AERZTE Steiermark | Mai 2018

DATENSCHUTZGRUNDVERORDNUNG 18 ÆRZTE Steiermark  || 05|2018 Foto: Fotolia y Name und Kontaktdaten des Verantwortlichen y Zweck der Datenverarbeitung y Beschreibung der Kategorien der personen­ bezogenen Daten y Kategorien der Empfänger, welchen diese Daten offen- gelegt werden y Etwaige gesetzliche Lösch- und/oder Aufbewahrungs- fristen Diese Checkliste gibt Ihnen einen Überblick über die wichtigsten Umsetzungsmaß- nahmen zur Erlangung einer DSGVO-Konformität in Ihrer Ordination. lichen Aufbewahrungspflicht sind diese Daten zu löschen. Es ist dabei unerheblich, ob diese Daten elektronisch, oder analog (in Ordnern, Kartei- karten) aufbewahrt werden. Weiters ist festzustellen, auf Basis welcher Rechtsgrund- lage diese Daten erfasst und gegebenenfalls weitergegeben werden. Grundlagen für eine Verarbeitung können bei Ärz- tinnen und Ärzten insbe- sondere die Bestimmungen des Ärztegesetzes und/oder die Einwilligung der Pati- enten sein. Festzustellen sind auch die technisch-organisa- torischen Maßnahmen (kurz TOMs) in Ihrer Ordination, welche sicherstellen, dass die Datenverarbeitungen vor un- erlaubten Zugriffen von Drit- ten geschützt sind. 2. Datenschutz­ beauftragter Es ist zu prüfen, ob ein Da- tenschutzbeauftragter für die Ordination verpflichtend bestellt werden muss oder nicht. Falls nicht, ist zu ent- scheiden, ob man freiwillig einen bestellen will bzw. ist zu überlegen, wer in der Or- dination die Ansprechperson für das Thema Datenschutz sein soll. Grundsätzlich sieht die DSGVO für niedergelas- sene Ärztinnen und Ärzte in der Form von Einzelpraxen keine gesetzliche Verpflich- tung zur Bestellung eines Datenschutzbeauftragten vor. Ebenfalls benötigen Ordi- Die Bestimmungen der DSG- VO, welche die Regeln für die Verarbeitung personenbezo- gener Daten, die Rechte der Betroffenen und die Pflichten der Verantwortlichen einheit- lich in der EU regeln, sowie deren nationale Umsetzung mittels Datenschutzanpas- sungsgesetz 2018 gelten ab 25. 5. 2018. Anstatt der bis- herigen Meldungen an das Datenverarbeitungsregister, sind zukünftig von Ärztinnen und Ärzten als Verantwort- liche gemäß Art. 30 DSGVO Verzeichnisse über die Ver- arbeitung von personenbezo- genen Daten zu führen. Als Verantwortlicher im Sinne der DSGVO gelten natürliche oder juristische Personen, Be- hörden, Einrichtungen oder andere Stellen, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personen- bezogenen Daten entscheiden. Der jeweilige Verantwortliche ist für sämtliche Verarbei- tungen im Unternehmen ver- antwortlich und haftet auch für die DSGVO-konforme Ausführung und Umsetzung. Die Bestimmungen der DSG- VO und deren nationale Um- setzung gelten somit auch für niedergelassene Ärztinnen und Ärzte in Österreich. Diese Verzeichnisse sind schriftlich zu führen und müssen unter anderem fol- gende Punkte enthalten: 1. Feststellung des IST-Zustandes in der Ordination Es ist zu erheben, welche Daten (Personendaten, Ge- sundheitsdaten, Mitarbeiter- daten etc.) in der jeweiligen Ordination wie verarbeitet werden und wo diese Daten wie lange gespeichert bzw. aufbewahrt werden. Gemäß § 51 Abs. 3 ÄrzteG beträgt die gesetzlich vorgeschrie- bene Aufbewahrungspflicht für Aufzeichnungen sowie die sonstigen der Dokumentati- on im Sinne des § 51 Abs. 1 ÄrzteG dienlichen Unterlagen mindestens zehn Jahre. Erst nach Ablauf dieser gesetz- Datenschutzgrundverordnung in zehn Schritten Die Grazer Rechtsanwältin Renate Rechinger* hat für AERZTE Steiermark die wesent- lichen Herausforderungen nochmals zusammengefasst, die durch die Datenschutzgrund- verordnung auf Arztpraxen zukommen.