Gerade im Dialog mit Praxisinhabern und Menschen, die es werden möchten, haben wir auf der CAM2018 gemerkt, wie groß die Verunsicherung vieler ist, weil die juristischen Folgen kaum einschätzbar sind. Leider ist die EU - DSGVO an einigen Stellen tatsächlich etwas schwammig formuliert, dennoch ist die Einhaltung der Datenschutzbestimmungen gerade für Heilpraktiker und Therapeuten sehr wichtig, da gesundheitsbezogene Daten auch schon zuvor durch das BDSG (Bundesdatenschutzgesetz) zu den besonders schützenswerten Daten gehörten und auf jeder Abrechnung auch Diagnosen und Leistungsketten enthalten sind. Vielen ist noch nicht bewusst, dass diese Verordnung ebenso für Papierakten gilt.

Auch hierüber müssen Sie bei Anfragen Auskunft erteilen und alte Akten sicher vernichten. Wie auch andere Daten sind diese vor Fremdzugriff natürlich unbedingt zu schützen, z. B. durch abschließbare Aktenschränke. Aber wie könnte man schnell einen Überblick erlangen, welche Akten für die Vernichtung aussortiert werden müssen? 

Unsere neue Version der Praxissoftware RoCas Heilpraxis, die viel Anklang auf der Messe bekommen hat, hat unter anderem einen automatischen Löschalgorithmus, der vor der Löschung alle Daten anzeigt, inklusive der Patientennummer. Wer also die Papierakten daraufhin durchforstet, was in der Software gelöscht werden sollte, hat schon mal einen guten Ansatz alte Akten sicher aufzufinden. 

Vergessen Sie aber auch nicht, diese Papierakten in das Verfahrensverzeichnis mit aufzunehmen, denn auch dies stellt eine Verarbeitung personenbezogener Daten dar. Was ansonsten in das Verfahrensverzeichnis gehört, haben wir für Sie in unserer FAQ zusammengefast und ebenso in der Dokumentation zur neuen Version veröffentlicht. 

Bitte denken Sie in diesem Zusammenhang auch an Ihre Backups, die Sie zum einem zur Einhaltung der GoBD anfertigen müssen, ebenso aber auch persönliche Daten enthalten und damit auch Bestandteil des Verfahrensverzeichnisses sein sollten. Auch hier ist die sichere Aufbewahrung Pflicht, sowie eine fristgemäße Löschung. 

Was viele auf der Messe als Erleichterung gesehen haben, war unsere Patientendatenauskunft. Diese ist mit zwei Klicks erreichbar und gibt einen genauen Überblick, welche Daten zum Patienten in der Software gespeichert sind. So können Sie der Auskunftspflicht der Praxissoftware schnell gerecht werden.  

Eine besondere Herausforderung stellt unter anderem die Webseite eines Heilpraktikers oder Therapeut dar. Sobald hierüber personenbezogene Daten eingegeben werden können, z. B. in Kontaktformularen oder zum Versand von Newslettern ist tatsächlich Vorsicht geboten. Aber unmöglich werden diese Dinge nach der DSGVO nicht. Sollten die Einwilligungen der Patienten zur Verarbeitung personenbezogener Daten (z.B. Versand von Newslettern oder Terminbuchungen, sowie die Anlage eines Benutzeraccounts auf der Webseite) über Online-Formulare erfolgen, so sollten diese entsprechend angepasst und ausschließlich über ein sog. Double-Opt-In-Verfahren (doppelte Bestätigung) eingeholt werden, auch um den Missbrauch von Adressdaten zu vermeiden. 

Aber was ist mit Altdaten, müssen diese nun alle gelöscht und evtl. neu erhoben werden? Gemäß Erwägungsgrund 171 (Aufhebung der RL 95/46/EG und Übergangsbestimmungen) gelten alte Einwilligungen zur Datenverarbeitung über den 25. Mai 2018 hinaus, wenn diese bereits den Bedingungen der DSGVO entsprechen. Solche Daten können dann weiterhin verarbeitet werden. D. H. bestenfalls war die Einwilligung zur Verarbeitung personenbezogener Daten bereits Bestandteil des Behandlungsvertrages, soweit diese über die Dokumentation innerhalb der Patientenakte, bzw. Daten zur Erstellung der Abrechnung hinaus gehen, denn diese Daten dürfen Sie nicht nur 10 Jahre aufheben, Sie sind sogar dazu verpflichtet dies (natürlich sicher) zu tun. Sollten Sie sich also unsicher sein, ob Sie weitere Daten erheben und nutzen dürfen, so wäre eine schriftliche Nachfrage an den Patienten eine durchaus sinnvolle Sache. Auch hier kann unsere Software hilfreich unterstützen, z. B. durch die Serienbrieffunktion. Schreiben Sie einmal ein Anschreiben an Ihre Patienten mit einer Einwilligung und wählen Sie alle Empfänger aus der Datenbank. Die Heilpraxis druckt sofort Ihr Schreiben für diese Patienten aus. 

Auch ist es möglich, einen Behandlungsvertrag in die Praxissoftware einzupflegen, um so vorab alle nötigen Fragen rechtskonform  zu klären, denn dieser Vertrag kann mit den Daten des jeweiligen Patienten ausgedruckt werden. Der unterschriebene Vertrag kann ebenso von Ihnen innerhalb der Praxissoftware eingescannt werden. 

Wie Sie sehen gibt es viele Möglichkeiten, die Praxissoftware unterstützend zu nutzen. Der Support kann Ihnen gerne weitere Einzelheiten erklären. In Angst oder Panik sollte dagegen wegen dieser Verordnung keiner fallen, denn diese sind nie gute Berater. Machen Sie sich lieber eine ToDo Liste zur DSGVO, die z. B. mit dem Verfahrensverzeichnis beginnt. Haben Sie hier erstmal alle Verarbeitungsprozesse aufgeschlüsselt, werden Sie sehen, dass sich hieraus viele Dinge erklären. 

[Update 11.06.2018] Außerdem haben wir einen kostenlosen Fachartikel zur DSGVO im Downloadbereich für Sie zur Verfügung gestellt.