Kategorien
Allgemein

Datenschutzbeauftragte/r in der Arztpraxis / Zahnarztpraxis

Datenschutz klingt erstmal trocken. Spätestens seit der Datenschutzgrundverordnung, oder kurz gesagt DSGVO, ist sie jedoch überall gegenwärtig. Vor allem im Praxisalltag kommt ihr nicht drum herum, bestimmte Datenschutzvorkehrungen zu treffen, um die sensiblen Patientendaten richtig zu verarbeiten und zu schützen.  

Alle Arzt- und Zahnarztpraxen unterliegen den Verpflichtungen der DSGVO nachzukommen. Ab 20 Mitarbeitern ist eine Praxis (sowie jedes andere nicht-öffentliche Unternehmen) dazu verpflichtet eine/n Datenschutzbeauftragte/n zu bestellen. 

Mittlerweile gibt es zahlreiche allgemeine und spezifische Aus- und Fortbildungskurse zum Datenschutzbeauftragten. Mit dem Fachwissen über Datenschutz machst dich zu einer qualifizierten und begehrten Fachkraft, die in allen Betrieben benötigt wird. Je nach Größe des Betriebs sind hier Positionen in Vollzeit, Teilzeit oder als Zusatzaufgabe neben der alltäglichen MFA-Tätigkeit oder ZFA-Tätigkeit möglich. 

Die Qualifikation und das Datenschutz Know-how ermöglichen es, auch außerhalb der Arztpraxis oder Zahnarztpraxis, z.B. in einem MVZ, Krankenhaus oder einem anderen Unternehmen im Gesundheitswesen oder darüber hinaus, tätig zu werden.

Mit dem Expertenwissen, welches du über eine Datenschutzfortbildung gewinnst, verliert man die Scheu vor den gesetzlichen Bestimmungen und das Thema ist gar nicht mehr so trocken, wie anfangs vermutet. Datenschutzbeauftragte werden in Zukunft immer wichtiger. Die Zusatzqualifikation ermöglicht zudem eine Gehaltsanpassung für die Übernahme dieser verantwortungsvollen Aufgabe.

Auf einen Blick

VoraussetzungenMedizinische Fachangestellte,  Zahnmedizinische Fachangestellte, Tiermedizinische Fachangestellte, Arzt/Ärztin, Klinikmitarbeiter/innen
Dauervon Tagesseminaren über Grundlagen zur DSGVO bis hin zu erweiterten Lehrgängen von mind. 80 Std., die dir die Fachkunde nach Art. 37 Abs. 5 EU-DSGVO verleihen (mehr dazu unter berufliche Chancen)
Kostenab ca. 100 € für Tagesseminare, ab ca. 680 € – 1600 € für spezielle Weiterbildungen mit anschließendem Datenschutzbeauftragten-Titel
ArbeitsorteEinsatzorte von Datenschutzbeauftragten können in allen Unternehmen und Branchen sein und sind nicht nur auf die Arzt- oder Zahnarztpraxis beschränkt
Berufliche ChancenEigener Verantwortungsbereich, mehr Gehalt, Einsatzbereiche auch außerhalb der Arzt- oder Zahnarztpraxis, Selbstständigkeit als externe/r Datenschutzbeauftragte/r

Aufgaben als Datenschutzbeauftragte/r in der Arztpraxis / Zahnarztpraxis

Die Aufgaben als Datenschutzbeauftragte/r in einer Arzt- oder Zahnarztpraxis (sowie auch überall anders) befassen sich hauptsächlich mit der Erfassung und Dokumentation von euren Prozessen in der Praxis, die personenbezogene Daten erheben. Das sind in erster Linie alle Vorgänge, wo ihr Patienten- oder Mitarbeiterdaten erfasst und verarbeitet. 

Du, als Datenschutzbeauftragte/r eurer Praxis, bist dafür verantwortlich diese Prozesse zu identifizieren und in einem sogenannten Verarbeitungsverzeichnis aufzulisten. Hier wird festgehalten, welche Daten wie verarbeitet werden. Daraus erarbeitest du ein Datenschutzkonzept für eure Praxis. Das kannst du dir ähnlich vorstellen, wie ein QM-Konzept. Es müssen bestimmte Standards und Richtlinien für das Team entworfen werden, an die sich alle halten und wissen, wie man mit personenbezogenen Daten umzugehen hat. Auch im Falle einer Datenpanne muss, ähnlich wie bei einem Notfall, ein Prozess geschaffen sein, wie ihr in diesem Fall handelt. 

In regelmäßigen internen Datenschutzaudits schaust du dir eure Datenschutzprozesse an, passt sie neuen gesetzlichen Bestimmungen an und überprüfst, wo ihr sonst noch Verbesserungen vornehmen könnt.

Hier sind die wichtigsten Aufgaben als Datenschutzbeauftragte/r einmal in der Kurzübersicht aufgelistet:

  • Definition von Anforderungen zur rechtssicheren Umsetzung aller datenschutzrechtlichen Vorgaben in Richtlinien, Standards und Prozesse.
  • Sicherstellung der Einhaltung des Datenschutzes, von Verordnungen, Normen und Richtlinien
  • Datenschutzrechtliche Probleme erkennen und datenschutzkonform lösen bzw. beseitigen
  • Erarbeitung eines Konzepts zur Sensibilisierung und Schulung von Mitarbeitern der Praxis
  • Begleitung und Gestaltung von datenschutzrechtlichen Prozesse z.B. Aufbewahrungs- und Löschfristen, Umgang mit Personal- und Patientendaten etc.
  • Ansprechpartner für datenschutzrechtliche Anfragen und Auskünfte zu intern gespeicherten Daten
  • ggfs. Kommunikation und Absprachen mit den externen Datenschutzbeauftragten

Arbeitsorte

Mit einer anerkannten Fortbildung zur/m Datenschutzbeauftragten hast du die Möglichkeit auch außerhalb der Arzt- oder Zahnarztpraxis eine Position in dem Bereich zu bekommen. Dabei bist du nicht nur auf den Bereich im Gesundheitswesen beschränkt, sondern kannst diese Funktion auch in anderen Branchen übernehmen.

Berufliche Chancen

Viele kleinere Unternehmen beschäftigen eine/n Datenschutzbeauftragte/n nicht in Voll- oder Teilzeit, sondern vergeben die Funktion als Zusatzaufgabe. Für diesen eigenen und verantwortungsvollen Bereich kannst du eine Gehaltserhöhung erzielen. Je nach Umfang der Fortbildung entspricht dies der Tarifgruppe III des MFA Gehaltstarifvertrags oder Tarifgruppe II des ZFA-Gehaltstarifvertrags

Wenn du eine umfangreiche und anerkannte Datenschutzfortbildung von mindestens 80 Stunden nach Art. 37 Abs. 5 EU-DSGVO absolvierst, erlangst du einen Fachkundetitel. Das bedeutet, dass du die gesetzlichen Bestimmungen zum Datenschutz kennst und sicher anwenden kannst. Mit der Fachkunde könntest du als externe/r Datenschutzbeauftragte/r selbstständig für andere Unternehmen arbeiten. Mit diesem Service setzt du Datenschutzkonzepte z.B. für andere Arzt- oder Zahnarztpraxen auf und führst interne Audits durch.

Fortbildungsablauf

Es werden unterschiedliche Fortbildungen in unterschiedlichem Umfang angeboten. In Tagesseminaren werden Grundlagen vermittelt, was für Praxisinhaber empfehlenswert ist. Es ist gesetzlich festgehalten, dass Geschäftsinhaber selbst nicht als Datenschutzbeauftragte ihres Unternehmens fungieren können. Wenn du als Datenschutzbeauftragte/r deiner Praxis bestellt werden solltest, empfehle ich dir eine Fortbildung, die dich als Datenschutzbeauftragte/r qualifiziert. 

Dies können Online-Seminare oder Präsenzveranstaltungen sein. Wir haben Fortbildungsanbieter gefunden, die Veranstaltungen mit 8 Fortbildungstagen zu je 10 Stunden vor Ort anbieten oder Onlinekurse, die dich über einen Zeitraum von ca. 4 Monaten ausbilden.

Fortbildungsinhalte

Je nach Anbieter und Umfang sehen die Fortbildungsinhalte etwas anders aus. Empfehlenswert sind Fortbildungen, die auch den speziellen Bereich im Gesundheitswesen oder einer Arzt- bzw. Zahnarztpraxis abdecken. So erlangst du Wissen über spezifische Regelungen im Gesundheitswesen und Patientenrechtegesetz. Anhand von praktischen Fallübungen fällt es dir sicher leichter, die Gesetze der DSGVO in den Praxisalltag zu übertragen. 

Rechtliche Grundlagen

  • Grundlagen Datenschutzrecht, verfassungsrechtliche Grundlagen des Datenschutzes
  • Recht auf informationelle Selbstbestimmung, Rechtsvorschriften über den Datenschutz
  • Rechtmäßigkeit der Datenverarbeitung und erlaubte Datenverarbeitungen
  • Rechte der Betroffenen
  • Profiling
  • Automatische Abrufverfahren
  • Aufsichtsbehörde
  • Aufgaben und Funktion des betrieblichen Datenschutzbeauftragten
  • Vorabkontrolle durch Datenschutzbeauftragte
  • Meldepflichten und Übersicht der Verarbeitungstätigkeiten
  • Arbeitnehmerdatenschutz
  • Verpflichtung auf das Datengeheimnis
  • Technisch-organisatorische Maßnahmen:
  • IT-Sicherheit und Datenschutz: Vorgaben des Systemdatenschutzes, technisch-organisatorische Maßnahmen,
  • Angemessenheit von Maßnahmen
  • IT-Grundschutz des BSI, Informationssicherheits-Management, Zertifizierung
  • Verschlüsselung von Informationen

Datenschutz-Management

  • Datenschutzkonzept
  • Risikomanagement
  • Richtlinien zum Datenschutz
  • Schulungskonzept
  • Dokumentationspflichten
  • Überwachungsaufgaben
  • Datenschutzbudget

Datenschutz im Gesundheitswesen

  • Einführung in das Datenschutzrecht im Gesundheitswesen
  • Patientenrechtegesetz
  • spezifische Regelungen
  • Arbeitnehmerdatenschutz
  • Fallübungen
  • Patientendatenschutz
  • Verbünde, Ärztenetze
  • Kommunikations- und Informationssysteme
  • Fallübungen

Prüfung und Abschluss

Am Ende der Fortbildung findet eine schriftliche Abschlussprüfung statt, in der dein Wissen zum Datenschutz abgefragt wird. Manche Anbieter gestalten die Abschlussprüfung auch so, dass du einen konkreten Datenschutzfall bearbeitest und dazu eine kurze Präsentation mit deiner Lösung vorbereitest.

MFA mal anders – Tipp

Wenn du noch mehr Informationen über Datenschutzbeauftragte und ihre Aufgaben erfahren möchtest, findest du beim Bundesbeauftragten für Datenschutz und Informationssicherheit eine offizielle und ausführliche Informationsbroschüre.

Weiterführende Links

KBV- Information zum Datenschutz und Datenschutzbeauftragten für die Arztpraxis