Seit dem 25.5.2018 gilt in der Europäischen Union die EU-Datenschutzgrundverordnung (EUDSGVO) als neues und gegenüber dem nationalen Recht vorrangiges Datenschutzrecht. Den Arztpraxen werden in diesem Zuge massive Compliance-Auflagen gemacht, die sich vor allem in einem wahnsinnigen Dokumentationsaufwand ausdrücken.

Aus MEDI Sicht ist dieser unverhältnismäßig hohe Aufwand, der eigentlich im Kern auf international agierende Großkonzerne mit Milliardenumsätzen zielt, abzulehnen und wird dazu beitragen den Arztberuf wieder teurer und zusätzlich um Einiges unattraktiver zu machen. Den Praxen ist aber trotzdem anzuraten sich mit diesen Dingen ausführlich zu beschäftigen. Dies allein schon deshalb, weil ab dem 25.5.2018 deutlich schärfere Bußgeldvorschriften, sowie umfassende Meldepflichten bei den Landesdatenschutzbehörden gelten. Ärztinnen und Ärzte benötigen daher in Zukunft für Ihre Praxis ein modernes Datenschutzmanagement, um sicherzustellen und dokumentiert nachweisen zu können, dass sie den Datenschutz entsprechend der EU-DSGVO wahren.

Inhalt des MEDI-Datenschutzpaket:

Benennung als Ihr externer
Datenschutzbeauftragter (DSB)
gemäß Art. 37 DSGVO
Wir stellen Ihnen eine Benennungsurkunde bereit, mit der Sie MEDI Südwest GmbH offiziell zu Ihrem externen DSB benennen. Diese Urkunde müssen Sie im Original unterschrieben an uns zurückschicken.
Datenschutz-AuditDas initiale Datenschutz-Audit – gewissermaßen die datenschutzrechtliche Bestandsaufnahme in Ihrer Praxis – führen wir online und telefonisch mit Ihnen durch. Zunächst füllen Sie und Ihre Ansprechpartner Online Fragenkataloge zu den jeweiligen Bereichen (auch Personal, IT & Sicherheit) aus und geben uns Informationen zu Ihren firmenspezifischen Prozessen. Wir werten Ihre Angaben aus und führen im Anschluss die Telefonate mit Ihren internen Ansprechpartnern. Auf Basis des Audits werden dann sowohl unsere Handlungsempfehlungen als auch die datenschutzrechtlich notwendigen Dokumentationen erstellt.
Handlungsempfehlungen zur
Umsetzung der Datenschutz
Grundverordnung (DSGVO)
gemäß Art. 39 Abs. 1 a) DSGVO
Auf Basis unserer Erkenntnisse aus dem Datenschutz-Audit – bei welchem es sich um eine zu Anfang unserer Vertragsbeziehung durchgeführte Bestandsanalyse der Ist-Situation Ihres Unternehmens aus
datenschutzrechtlicher Perspektive handelt – erteilen wir Ihnen
Handlungsempfehlungen zur Verbesserung des Schutzes personenbezogener Daten sowie zur Erhöhung der Konformität Ihres Unternehmens mit den Vorgaben der DSGVO. Die Verpflichtung und die Verantwortung, diese Empfehlungen in Ihrem Betrieb umzusetzen, liegt laut Gesetzgeber stets bei der Praxisleitung
Individuelle Datenschutzer
klärung auf Ihrer Webseite
Auf Basis Ihrer Angaben zu auf Ihrer Webseite verwendeten Plugins (bspw. Google Adwords, Facebook) und Technologien (bspw. SSL
Verschlüsselung, Newsletter) sowie anderer wichtiger Informationen wird Ihnen eine individuelle Datenschutzerklärung in Form eines fertigen HTML Codes zur Eingliederung in Ihren Webauftritt bereitgestellt.
Mitarbeiterschulungen gemäß Art. 39 Absatz 1 b) DSGVODiejenigen Mitarbeiter, die in Ihrem Unternehmen mit der Verarbeitung
personenbezogener Daten befasst sind, werden einmal im Jahr zum Thema Datenschutz geschult. Der/die Mitarbeiter/in erhält ein Zertifikat. Der Gesamtaufwand beträgt je Mitarbeiter bis zu 60 Minuten.
Verpflichtung Ihrer Mitarbeiter
zur Einhaltung der
datenschutzrechtlichen
Anforderungen gemäß Art. 24
Abs. 1, Art. 28 Abs. 3 b) DSGVO
& Vorlagen zur privaten Nutzung betrieblicher Geräte
Sie erhalten von uns ein Formular für die Verpflichtung Ihrer Mitarbeiter zur Einhaltung der datenschutzrechtlichen Anforderungen nach der DSGVO. Dieses enthält Ausführungen und Anweisungen zum Umgang mit personenbezogenen Daten und klärt über mögliche (straf-)rechtliche Folgen bei Zuwiderhandlung auf. Dies legen Sie Ihren Mitarbeitern zur Unterschrift vor.
Jährlicher Tätigkeitsbericht an die GeschäftsführungEinmal im Jahr erhalten Sie einen Tätigkeitsbericht von Ihrem
Datenschutzbeauftragten. Darin fassen wir zusammen, welche Leistungen wir erbracht und welche technischen und organisatorischen Maßnahmen wir Ihnen zur Umsetzung empfohlen haben. Darüber hinaus dokumentieren wir, welche der Empfehlungen von Ihnen umgesetzt wurden und welche Handlungsmaßnahmen Sie in Zukunft angehen sollten, um die DSGVO Konformität in Ihrem Unternehmen weiter zu erhöhen