Seit dem 25. Mai hat die EU-Datenschutzgrundverordnung (EU-DSGVO) auch für Praxen Gültigkeit. Genau wie MEDI Baden-Württemberg bietet auch MEDI Südwest den Mitgliedern hierbei Unterstützung an. Indes beobachtet Geschäftsführer Axel Motzenbäcker, dass die Verordnung von vielen Praxen zu oberflächlich umgesetzt wird.
MEDI: Herr Motzenbäcker, wie äußert sich das?
Motzenbäcker: Viele Ärzte fragen sich nur, ob sie einen Datenschutzbeauftragten brauchen. Wenn nicht, ist für sie das Thema erledigt. Das ist aber fahrlässig, denn die durch die DSGVO normierten umfangreichen Auskunfts- und Informationspflichten für Patienten müssen alle Praxen erfüllen. Hinzu kommen umfangreiche Meldepflichten bei Datenpannen gegenüber den Landesdatenschutzbehörden. Hier müssen Praxen formelle Anforderungen erfüllen, die schon fast ein eigenes Qualitätsmanagement erfordern. Dazu kommen umfangreiche Dokumentationspflichten und Fortbildungsverpflichtungen für die Praxisteams.
MEDI: Welche Hilfestellung bekommen Ihre Mitglieder?
Motzenbäcker: Wir haben ein Paket mit unterschiedlichen Maßnahmen geschnürt. Beispielsweise besuche ich als Fachkraft für Datenschutz (DEKRA) Praxen für einen Datenschutzaudit, um sie bei der Erfüllung der compliance-rechtlichen DSGVO-Vorgaben zu unterstützen. Darüber hinaus koordinieren wir die Anpassung der Netzwerkstrukturen in den Praxen mit ihren Software- und Servicepartnern. Auf Wunsch können wir auch zusätzlich ein DIN-ISO-QM-System implementieren, was nicht nur aus DSGVO-Sicht Sinn macht.
Wir nehmen uns auch die Praxishomepage vor und passen sie bei Bedarf an. Wir achten darauf, dass es keine unnötigen Dokumentationen gibt und auch die eingesetzten Formulare DSGVO-konform sind. MEDI-Ärzte und ihre Teams können sich bei unseren QM-Schulungstagen oder in gesonderten Datenschutzschulungen zur DSGVO weiterbilden. Wir begleiten die Mitglieder durch den gesamten Prozess.
