtigsten Rechte und Pflichten beider Seiten.

 

Datenschutzbeauftragter (DSB)
Führung der Praxis oder des MVZ
  • Überwachung der ordnungsgemäßen Anwendung der Datenverarbeitung.
  • Überprüfung der Maßnahmen für den Datenschutz.
  • Koordinierung der Datensicherung und -übermittlung (Hardware, Software und organisatorische Verfahren; siehe auch PPA 01/2014, Seite 6).
  • Einführung und Schulung der Praxismitarbeiter (gesetzliche Vorschriften, Anwendungen).
  • Beratung der Vorgesetzten bei datenschutzrechtlichen Fragen.
  • Der DSB muss ausreichend Zeit zur Wahrnehmung seiner Tätigkeit (einschließlich Schulung der Mitarbeiter) bekommen.
  • Der DSB muss alle notwendigen Mittel (Personal, Geräte, eigener Arbeitsplatz) zur Verfügung haben.
  • Der DSB muss auf Kosten der Praxis/des MVZ an Fortbildungsveranstaltungen teilnehmen können.
  • Dem DSB kann für die Dauer seiner Amtszeit nur außerordentlich gekündigt werden (bei Abberufung mit einer Frist von einem Jahr).
 

Anforderungsprofil eines DSB

Aufgrund seiner verantwortungsvollen Tätigkeit und seiner Mittlerfunktion zwischen Praxisführung und Mitarbeitern sollte der DSB bestimmte Voraussetzungen mitbringen.

 

  • Anforderungsprofil eines DSB
  • 1. Keine weitere Leitungsfunktion (zur Vermeidung von Interessenkonflikten)
  •  
  • 2. Keine Einträge im polizeilichen Führungszeugnis
  •  
  • 3. Umfassende Fachkenntnisse
    • Kenntnisse der Datenschutzvorschriften
    • Grundverständnis elektronischer Datenverarbeitung
    • Erfahrung im Bereich der Organisation im Gesundheitswesen

 

  • Wichtig | Der Fachkundenachweis gemäß § 4f Abs. 2 BDSG beschränkt sich auf die Sensibilität der zu verarbeitenden Daten und auf den zu erwartenden Umfang der Datenverarbeitung.
 

Noch kein staatlich geprüfter Abschluss verfügbar

Zurzeit gibt es für den DSB noch keinen staatlich anerkannten Abschluss. Die Zahl der Fortbildungsangebote ist jedoch enorm. Das Angebot reicht vom Crashkurs bis zum mehrmonatigen Lehrgang. Die Qualitätsunterschiede sind sehr groß. Allerdings gibt es zahlreiche qualifizierte Abschlüsse, welche bei Berufsverbänden, Institutionen, aber auch beim TÜV erreicht werden können. Die fünf wichtigsten dieser Fortbildungen stellt Ihnen PPA in einem gesonderten Beitrag vor (PPA 07/2016, Seite 18).

 

 

Quelle: Ausgabe 07 / 2016 | Seite 13 | ID 44116358
print print print print email email email_comp email_comp twitter twitter facebook facebook xing xing

Mehr zum Thema