Datenschutz und IT-Sicherheit in der Zahnarztpraxis

Wichtig! Datenschutzerklärung auf der Praxis-Website

Zahlreiche Praxen verfügen über eine eigene Website oder eine Präsenz in sozialen Medien. Terminerinnerungen per SMS oder Patienten-Newsletter gehören zunehmend zum Serviceangebot. Dabei werden personenbezogene Daten verarbeitet, die geschützt werden müssen. Praxen sollten daherprüfen, ob auf ihrer Internet- oder Facebook-Seite eine gültige Datenschutzerklärung eingestellt ist, die alle nötigen Angaben beinhaltet. In dieser Erklärung sollte unter anderem darauf hingewiesen werden, dass

• personenbezogene Daten wie Name, Postanschrift, E-Mail-Adresse, Telefonnummer oder das Geburtsdatum ausschließlich in Übereinstimmung mit dem jeweils geltenden Datenschutzrecht erhoben und genutzt werden,
• die Daten nur gespeichert werden, wenn sie aktiv übermittelt werden,
• die Daten zum Beispiel nur zur Beantwortung von Anfragen oder zur Zusendung von Informationsmaterial verwendet werden,
• Kontaktdaten, die im Rahmen von Anfragen angegeben werden, ausschließlich für die Korrespondenz verwendet werden
• und E-Mail-Adressen, die Nutzer für den Bezug eines Newsletters angegeben haben, auch nur dafür genutzt werden.

Bei Verstößen gegen die neuen Vorgaben können ansonsten hohe Geldstrafen drohen. Das Ausmaß der Sanktionen richtet sich vor allem nach Schwere und Dauer des Vorfalls sowie nach dessen Auswirkungen auf Patienten. Praxen sollten sich also angemessen vorbereiten und nötige Vorkehrungen treffen. Denn insbesondere die EU-DSGVO sieht bei Verstößen generell deutlich härtere Sanktionen vor als bisher üblich.

Informationen der Kassenärztlichen Bundesvereinigung (KBV) zur EU-DSGVO