AERZTE Steiermark | Mai 2018

4. Datenschutz- Folgeabschätzungen für Ärztinnen und Ärzte Im Rahmen der Datenschutz- Folgeabschätzung ist zu prü- fen, ob und in welchem Aus- maß eine (beabsichtigte) Ver- arbeitung von personenbezo- genen Daten Auswirkungen und Risken für die Rechte und Freiheiten von natür- lichen Personen (Patienten, Mitarbeiter) zur Folge hat. Grundsätzlich ist es für Ein- zelpraxen nicht notwendig, eine Datenschutz-Folgeab- schätzung durchzuführen. Für Gruppenpraxen liegt ak- tuell ein Verordnungsentwurf der Datenschutzbehörde vor, wonach Gruppenpraxen eine Datenschutz-Folgeabschät- zung durchzuführen haben. 5. Verträge mit Auftragsverarbeitern (Dienstleistern) Bereits bestehende Verträge mit diversen Auftragsver- arbeitern sind zu überar- beiten bzw. mit Nachträgen im Sinne der DSGVO anzu- passen, für Neuverträge mit externen Dienstleistern, ist die DSGVO-Thematik ein- zubinden. Auftragsverarbei- ter ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stel- le, welche personenbezogene Daten für einen Verantwort- lichen verarbeitet. Ein Auftragsverarbeiter hat jedenfalls dafür Sorge zu cher zwingend schriftlich zu errichten ist und folgende Punkte beinhalten soll: die Pflichten und Rechte des Ver- antwortlichen, die Katego- rien der zu erhebenden Daten, Art und Zweck der Verarbei- tung, Gegenstand und Dauer der Verarbeitung, Bindung an den Verantwortlichen, Ort der Durchführung der Datenverarbeitung und ob die Hinzuziehung bestimm- ter Sub-Auftragsverarbeiter zulässig ist oder nicht. nations- und Apparatege- meinschaften mit einer Voll- zeitmitarbeiteranzahl von maximal zehn Personen laut Empfehlung der Ärztekam- mer keinen Datenschutzbe- auftragten. 3. Erstellung einer Dokumentation der Verarbeitungsvorgänge der Ordination Es ist ein sogenanntes Ver- zeichnis der Verarbeitungs- vorgänge zu erstellen, die Form, schriftlich oder elek- tronisch, ist Ihnen überlas- sen. Wesentlich ist, dass der Inhalt dieses Verzeichnisses der DSGVO und den spezi- fischen Gegebenheiten der Ordination angepasst ist. Eine verlässliche und ein- fache Methode, den Daten- schutz in Ihrer Ordination DSGVO-konform umzuset- zen, ist die DSGVOAPP, wel- che rechtlich von Juristinnen und Juristen der KSPR be- gleitet wurde (www.dsgvoapp. at). Unter Verwendung des Gutscheincodes ,,KSPR‘‘ er- halten Sie beim Kauf der DSGVOAPP ei nen ent- sprechenden Nachlass. Sie können damit Verfahrens- verzeichnisse elektronisch erstellen, technisch organisa- torische Maßnahmen (kurz TOM’S) für Ihre Ordination festlegen, Betroffenenrechte organisiert bearbeiten und bei einem Data-Breach (Da- tenpanne) die erforderlichen Schritte setzen. tragen, dass sämtliche Ver- arbeitungen personenbezo- gener Daten mittels DSGVO- konformen technischen und organisatorischen Maßnah- men bewerkstelligt werden und der Schutz der Rechte der Betroffenen dauerhaft gewährleistet ist. Die Verarbeitung personen- bezogener Daten mittels Auftragsverarbeiter erfolgt auf Grundlage eines Ver- arbeitungsvertrages, wel- DATENSCHUTZGRUNDVERORDNUNG ÆRZTE Steiermark  || 05|2018 21 Foto: Fotolia » Je besser meine Patienten über ihre Erkrankung Bescheid wissen, umso aktiver nehmen sie an ihrer Behandlung teil! « Schulung für Bluthochdruck-Patienten (0316) 80 35-1855 www.stgkk.at/herzleben