DSVGO in der Praxis.
Am Themenblock „DSGVO – Datenschutzgrundverordnung“ kommt aktuell niemand vorbei. Das ist durchaus gut und verständlich, regelt diese Grundverordnung doch europaweit (mit einigen nationalen Anpassungen) die Erhebung, Verarbeitung, den Umgang und die Auskunftspflicht rund um die persönlichen Daten natürlicher Personen.
„In einer Arztpraxis erfolgt die Verarbeitung der Daten – in den meisten Fällen – zur Erfüllung des Behandlungsvertrags oder zur Erfüllung der im Ärztegesetz vorgeschriebenen Dokumentationspflicht. Aus diesem Grund benötigen Ärztinnen und Ärzte in den meisten Fällen keine Einwilligung ihrer Patientinnen und Patienten, dass sie deren Daten verarbeitet dürfen.“ – Ärztekammer Wien
Die DSGVO trat am 25.5.2018 in Kraft – beschlossen wurde sie allerdings bereits zwei Jahre davor. Die technischen und organisatorischen Maßnahmen für Care01 entsprachen der DSGVO bereits vor dem Erscheinen der Verordnung. Für das Care01-Team gab es somit keine technischen Anpassungen um den Gesetzen der DSGVO zu entsprechen.
Vereinbarung über Auftragsverarbeitung
Eine detailliert ausgearbeitete Auftragsvereinbarung definiert sämtliche Bereiche rund um die Nutzung der Ordinationsverwaltung Care01. Mit diesem Vertrag ist ein Großteil der ärztlichen DSGVO-Pflichten bereits abgedeckt.
Klare Datenkategorien
Care01 definiert ganz klar, welche Daten des Verantwortlichen (Arzt) und welche Daten des Betroffenen (Patient) gespeichert werden.
Alle Daten bleiben in der EU bzw. dem EWR
Sämtliche Datenverarbeitungstätigkeiten werden ausschließlich innerhalb der EU bzw. innerhalb des EWR durchgeführt. Es wird nichts auf Servern oder Speicherplätzen außerhalb verarbeitet.
Höchstmaß an Sicherheit
Die Logins zur Ordinations-Software Care01 können über Multi Factor Authentication erfolgen. Damit hat Care01 bereits vor Umsetzung der DSGVO sowohl dem Gesundheitstelematikgesetz 2012 als auch dem Datenschutzgesetz 2000 entsprochen.
Verschlüsselte Datenübertragung
Die Datenübertragung war schon immer streng reglementiert! Als professionelle Arzt-Software hat Care01 diese Vorgaben von Anfang an erfüllt. Alle personenbezogenen Patientendaten werden verschlüsselt abgelegt.
Sicherheit auch zum Patienten hin
Ausgewählte Befunde und Daten können von der Ordinations-Software Care01 auch zu den Patienten übertragen werden. Auch hier sind keinerlei Server außerhalb der EU oder des EWR im Spiel: E-Befunde werden per Mehrfach-Identifizierung (Code aufs Handy, Download-Link per Mail) direkt von der Ärzte-Homepage (und nicht über Fremdanbieter) transferiert.
Passwörter, Backups und mehr …
Last but not Least: Care01 lässt nur „starke“ Passwörter zu – und erinnert die User regelmäßig daran, diese Passwörter zu ändern. Backups werden automatisch täglich an verschiedenen räumlich voneinander getrennten Rechenzentren durchgeführt. Da die Ordinations-Software Care01 eine Web-Applikation ist, nutzen Österreichs Wahlärzte stets die aktuellste Version dieser Software-Lösung auf ihren Standgeräten, Laptops und Tablets.
Zum Schluss noch ein paar Worte zur Datenübertragung, wie sie in der Praxis NIE ablaufen sollte: WhatsApp, E-Mail und alle Ablage der Daten oder die Sicherung auf nicht-DSGVO-konformen Cloud-Dienste sind für sensible Patientendaten tabu!
Ärzte, die auf diese Weise mit anderen Ärzten und/oder Patienten Daten austauschen, machen sich strafbar und setzen sich einem Risiko aus! Das können Sie mit der Nutzung von Care01 als Arzt- und Ordinations-Software zu 100 % vermeiden …
Fragen Sie jetzt an und testen Sie unverbindlich für 60 Tage!
