Ein Jahr DSGVO – PVS war bei vielen Kundenfragen erster Ansprechpartner
Gut ein Jahr ist es her, dass die Datenschutzgrundverordnung in Kraft getreten ist. Die damit einher - gehenden Fragen in den Arztpraxen in Bezug auf die Umsetzung der Vor - gaben konnten mit Unterstützung der PVS in vielen Fällen geklärt werden. Melanie Schuld (MS), Ass. iur., Leitung Rechnungsabteilung und Forderungsmanagement der PVS Limburg-Lahn, und Patrick Tschache (PT), Datenschutzbeauftragter der PVS Westfalen- Nord, geben einen kurzen Rückblick über die vergangenen Monate.
Hat die PVS nach Inkrafttreten der DSGVO einen erhöhten Beratungs - bedarf rund um den Datenschutz verzeichnen können?
MS: Ja, besonders in den ersten Tagen und Wochen nach dem 25. Mai 2018 gab es eine erhöhte Anzahl von An - fragen rund um das Thema DSGVO. Wir waren aber gut darauf eingestellt und konnten viele Fragen unserer Mitglieder beantworten – und damit auch einen Teil der Unsicherheiten und Ängste nehmen.
Was waren die häufigsten Fragen hinsichtlich der Umsetzung der DSGVO?
MS: Die Ärzte interessierten sich besonders für die Fragen, wann ein eigener Datenschutzbeauftragter zu bestellen ist und wie die Informationspflichten zur Datenverarbeitung in der Praxis umzusetzen sind.
PT: Wir verzeichneten einen erhöhten Bedarf an Formularprüfungen hinsichtlich der Patienteninformation und Einwilligungserklärung. Weitere Aspekte waren der Umgang mit Datenpannen und das Datenschutzhandbuch.
Wie hat die PVS ihre Kunden bei der Umsetzung der DSGVO unterstützt?
MS: Die PVS hat sich bereits weit vor dem 25. Mai 2018 mit dem Thema auseinandergesetzt. So haben wir unseren Kunden eine umfangreiche Broschüre „DSGVO in der Praxis“ zur Verfügung gestellt, die die Umsetzung der Neuerungen erleichtern soll. Zudem haben wir Formulare zum Einsatz in der Praxis erstellt bzw. an gepasst.
PT: Darüber hinaus wurde in zahlreichen PVS-Workshops und Veranstaltungen das Thema DSGVO und deren Umsetzung mit fachkundiger bzw. juristischer Unterstützung behandelt.
Haben Sie von konkreten Abmahnungen Ihrer Kunden erfahren?
PT: Nein, davon haben wir keine Kenntnis erhalten. Jedoch haben die Landesdatenschutzbeauftragten angekündigt, sich intensiver der Branche zu widmen. Unser Eindruck ist, dass ein Großteil unserer Kunden die internen Prozesse überprüft und angepasst hat. In diesen Fällen scheint das Risiko einer Abmahnung eher gering.
Was sollten die Kunden der PVS bis heute mindestens umgesetzt haben?
MS: Die Pflichtvorgabe der DSGVO ist das sog. Verzeichnis der Verarbeitungstätigkeiten, welches zu den einzelnen Verfahren, in denen Daten verarbeitet werden, zu führen ist. Zudem muss sicher gestellt sein, dass die Patienten die erforderlichen Informationen zur Datenverarbeitung erhalten. Intern sollten Praxen auf jeden Fall prüfen, ob sie einen eigenen Datenschutzbeauftragten zu bestellen haben und die eigenen Mitarbeiter in diesem Bereich sensibilisieren und schulen.