Seit Mai’18 geistert sie durch die Praxen, die Horrorstory DSGVO. Dabei ist sie eigentlich ein wichtiges Werkzeug um eigene Daten zu schützen und nachvollziehen zu können, wo Daten überhaupt alles gespeichert werden wenn wir nicht aufpassen. Meine Daten gehören mir, auch wenn ich sie zwangsläufig hin und wieder hergeben muss. Dann habe ich das Recht auf Einsicht und das ist gut und richtig so. Was mich und meine Daten schützt, ist für so manchen Praxisinhaber das Grauen und oftmals sind Fragen offen, was nun eigentlich erlaubt ist und was nicht.
Die Datenschutzgrundverordnung, ein Thema dass viele HP’s ein wenig fürchten. Das muss nicht sein. Ich gehe hier ein paar Eckpunkte durch, die auf keinen Fall fehlen dürfen und erzähle euch, warum ihr keine Rechnung stellen dürft wenn die wichtige Unterschrift auf dem Bogen fehlt.Prinzipiell ist es einfach: Es dürfen keine Daten erhoben werden, wenn der Inhaber dieser Daten nicht sein Einverständnis dazu gegeben hat. Das reicht mündlich nicht aus, das muss schriftlich passieren. Und zwar in einer Form, dass Dritte hinterher sehen können, was da genau unterschrieben wurde. Es braucht also ein Formblatt.
Viele Heilpraktikerverbände bieten Vorlagen an, die Praxisinhaber:innen an ihre Bedürfnisse anpassen können, hier ist aber Vorsicht geboten. Um ein rechtssicheres Dokument zu erhalten ist es ratsam einmal einen Fachanwalt ins Boot zu holen und sich ein Datenschutzformular erstellen zu lassen, was genau auf die eigene Praxis passt. Das kostet nicht die Welt, spart aber im Zweifel enorm viel, nämlich im Streitfall.
In diesem Formular muss haarklein geregelt sein, welche Daten wann und wo gespeichert und eingesehen werden und wer Zugriff darauf hat. Dazu zählt auch der Server im Ausland (Achtung cloudbasierte Praxisverwaltungssysteme), Mitarbeiter:innen, IT-Service und die externe Festplatte im Banktresor. Es muss dort stehen wie lange diese Daten gespeichert werden und wie sie gelöscht werden. Hier gelten natürlich auch die Aufbewahrungsfristen (Bei der Landesärtzekammer erfragen) und die können variieren (Röntgenbilder müssen z.B. 30 Jahre aufbewahrt werden).
Und wenn ihr eure Patient:innen anrufen wollt oder ihnen eine Weihnachtskarte schicken möchtet, dann braucht ihr dafür eine extra-Unterschrift die genau das bezeichnet. Oder eine Rechnung. Ja, keine Rechnung ohne Unterschrift…warum? Weil ihr auf die Rechnung eine Adresse schreiben müsst, damit sie finanzamtkonform ist und meistens erledigt man das als pfiffige:r HP mit einem Praxisverwaltungssystem, dass die Adresse sammelt…äh, speichert. Aha!
Ihr merkt schon, es ist wichtig dieses Formular sehr oft ausgedruckt herumliegen zu haben und jedem unter die Nase zu halten, der eure Praxis betritt, sonst wird es schwierig. Und eine Behandlung ohne diese Unterschrift ist damit nicht nur unmöglich sondern strafbar, es lohnt sich also sich daran zu halten.
Und jetzt ab an den Rechner und Blätter ausdrucken, falls ihr das nicht längst erledigt habt. 🙂 Falls du keine Vorlage hast, schreib uns an, wir schicken dir eine zu. Oder besprechen, was du unbedingt darin aufnehmen muss.
Auf die Formulare, fertig, los! Mit der DSGVO auf DU – Annett und Vivien!
