• Kontakt
  • Datenschutz

Änderungsprotokoll ab dem 29.05.2018

In diesem Protokoll sind chronologisch die Änderungen in unserem Projekt „Umsetzung der neuen europäischen Datenschutz-Grundverordnung“ aufgelistet. Die Änderungen ergeben sich aufgrund juristischer Entscheidungen, eingegangenen Verbesserungsvorschlägen oder neuen Erkenntnissen.


29.05.2018: Kapitel 1 - Der betriebliche Datenschutzbeauftragte

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat entschieden, dass eine gesetzliche Verpflichtung zur Benennung eines Datenschutzbeauftragten (DSB) besteht, wenn in einer Praxis mindestens 10 Personen einschließlich des Praxisinhabers ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind. Bitte beachten Sie die Änderung auf 20 Personen ab dem 20.11.2019 (Näheres siehe weiter unten).


29.05.2018: Allgemeine Hinweise und Ablaufschema

Das Änderungsprotokoll wurde im Kapitel „Allgemeine Hinweise und Ablaufschema und Änderungsprotokoll“ eingestellt. Ebenso wurde die Zip-Datei mit der Ordnerstruktur zum Downloaden als vorgefertigte Ordnerstruktur zum elektronischen Ablegen der entsprechenden Dokumente eingestellt.


29.05.2018: Kapitel 4 – Informationspflichten auf der Praxis-Webseite

Im Mustertext "Informationen über die Erhebung personenbezogener Daten" auf unserer Webseite wurde der fehlerhafte Link zu den Datenschutzhinweisen im Abschnitt Facebook Plug-in korrigiert.

 

25.06.2018: Kapitel 8 - Versand von Patientendaten 

Die Empfehlungen zum sicheren Versand von Patientendaten per E-Mail wurde hinsichtlich der GNUPG/PGP-Verschlüsselung geändert.

 

02.07.2018: Kapitel 9 - Technisch-Organisatorische Maßnahmen

Hinweis bei der Software-Aktualisierung, dass so wenig Daten als möglich an den Hersteller übermittelt werden.

 

09.07.2018: Ablaufschema

Im Ablaufschema bei Kapitel VIII "Versand von Gesundheitsdaten" wurde der Punkt per E-Mail um die GNUPG Verschlüsselung erweitert.

 

10.07.2018: Kapitel 10 - Sonstige Fragen zur Umsetzung des Datenschutzes in der Praxis
Das 10. und letzte Kapitel der Handreichung ist eingestellt.

 

18.07.2018: Kapitel 9 - In Kapitel 9 wurde die Entsorgung von Modellen aufgenommen.

 

02.08.2018: Kapitel 10 - Sonstige Fragen zur Umsetzung des Datenschutzes in der Praxis
Frage 10 "Wie kann der Zahnarzt auf Auskunftsersuchen von Patienten nach der EU-DSGVO reagieren?" wurde aus dem Merkblatt entfernt. Die Antwort wird überarbeitet. Der Mustertext "Auskunftsersuchen" wird ebenfalls überarbeitet. 

 

06.03.2019:

Kapitel 2 - Auftragsverarbeitung
Das Kapitel wurde hinsichtlich der Hinweise zur Auftragsverarbeitung bei der Zusammenarbeit mit zahntechnischen Laboren überarbeitet. Eine Auftragsverarbeitung bei der Zusammenarbeit wird nicht mehr angenommen. Bisher schon geschlossene Vereinbarungen zur Auftragsverarbeitung mit zahntechnischen Laboren können jedoch fortbestehen. Diese müssen nicht revidiert werden.

Ein Muster für eine Verschwiegenheitsbelehrung für zahntechnische Labore nach § 203 wurde zum Download bereitgestellt.

Kapitel 3 - Informationspflichten gegenüber Patienten
Der Fließtext und der Mustertext „Informationen zur Erhebung personenbezogener Daten“ wurden um den Hinweis auf die Zusammenarbeit mit zahntechnischen Laboren ergänzt. Dies ist eine Folgenänderung zu den Änderungen in Kapitel 2.

Kapitel 6 - Meldepflicht bei Datenschutzpannen
Datenschutzpannen wurden in 3 Risikogruppen mit entsprechenden Folgen eingeteilt. Die Meldehinweise wurde um den Online-Link zur Homepage des Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg ergänzt.

Kapitel 8 – Versand von Patientendaten
Eine mögliche Antwort auf Patientenanfragen mittels unverschlüsselter E-Mail oder über Messenger-Dienste wird mit Hilfe einer „Belehrung“ dargestellt.

Kapitel 9 - Technisch-Organisatorische Maßnahmen zum Datenschutz
Auf das im Windows 10 enthaltene Virenschutzprogramm Defender wird hingewiesen.

Kapitel 10 - Sonstige Fragen zur Umsetzung des Datenschutzes in der Praxis
Die Anforderungen für die Überlassung von Patientenunterlagen und Röntgenfotos an andere Zahnärzte wurde präzisiert und um die Möglichkeit der Verifizierung ergänzt. Außerdem erfolgte eine Anpassung an das die Röntgenverordnung ablösende Strahlenschutzgesetz vorgenommen.

Die am 02.08.2018 entfernte Frage 10 "Wie kann der Zahnarzt auf Auskunftsersuchen von Patienten nach der EU-DSGVO reagieren?" wurde überarbeitet und wieder eingefügt. Im Downloadbereich wurde der neue Mustertext „Auskunftsersuchen“ eingestellt.

 

20.11.2019:

Kapitel 1 – Der betriebliche Datenschutzbeauftragte
Durch das Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU wurde zum 20.11.2019 die Pflicht zur Bestellung eines betrieblichen Datenschutzbeauftragten von der vorher gültigen 10 Personen auf nunmehr eine 20 Personen-Grenze angehoben. Somit muss eine Zahnarztpraxis erst ab einer Mitarbeiterzahl von 20 Personen (einschließlich der Praxisinhaber), die ständig mit der Verarbeitung personenbezogener Daten beschäftigt sind, einen betrieblichen Datenschutzbeauftragten bestellen.


Zurück zur Übersicht über die EU-DSGVO!

 

Erstellt von: Andrea Mader, 29.05.2018

Aktualisiert von: Kerstin Sigle, 21.08.2020