Sie befinden sich hier

Inhalt

Welche technischen und organisatorischen Schutzmaßnahmen sind zu treffen?

Die DSGVO konkretisiert, welche technischen und organisatorischen Maßnahmen ("TOM") eine Praxis zur Wahrung des Datengeheimnisses treffen muss:

  • Verschlüsselung personenbezogener Daten zur Vermeidung unbefugter Zugriffe
  • Pseudonomisierung personenbezogener Daten zur Vermeidung einer missbräuchlichen Nutzung
  • Gewährleistung der Integrität, Vertraulichkeit, Verfügbarkeit und Belastbarkeit der IT-Systeme und Dienste
  • Wiederherstellbarkeit der Daten nach technischen Zwischenfällen
  • regelmäßige Überprüfungen der Systeme und der Schutzmaßnahmen

In der Regel erfüllen Zahnarztpraxen diese Anforderungen bereits. Dennoch ist es ratsam, das praxisinterne Sicherheitskonzept mithilfe von IT-Experten auf den Prüfstand zu stellen und bei Bedarf zu aktualisieren.

Basisschutzmaßnahmen sind zum Beispiel:

  • Physischer Schutz: Die Aktenschränke und Serverräume sind stets verschlossen.
  • Benutzerverwaltung: Sie haben festgelegt, welcher Mitarbeiter wann auf welche Daten zugreifen darf.
  • Datenschutzbeauftragter: Sie beschäftigen zehn Mitarbeiter und mehr haben einen Datenschutzbeauftragten benannt.
  • Datenportabilität: Patientendaten verlassen Ihre Praxis nur verschlüsselt.
  • IT-Sicherheit: Sie verwenden immer eine aktuelle Virenschutz­-Software und eine Firewall.
  • Dienstleister: Ihre Dienstleister haben sich zur Wahrung des Datengeheimnisses verpflichtet.
  • Mitarbeiter: Ihre Mitarbeiter sind im Datenschutz geschult und dafür sensibilisiert, wie sie in der Kommunikation mit den Patienten die Vertraulichkeit wahren.

 

 

Kontextspalte

KZV Intern

Geben Sie Ihren Benutzernamen und Ihr Passwort ein, um sich im Bereich "KZV Intern" anzumelden:

Passwort neu vergeben