Datenschutz in der Praxis (Teil 2)
Daten und Team – dieses Thema wird aus meiner Sicht in der Zahnarztpraxis sträflich vernachlässigt. Fehlen entsprechende Mitarbeiter- und Teamcoachings, wird das vom Gesetzgeber sanktioniert. Seit dem Start der DSGVO ist immer wieder von einzelnen Sanktionen oder Beschwerden zu hören. Viele Zahnarztpraxen kämpfen immer noch mit der Umsetzung und sind deshalb der Gefahr ausgesetzt, auch mit einem Bußgeld belegt zu werden. Die verhängten Strafen können für ein mittelständisches Unternehmen schnell existenzbedrohend werden, den entstehenden Imageschaden möchte ich an dieser Stelle außen vor lassen.
Es besteht eine „indirekte“ Pflicht zum Datenschutz-Coaching
Die DSGVO hat einige Veränderungen mit sich gebracht, die aufgrund von Urteilen und Gesetzesänderungen bei Weitem noch nicht abgeschlossen sind. Doch
1. die anfallende Dokumentation durch das Ausfüllen der geforderten Pflichtdokumente und
2. ein Datenschutz-Coaching der Mitarbeiter sind verpflichtend!
Um den aktuellen Datenschutzrichtlinien zu entsprechen, muss sich jede Praxis zwingend mit beiden Themen auseinandersetzen. Zwar entfiel mit der DSGVO und der Einführung des Bundesdatenschutzgesetzes neue Fassung (BDSG n.F.) die direkte Pflicht, die Mitarbeiter zum Thema Datenschutz und Datensicherheit zu coachen, eine indirekte Pflicht hat der Praxisinhaber aber weiterhin, jedoch geben die Gesetze keinen Zeitraum an, in denen sich solche Coachings wiederholen sollen.
Jede Mitarbeiterin und jeder Mitarbeiter kann innerhalb der Praxis mit einem möglichen Datenschutzverstoß beziehungsweise einer möglichen Datenpanne konfrontiert werden und muss in der Lage sein, diese zu erkennen und bereits zu diesem Zeitpunkt die richtigen Abhilfemaßnahmen zu ergreifen. Sie/er muss außerdem über die gegebenenfalls entstandene Meldepflicht nach Artikel 33 DSGVO und die Frist informiert sein. Liegt ein Datenschutzverstoß vor, muss dieser binnen 72 Stunden ab Bekanntwerden der zuständigen Behörde gemeldet werden.
Die Mitarbeiter sind in der Regel immer die ersten, die – in welcher Form auch immer – Kontakt zu den Patienten haben. Deshalb empfehle ich dass die Mitarbeiter ebenfalls über die Rechte der betroffenen Person aufgeklärt sind:
1. Recht auf Auskunft
2. Recht auf Löschung oder „Vergessenwerden“
3. Recht auf Berichtigung
4. Recht auf Einschränkung der Verarbeitung
5. Recht auf Widerspruch
6. Recht auf Datenübertragbarkeit
Verstöße gegen die Patientenrechte sind schwerwiegende Vergehen
Die Patienten haben zu jeder Zeit die Möglichkeit, von einem dieser Rechte Gebrauch zu machen. Sollte ihnen dies nicht gewährt werden, ist das ein Verstoß gegen die Rechte der Betroffenen. Diese Verstöße zählen mit zu den schwerwiegendsten Vergehen im Datenschutzrecht und werden deshalb teilweise mit Summen in Millionenhöhe bestraft.Die Patienten haben zu jeder Zeit die Möglichkeit, von einem dieser Rechte Gebrauch zu machen. Sollte ihnen dies nicht gewährt werden, ist das ein Verstoß gegen die Rechte der Betroffenen. Diese Verstöße zählen mit zu den schwerwiegendsten Vergehen im Datenschutzrecht und werden deshalb teilweise mit Summen in Millionenhöhe bestraft.
Fazit
Sollte dem Praxisinhaber nach einer Datenpanne ein Verstoß gegen eines der oben genannten Rechte nachgewiesen werden können und ein entsprechendes Mitarbeiter-Coaching wurde nicht beziehungsweise nicht regelmäßig durchgeführt, wird ihm dies zusätzlich negativ ausgelegt. Führt er hingegen ein solches Mitarbeiter-Coaching regelmäßig durch, wirkt dies wie eine Art Airbag. Mitarbeiter-Coachings zu Datenschutz und Datensicherheit sind neben der Erstellung der Pflichtdokumente der Grundstein für ein datenschutzrechtlich einwandfreies Arbeiten.
Ihre Praxis muss diese Coachings dokumentieren und regelmäßig – beispielsweise einmal jährlich – nachweisen. Aus meiner Erfahrung mit gut geschulten Praxen kann ich berichten, dass bei den Mitarbeitern mit der Zeit ein ausgeprägtes Datenschutzbewusstsein entsteht. Das ist besonders hilfreich für Zahnarztpraxen, die zunehmend auf Werbe-und Community-Aktivitäten setzen. Mit der Corona-Pandemie wurden gerade diese Aktivitäten ja oft ausgebaut. Dies sollte immer mit dem Streben nach einem ausgeprägten Datenschutzbewusstsein einhergehen.
In diesem Sinne ...
Ihr Christian Henrici
zusammen mit Nico Frings, Mitglied im Praxisflüsterer-Team
Henrici@opti-hc.de, www.opti-hc.de