Im zweiten Teil unserer Informationen zur EU-Datenschutz-Grundverordnung (DSGVO) geht es um den grundlegenden Schutz bei den so genannten technischen und organisatorischen Maßnahmen – kurz TOM – der für jede zahnmedizinische Praxis gelten muss. Sie haben zum Ziel, dass sich nicht nur der Patient bezüglich seiner Daten, sondern auch der Zahnmediziner bei der Einhaltung der Vorschriften sicher sein kann. Was ist die Datensicherheitsmaßnahme TOM genau? Die technischen und organisatorischen Maßnahmen sind ein entscheidender Bestandteil der DSGVO, die korrekt umgesetzt werden sollten, um Bußgelder zu vermeiden. Wie der Name sagt, befassen sich die TOM mit Maßnahmen, die anhand entsprechender Technik umsetzbar sind, sowie mit der Organisation von Handlungen, Verfahren und Abläufen. Alles dient dazu, die Sicherheit der Erhebung und Archivierung von in der zahnmedizinischen Praxis verarbeiteten Personendaten zu gewährleisten und zu dokumentieren. Die "Must Haves" für Datenschutz und Datensicherheit in der Zahnarztpraxis?
Der Datenschutz und die Datensicherheit gehen somit "Hand in Hand". Um Datenschutz im Unternehmen gewährleisten zu können, sind die Maßnahmen für Datensicherheit unausweichlich. Umgekehrt kann der Datenschutz nur erreicht werden, wenn Maßnahmen für die Datensicherheit getroffen wurden. Alles in Allem besteht kein Datenschutz ohne Datensicherheit und umgekehrt genauso. Aber die Datensicherheit kann sich auch negativ auf den Datenschutz auswirken: Für die Datensicherheit kann es von Vorteil sein, gesammelte Daten als Backup beispielsweise auf einer Cloud zu speichern. Im Falle des Verlusts der Daten auf der Festplatte, kann man diese mit Hilfe der Cloud wiederherstellen. Für den Datenschutz ist das Abspeichern der Daten auf einer Cloud fatal: Denn bei der Abspeicherung der Daten auf der Cloud handelt es sich um eine Übermittlung, für die eine Rechtsgrundlage oder eine eindeutige Einwilligung vorliegen muss. Außerdem muss bei einem Zugriff durch beispielsweise IT-Mitarbeiter ein Auftragsdatenverarbeitungsvertrag geschlossen werden.
19. 11. 2013 ·Fachbeitrag ·Datenschutz- und Datensicherung in der Zahnarztpraxis von Christine Baumeister-Henning, Haltern | Patientendaten sind sensible Daten, die der ärztlichen Schweigepflicht und den gesetzlichen Bestimmungen zum Datenschutz unterliegen. Ein im September 2013 von der Bundeszahnärztekammer und der Kassenzahnärztlichen Bundesvereinigung veröffentlichter Leitfaden informiert über die Vorkehrungen, die Zahnarztpraxen zum Schutz der Daten bei der Praxis-EDV treffen sollten. Dieser Beitrag bietet einen Überblick über die wichtigsten Schutzmaßnahmen. | Grundsätze beim Einsatz von EDV in der Zahnarztpraxis Grundsätzlich darf der Zahnarzt die EDV im Rahmen des Behandlungsvertrags mit dem Patienten einsetzen. Bei der elektronischen Datenverarbeitung müssen die Daten vor unbefugtem Zugriff Dritter geschützt werden. Dies gilt auch für das Reinigungspersonal der Praxis. Zu den Schutzfunktionen gehören zum Beispiel die Zutritts- und Zugangskontrolle oder auch die Weitergabe- und Eingabekontrolle.
Zur Prüfung der eigenen Patientenakte kann der Patient von seinem Auskunftsrecht Gebrauch machen. Die Berichtigung und Sperrung eigener Daten muss jederzeit eingeräumt werden, sofern es sich nicht um eine meldepflichtige Erkrankung handelt. In dem Fall dürfen und müssen wir die Daten an das Gesundheitsamt weitergeben, auch ohne Einverständnis des Patienten.