Die neue EU-Datenschutzgrundverordnung (EU-DSGVO) muss ab 25. Mai 2018 umgesetzt werden, was ist für Psychotherapeuten zu tun? 

Psychotherapeuten ist der Schutz der Patientendaten extrem wichtig, und sie haben i.d.R. schon viele technische und organisatorische Maßnahmen getroffen, um diesen sicher zu stellen.

NEU ist, dass das Getane auch belegt werden muss.  Zukünftig ist es Pflicht, ein Verzeichnis von Datenverarbeitungstätigkeiten zu führen, d.h. ein internes Verzeichnis anzulegen, in dem aufgeführt wird, welche personenbezogenen Daten der Patienten die Praxis wie und wo verarbeitet hat, sowie eine Zusammenstellung der Maßnahmen, die Praxen zum Schutz der Angestellten- und Patientendaten bereits ergreifen.

Psychotherapeuten nehmen regelmäßig Patientendaten auf, sie müssen Behandlungen dokumentieren und diese Daten 10 Jahre aufbewahren, so ist es gesetzliche Vorschrift.

Diese Daten dürfen sie nicht, außer zum Zweck der Abrechnung, ohne Einwilligung der Patienten, weitergeben. Dafür halten Psychotherapeuten entsprechende Schweigepflichtentbindungen oder Einwilligungserklärungen vor. 

NEU ist, dass diese Schweigepflicht- bzw. Einwilligungserklärungen um den Hinweis ergänzt werden müssen, dass die Patienten diese Einwilligung jederzeit widerrufen können. Wir haben diesen Zusatz in folgende DPtV-Praxisvorlagen eingearbeitet: Merkblatt zum Therapievertrag, Schweigepflichtentbindung, Einwilligung zum Bericht an den Haus- /Facharzt, Einwilligung zum E-Mail-Austausch.

NEU ist, dass die Praxen ihre Patienten darüber informieren müssen, was mit ihren Daten passiert, wie sensible Informationen der Patienten verarbeitet werden. Die Patienteninformation muss für die Patienten sichtbar ausgelegt oder in einem Aushang zugänglich sein.

NEU ist, dass mit allen externen Dienstleistern, die die Praxis bei der Verarbeitung von Daten unterstützen ( sog. Auftragsverarbeiter können sein: IT-Beauftragte, Softwarefirmen, die das Programm mittels Internet supporten, Privatabrechnungsfirmen, Anbieter von Telefonanlagen etc.) nicht nur eine Verschwiegenheitsverpflichtung abgeschlossen werden muss, sondern die Praxisinhaber sich davon überzeugen müssen, dass die Dienstleister die Vorschriften des Datenschutzes einhalten und entsprechende technische und organisatorische Maßnahmen durchführen. Vermutlich werden die entsprechenden Dienstleister, mit neuen Verträgen auf die Praxen zukommen, da sie aufgrund ihrer eigenen Pflichten aus der EU-DSGVO ein Interesse daran haben, die vorhandenen Verträge anzupassen, um die Einhaltung der datenschutzrechtlichen Bestimmungen sicher zu stellen.

Das gilt im Übrigen nicht für Steuerberater, Rechtsanwälte, Wirtschaftsprüfer und Angehörige anderer Berufe, die als „Geheimnisträger“ gelten.

NEU ist, dass jeder Webauftritt auf einer Website einer Praxis eine deutlich sichtbare Datenschutzerklärung enthalten muss.

WICHTIG: Diese Anforderungen zum Datenschutz gelten gleichermaßen für Praxen mit Kassenzulassung und für Privatpraxen! 

Der Praxischeck der KBV zum Thema Datenschutz gibt interessante Anregungen zum Thema.  Wenn Sie über Ihre Maßnahmen neu nachdenken und auch technische Neuerungen ins Auge fassen: Die DPtV bietet z.B. regelmäßig Campus Workshops zu Datenschutz-Themen an.