Judith Frechinger

Praxis für Ergotherapie

Datenschutz-Anpassungsgesetz 2018

Neuerungen / Anforderungen / Pflichten

Die DSGVO bringt weniger Behördenwege, jedoch mehr Verantwortung!

Verzeichnis der Verarbeitungstätigkeiten

Was ist unsere Kerntätigkeit?

ERGOTHERAPIE

Welche Daten werden verarbeitet?

  • Patientendaten
  • Praktikantendaten
  • Therapeutendaten

Wie werden die Daten aufgezeichnet und verarbeitet?

  • Die Daten werden schriftlich auf Papier verzeichnet, in Mappen eingeordnet und in versperrbaren Schränken gelagert
  • Schriftliche Honorar- und Befunderstellung erfolgt am PC, Tablett bzw. Notebook die Speicherung teilweise auf gesicherten externen Festplatten bzw. USB-Sticks.
  • Überweisungen werden per Fax an die jeweiligen Kassen gesandt und wieder auf dem gleichen Weg oder per Post zurück gesandt. Das Faxgerät befindet sich im Büro und ist nur für die Therapeuten zugängig. Eine Therapeutin ist während der Öffnungszeiten immer anwesend.
  • Fotos (bei Patientenakten – schriftlich und/oder digital)
  • Filme (digital bei den Patientenakten gespeichert)
  • Daten der Patienten werden innerhalb des Therapeutenteams weitergegeben – wenn der Patient den Therapeuten wechselt.
  • Daten werde verschlüsselt auf die Business-Dropbox hochgeladen
  • Es wird eine Warteliste auf der Google Spreadsheets bearbeitet (Name und Telefonnummer des Klienten)
    • Der Zweck der Datenverarbeitung ist die Dokumentation lt. MTD-Gesetz § 11 a!

    Kategorien betroffener Personen

  • Patienten welche eine Ergotherapie verordnet bekommen
  • Klienten welche eine Beratung benötigen
  • Erziehungsberechtigte – wenn es sich bei den Patienten um Kinder handelt
  • Ergotherapeuten in Ausbildung welche im Rahmen der Ausbildung ihr Praktikum in unserer Praxis absolvieren

    • Persönliche Daten:

    Name, Versicherungsnummer, Adresse, Telefonnummer, Gesundheitsdaten (Diagnose, Therapieverlauf)
    Wenn der Patient ein Kind ist – die Daten des Versicherten (Name, Adresse, Telefonnummer, Versicherungsnummer)

    Gesundheitsdaten:
    Diagnose, Therapieanweisungen, verordnender Arzt/Ambulatorium/Krankenhaus, Befunde

    Kategorien von Empfängern

    gegenüber denen die personenbezogen Daten offengelegt worden sind oder noch offengelegt werden

    Sozialversicherungsträger, Privatversicherungen, verordnende Ärzte, Vertreter von sonstigen Gesundheitsberufen, Vereine, Institutionen und sonstige Einrichtungen, ElementarpädagogInnen, PädagogInnen, FrühförderInnen mit der ausdrücklichen Zustimmung des Patienten.

    Auftragsverarbeiter:

    Clouddienstanbieter, Steuerberater, EDV Betreuer

    Die gesetzlich vorgeschriebene Frist für die Löschung der Dokumentationsunterlagen ist bei uns 10 Jahre.

    Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen

    Es haben alle Therapeuten einen eigenen PC, dieser ist mit ihrem Passwort geschützt. Jeder Therapeut verwaltet seine Patienten eigenverantwortlich.

    Schutzmaßnahmen

  • Schutz- und Internetsicherheitsprogramm
  • Verschlüsselung von stationären und mobilen PCs
  • EDV-System wird aktuell gehalten
  • Reparatur /Entsorgung von Computern bzw. Festplatten wird von unserem Technikbeauftragten durchgeführt.
  • Sensible Daten werden entweder analog mit FAX an die Krankenkasse geschickt, schriftlich persönlich übergeben oder per Briefpost geschickt.
    • Informationspflicht bei Datenschutzverletzung (DSGVO Art. 33)

    Im Falle einer Verletzung des Schutzes personenbezogener Daten melden wir unverzüglich (innerhalb von 72 Stunden) nachdem die Verletzung bekannt wurde, diese der gemäß Artikel 51 zuständigen Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führt.

    Gesundheitstelematikgesetz