Praxisorganisation PPA INFORMATIONSFLUSS Der Datenschutzbeauftragte in der Praxis: Kriterien, Aufgaben und Anforderungsprofil von Marie Reiter, MFA, Düsseldorf, www.deinberichtsheft.de | Nach § 4f Bundesdatenschutzgesetz (BDSG) brauchen Arztpraxen oder Medizinische Versorgungszentren (MVZ) mit mehr als neun Beschäftigten unter bestimmten Voraussetzungen einen Beauftragten für den Datenschutz (Datenschutzbeauftragter, DSB). PPA fasst die Voraussetzungen und Fort bildungsmöglichkeiten zusammen. Anhand der Grafik am Ende des B eitrags können Sie selbst prüfen, ob Ihre Praxis ebenfalls einen DSB braucht. | Welche Praxen benötigen einen DSB? Zusätzlich zur Beschäftigtenzahl müssen für die Notwendigkeit eines DSB weitere Voraussetzungen erfüllt sein. Zehn Beschäftigte und weitere Kriterien ◼◼Diese Praxen mit mehr als neun Mitarbeitern brauchen einen DSB Die Beschäftigten müssen „in der Regel“ (also nicht ausnahmsweise) mit den sensiblen Daten in Kontakt kommen. Andere Mitarbeiter, die sich nicht ständig mit der automatisierten Verarbei tung personenbezogener Daten beschäftigen, werden bei der Zählung nicht berücksichtigt (z. B. Reinigungskräfte). Der Angestelltenstatus (Vollzeit, Teilzeit, 450-Euro-Basis, etc.) spielt dabei keine Rolle; allein die Anzahl der Angestellten ist ausschlaggebend. Eine „automatisierte Verarbeitung“ liegt vor, wenn personenbezogene Daten unter Einsatz von Datenverarbeitungsanlagen eingegeben, geändert, abgeru fen, übermittelt oder gelöscht/gesperrt (§ 3 Abs. 2 S.1 BDSG) werden. Zu den personenbezogenen Daten gehören nicht nur die Patientendaten, son dern auch Kontaktdaten von Mitarbeitern, Lieferanten, medizinischen Einrich tungen, etc. PDF erstellt für Gast am 18.08.2016 Wichtig | Die Arztpraxis oder das MVZ hat (nach Aufnahme der daten verarbeitenden Tätigkeit) einen Monat Zeit, einen Datenschutzbeauftragten (schriftlich) zu bestellen. Wird kein DSB bestellt bzw. zu spät bestellt, sieht das BDSG eine Geldbuße bis zu 50.000 Euro (ggf. sogar höher) vor. DSB nicht oder zu spät bestellt: Bußgeld i. H. v. 50.000 Euro Aufgaben des DSB ARCHIV Der Datenschutzbeauftragte (DSB) dient nicht nur dem Zweck, die Praxis rechtlich abzusichern, sondern er hat vor allem eine führende und beratende Position. Er kann die Praxis in datenschutzrechtlichen Angelegenheiten enorm entlasten (siehe auch PPA 06/2012, Seite 4). Trotzdem sollte ein Praxis 07-2016PRAXISTEAM PROFESSIONELL Ausgabe 6 | 2012 Seite 4–6 13 PPA Verhältnis DSB und Praxisführung Praxisorganisation chef sich im Klaren darüber sein, dass ein DSB auch zusätzliche Ansprüche an die Praxisführung stellen wird (z. B. Zeit, Material und andere Ressourcen). Nachfolgend die wichtigsten Rechte und Pflichten beider Seiten. Datenschutzbeauftragter (DSB) Führung der Praxis oder des MVZ Überwachung der ordnungsgemäßen Anwendung der Datenverarbeitung. Überprüfung der Maßnahmen für den Datenschutz. Koordinierung der Datensicherung und -übermittlung (Hardware, Software und organisatorische Verfahren; siehe auch PPA 01/2014, Seite 6). Einführung und Schulung der Praxismitarbeiter (gesetzliche Vorschriften, Anwendungen). Beratung der Vorgesetzten bei datenschutzrechtlichen Fragen. Der DSB muss ausreichend Zeit zur Wahrnehmung seiner Tätigkeit (einschließlich Schulung der Mitarbeiter) bekommen. Der DSB muss alle notwendigen Mittel (Personal, Geräte, eigener Arbeitsplatz) zur Verfügung haben. Der DSB muss auf Kosten der Praxis/des MVZ an Fortbildungs veranstaltungen teilnehmen können. Dem DSB kann für die Dauer seiner Amtszeit nur außerordentlich gekündigt werden (bei Abberufung mit einer Frist von einem Jahr). Anforderungsprofil eines DSB Besondere Tätigkeit erfordert besonderes Anforderungsprofil Aufgrund seiner verantwortungsvollen Tätigkeit und seiner Mittlerfunktion zwischen Praxisführung und Mitarbeitern sollte der DSB bestimmte Voraussetzungen mitbringen. ◼◼Anforderungsprofil eines DSB 1. Keine weitere Leitungsfunktion (zur Vermeidung von Interessenkonflikten) 2. Keine Einträge im polizeilichen Führungszeugnis 3. Umfassende Fachkenntnisse ▪▪ Kenntnisse der Datenschutzvorschriften ▪▪ Grundverständnis elektronischer Datenverarbeitung ▪▪ Erfahrung im Bereich der Organisation im Gesundheitswesen Wichtig | Der Fachkundenachweis gemäß § 4f Abs. 2 BDSG beschränkt sich auf die Sensibilität der zu verarbeitenden Daten und auf den zu erwartenden Umfang der Datenverarbeitung. Noch kein staatlich geprüfter Abschluss verfügbar PDF erstellt für Gast am 18.08.2016 SIEHE AUCH Beitrag auf Seite 18 14 Zurzeit gibt es für den DSB noch keinen staatlich anerkannten Abschluss. Die Zahl der Fortbildungsangebote ist jedoch enorm. Das Angebot reicht vom Crashkurs bis zum mehrmonatigen Lehrgang. Die Qualitätsunterschiede sind sehr groß. Allerdings gibt es zahlreiche qualifizierte Abschlüsse, welche bei Berufsverbänden, Institutionen, aber auch beim TÜV erreicht werden können. Die fünf wichtigsten dieser Fortbildungen stellt Ihnen PPA in einem gesonderten Beitrag vor (PPA 07/2016, Seite 18). PRAXISTEAM07-2016 PROFESSIONELL Praxisorganisation PPA Der Selbsttest: Benötige ich zwingend einen Datenschutzbeauftragten? Werden personenbezogene Daten (automatisiert) verarbeitet? Ja Nein Sind mehr als 9 Angestellte damit beschäftigt? Sind i.d.R. mehr als 19 Personen mit der Erhebung, Verarbeitung oder Nutzung der Daten beschäftigt? Ja Sie brauchen einen DSB Nein Nein Ja Werden die Daten geschäftsmäßig übermittelt (z. B. für Marktforschung)? Kein DSB nötig Sie brauchen einen DSB Ja Nein Sie brauchen einen DSB Handelt es sich bei den Daten um „besondere Daten“?* Ja A Nein Gibt es eine gesetzliche Verpflichtung für die Datenverarbeitung? Gibt es für die Datenverarbeitung eine Einwilligung der betroffenen Person? Ja PDF erstellt für Gast am 18.08.2016 Kein DSB nötig Soll die Persönlichkeit der betroffenen Personen bewertet werden (einschl. Leistung, Verhalten)? Ja Nein C B Ja Kein DSB nötig Nein EE Liegt eine Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen Schuldverhältnisses mit der betroffenen Person vor? Ja Nein Kein DSB nötig Sie brauchen einen DSB zurück zu Frage A Nein D Sind Risiken für die Rechte und Freiheiten der Betroffenen zu befürchten? Ja Nein zurück zu Frage A Kein DSB nötig *Besondere Daten sind Daten, welche die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugung, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben eines Menschen (§3 Abs. 9 BDSG) betreffen. Quelle: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Grafik: IWW Institut 07-2016PRAXISTEAM PROFESSIONELL 15
© Copyright 2024 ExpyDoc
