Die zm-Kolumne rund um die relevanten Praxisfragen

Datenschutz in der Praxis (Teil 2)

Christian Henrici

Daten und Team – dieses Thema wird aus meiner Sicht in der Zahnarztpraxis sträflich vernachlässigt. Fehlen entsprechende Mitarbeiter- und Teamcoachings, wird das vom Gesetzgeber sanktioniert. Seit dem Start der DSGVO ist immer wieder von einzelnen Sanktionen oder Beschwerden zu hören. Viele Zahnarztpraxen kämpfen immer noch mit der Umsetzung und sind deshalb der Gefahr ausgesetzt, auch mit einem Bußgeld belegt zu werden. Die verhängten Strafen können für ein mittelständisches Unternehmen schnell existenzbedrohend werden, den entstehenden Imageschaden möchte ich an dieser Stelle außen vor lassen.

Es besteht eine „indirekte“ Pflicht zum Datenschutz-Coaching

Die DSGVO hat einige Veränderungen mit sich gebracht, die aufgrund von Urteilen und Gesetzesänderungen bei Weitem noch nicht abgeschlossen sind. Doch

1. die anfallende Dokumentation durch das Ausfüllen der geforderten Pflichtdokumente und

2. ein Datenschutz-Coaching der Mitarbeiter sind verpflichtend!

Um den aktuellen Datenschutzrichtlinien zu entsprechen, muss sich jede Praxis zwingend mit beiden Themen auseinandersetzen. Zwar entfiel mit der DSGVO und der Einführung des Bundesdatenschutzgesetzes neue Fassung (BDSG n.F.) die direkte Pflicht, die Mitarbeiter zum Thema Datenschutz und Datensicherheit zu coachen, eine indirekte Pflicht hat der Praxisinhaber aber weiterhin, jedoch geben die Gesetze keinen Zeitraum an, in denen sich solche Coachings wiederholen sollen.

Jede Mitarbeiterin und jeder Mitarbeiter kann innerhalb der Praxis mit einem möglichen Datenschutzverstoß beziehungsweise einer möglichen Datenpanne konfrontiert werden und muss in der Lage sein, diese zu erkennen und bereits zu diesem Zeitpunkt die richtigen Abhilfemaßnahmen zu ergreifen. Sie/er muss außerdem über die gegebenenfalls entstandene Meldepflicht nach Artikel 33 DSGVO und die Frist informiert sein. Liegt ein Datenschutzverstoß vor, muss dieser binnen 72 Stunden ab Bekanntwerden der zuständigen Behörde gemeldet werden.

Die Mitarbeiter sind in der Regel immer die ersten, die – in welcher Form auch immer – Kontakt zu den Patienten haben. Deshalb empfehle ich dass die Mitarbeiter ebenfalls über die Rechte der betroffenen Person aufgeklärt sind:

1. Recht auf Auskunft

2. Recht auf Löschung oder „Vergessenwerden“

3. Recht auf Berichtigung

4. Recht auf Einschränkung der Verarbeitung

5. Recht auf Widerspruch

6. Recht auf Datenübertragbarkeit

Verstöße gegen die Patientenrechte sind schwerwiegende Vergehen

Die Patienten haben zu jeder Zeit die Möglichkeit, von einem dieser Rechte Gebrauch zu machen. Sollte ihnen dies nicht gewährt werden, ist das ein Verstoß gegen die Rechte der Betroffenen. Diese Verstöße zählen mit zu den schwerwiegendsten Vergehen im Datenschutzrecht und werden deshalb teilweise mit Summen in Millionenhöhe bestraft.Die Patienten haben zu jeder Zeit die Möglichkeit, von einem dieser Rechte Gebrauch zu machen. Sollte ihnen dies nicht gewährt werden, ist das ein Verstoß gegen die Rechte der Betroffenen. Diese Verstöße zählen mit zu den schwerwiegendsten Vergehen im Datenschutzrecht und werden deshalb teilweise mit Summen in Millionenhöhe bestraft.

Fazit

Sollte dem Praxisinhaber nach einer Datenpanne ein Verstoß gegen eines der oben genannten Rechte nachgewiesen werden können und ein entsprechendes Mitarbeiter-Coaching wurde nicht beziehungsweise nicht regelmäßig durchgeführt, wird ihm dies zusätzlich negativ ausgelegt. Führt er hingegen ein solches Mitarbeiter-Coaching regelmäßig durch, wirkt dies wie eine Art Airbag. Mitarbeiter-Coachings zu Datenschutz und Datensicherheit sind neben der Erstellung der Pflichtdokumente der Grundstein für ein datenschutzrechtlich einwandfreies Arbeiten.

Ihre Praxis muss diese Coachings dokumentieren und regelmäßig – beispielsweise einmal jährlich – nachweisen. Aus meiner Erfahrung mit gut geschulten Praxen kann ich berichten, dass bei den Mitarbeitern mit der Zeit ein ausgeprägtes Datenschutzbewusstsein entsteht. Das ist besonders hilfreich für Zahnarztpraxen, die zunehmend auf Werbe-und Community-Aktivitäten setzen. Mit der Corona-Pandemie wurden gerade diese Aktivitäten ja oft ausgebaut. Dies sollte immer mit dem Streben nach einem ausgeprägten Datenschutzbewusstsein einhergehen.

In diesem Sinne ...

Ihr Christian Henrici

zusammen mit Nico Frings, Mitglied im Praxisflüsterer-Team

Henrici@opti-hc.de, www.opti-hc.de

Christian Henrici

Dipl. Kfm. Christian Henrici ist seit 2006 Gründer und Geschäftsführer der OPTI health consulting GmbH, die nach eigenen Angaben seit 2006 rund 3.000 Zahnarztpraxen in Deutschland beraten hat. Henrici ist Lehrbeauftragter und Referent für Controlling, Personal und Businessplanung. Als Autor erschien von ihm im Quintessenz-Verlag das Buch „Wer braucht schon gutes Personal? – Erfolgreich führen in der Zahnarztpraxis“. Christian Henrici schreibt Fachbeiträge zu den Themen Betriebswirtschaft, Organisation und Führung & Personal in der Zahnarztpraxis und seine regelmäßige Kolumne in den zm.

Melden Sie sich hier zum zm-Newsletter des Magazins an

Die aktuellen Nachrichten direkt in Ihren Posteingang

zm Heft-Newsletter


Sie interessieren sich für einen unserer anderen Newsletter?
Hier geht zu den Anmeldungen zm Online-Newsletter und zm starter-Newsletter.