Am 25. Mai tritt die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Was ändert sich dadurch für die Patienten der Zahnarztpraxis Wittekind? Wir haben es im Folgenden für Sie zusammengefasst. Und eigentlich ist es gar nicht so viel! Denn der Datenschutz hatte bei uns schon immer große Bedeutung. Das ist uns übrigens bei der Vorbereitung auf die DSGVO von unserem externen Datenschutzbeauftragten Jörg Rensmann bestätigt worden. Mit ihm als ausgewiesenen Experten werden wir auch weiterhin alles dafür tun, dass Ihre Daten wie Ihre Zähne bei uns weiter in sicheren Händen sind.
Wenn Sie über die folgende Patienteninformation weitere Fragen haben, sprechen Sie uns gerne persönlich an. Oder schreiben Sie eine E-Mail an unseren Datenschutzbeauftragten. Wir informieren Sie sehr gerne bei allen Fragen zum Datenschutz – etwa zu welchem Zweck wir Ihre personenbezogenen Daten erheben, wie lange wir diese speichern oder ob, an wen und warum wir sie gegebenenfalls weiterleiten.
DSGVO: „Meine Daten gehören mir.“
Dass es sich bei Gesundheitsdaten um sensible Daten handelt, die einen sicherheitsbewussten Umgang erfordern, ist nicht neu. Wohl aber, dass die DSGVO die Rechte der Patienten stärkt. „Meine Daten gehören mir“, lautet das Datenschutz Grundprinzip. Außerdem vereinheitlicht die DSGVO den Datenschutz in der gesamten Europäischen Union (EU) und schafft hier einheitliche und gleiche Regeln in allen Ländern. Nicht zuletzt gewinnt die Auskunftspflicht an Bedeutung.
In der Praxis sieht das so aus, dass die Patienten selbstverständlich auch weiterhin ihr Einverständnis geben müssen, dass Daten gespeichert werden dürfen. Darüber hinaus müssen Patienten im Zuge der DSGVO jetzt verstärkt auch auf ihr Widerrufsrecht hingewiesen werden. Um diesen Verpflichtungen nachzukommen und noch besser zu informieren, zu welchem Zweck die Zahnarztpraxis Wittekind Daten erhebt, speichert und gegebenenfalls weiterleitet, werden unsere Mitarbeiter Sie vor den nächsten Behandlungen gezielt darauf ansprechen und Ihnen gerne alle Fragen beantworten.
Qualitätsmanagement und IT-Sicherheitskonzept
Grundsätzlich ist die Erhebung von Gesundheitsdaten Voraussetzung für jede sorgfältige Behandlung. Und wie alle anderen Ärzte bleiben natürlich auch Zahnärzte gesetzlich verpflichtet, die Patientenakte zu speichern und zum Beispiel Rechnungen und Behandlungs-Daten zehn Jahre aufzuheben. Die DSGVO schreibt jetzt aber vor, dass diese Daten in besonderem Maße vor unbefugtem Zugriff und Einsichtnahme Dritter geschützt und durch Backups ordentlich gesichert werden müssen, so dass auch keine Daten verloren gehen. Durch gezielte Investitionen in Infrastruktur und Softwarelösungen sowie Aktualisierungen des IT-Sicherheitskonzeptes haben wir den Schutz zur Sicherung und Verwahrung der Daten und gegen Datenverlust weiter verbessert. Zu den festen Prozessen im Zuge unseres Qualitätsmanagements zählen Backups und sichere Serververbindungen etwa durch Verschlüsselung ebenso wie das Speichern auf Rechnern, die nicht mit dem Internet verbunden sind. Hier gilt das „Need to know“ Prinzip. Das heißt, dass bei Wittekind jeweils nur diejenige Zugriff auf die Daten haben, die diesen unbedingt benötigen.
Auf Wunsch und wenn es uns die Regelungen zur Speicherung von Behandlungs- und Rechnungsdaten erlaubt, übergeben wir Ihnen Ihre Patientendaten und löschen die Daten, die wir nicht unbedingt und auf Grundlage gesetzlicher Verpflichtungen aufbewahren müssen.
Daten über die Patienten an die Krankenkassen
Ihre Daten gehören Ihnen. So haben wir es bei Wittekind schon immer gehandhabt. Sensible Gesundheitsdaten sind unbedingt schützenswert. Damit das so bleibt, informieren wir zum Beispiel bei Anfragen Ihrer Krankenkasse, eines sonstigen Versicherungsträgers etwa bei einem Betriebsunfall oder von parallel oder in der Nachfolge behandelnden Ärzten nicht direkt. Wir stellen Behandlungsdaten wie Röntgenbilder, Diagnosen, Therapievorschläge und Befunde lediglich zusammen und schicken Ihnen diese zu. Sie entscheiden dann selbst, welche Daten Sie an wen weiterleiten. Bei uns ist das schon immer gelebte Praxis. Ebenso wie, dass mit der DSGVO elektronisch gespeicherte Daten in einer Form übergeben werden müssen, die auch ein Dritter weiterverarbeiten kann .
Ein anderer Fall ist die Abrechnung der erbrachten Leistungen, die bei uns wie bei tausenden anderen Ärzten und Zahnärzten in ganz Deutschland von vertrauensvollen Abrechnungspartnern durchgeführt wird. Auch hier arbeiten wir nach dem „Need to know“ Prinzip. Der Dienstleister bekommt nur die Daten, die im Zuge der Leistungsabrechnung unbedingt erforderlich sind, nicht mehr. Außerdem arbeiten wir nur mit anerkannten Partnern, bei denen wir wissen, dass Ihre Daten dort sicher sind. Wir haben Verträge zur Auftragsverarbeitung mit den Anbietern geschlossen und versichern uns regelmäßig, dass alle technischen und organisatorischen Maßnahmen eingehalten werden. So bleiben Ihre Daten auch im Zuge der dort durchgeführten Abrechnungen immer sicher und vertraulich.