AERZTE Steiermark | Mai 2018

ÆRZTE Steiermark  || 05|2018 23 DATENSCHUTZGRUNDVERORDNUNG Fotos: KSPR Rechtsanwälte, Fotolia gesetzes erst dann ein Recht auf Löschung der Patienten- dateien, wenn die gesetzliche Auf bewahrungspf licht von mindestens zehn Jahren nach der letzten Behandlung ver- strichen ist. 8. Sicherheits­ maßnahmen (TOMs) Es ist zu prüfen, welche technischen und organisato- rischen Maßnahmen (TOMs) in der Ordination bestehen, damit unbefugte Dritte kei- nen Zugriff auf die in der Ordination verarbeiteten per- sonenbezogenen Daten haben. Davon sind umfasst: Zutritts- systeme in Ihrer Ordination, beispielsweise aber auch Ab- sicherungsmaßnahmen der EDV-technischen Anlagen und Patientenkarteien bzw. Befunde. Diesbezüglich sollte man sich ein Kontrollsystem überlegen. haben. Im Übrigen sind der- artige Mitarbeiterschulungen zu dokumentieren. Auch sind die Mitarbeiter dahingehend zu sensibilisieren, wie zu- künftig bei der Aufnahme von Patienten mit der Erhe- bung der Daten, telefonischen Auskunftsbegehren von Pati- enten oder Ähnlichem umge- gangen werden soll. 6. Prüfung und Anpassung der bisher verwendeten Formulare Die bislang verwendeten For- mulare, wie zum Beispiel Auf- klärungs- und Einwilligungs- bögen oder Zustimmungser- klärungen, AGBs und insbe- sondere Online-Formulare, sind einer DSGVO-Prüfung zu unterziehen und gegebe- nenfalls anzupassen. 7. Informationspflichten und Betroffenenrechte Es ist zu prüfen, ob die in der DSGVO vorgesehenen Informationspflichten erfüllt werden und es sind Orga- nisationsabläufe festzulegen, damit die Betroffenenrechte (Auskunft, Berichtigung, Lö- schung, Einschränkung, Da- tenportabilität, Widerruf ) gewahrt werden. Betroffene haben aufgrund der Bestim- mung des § 51 Abs. 3 Ärzte- 9. Mitarbeiter­ schulungen Es ist von wesentlicher Bedeu- tung, dass auch Ihre Mitarbei- ter hinsichtlich der Betroffe- nenrechte und Data-Breach (Datenpanne) geschult sind und diesfalls – wenn es zu sol- chen Vorfällen kommt – wis- sen, was sie zu tun haben bzw. an wen sie sich zu wenden Rechtsanwältin Rechinger gibt nochmals einen Überblick der Maßnahmen im Zusammenhang mit der Umsetzung der DSVGO in Arztpraxen.