MFA zur Beauftragten für Datenschutz machen
Wichtig ist Zahl 10: Ab zehn Mitarbeitern, die auf Praxisdaten zugreifen können, muss ein Datenschutzbeauftragter ernannt werden. Der Praxischef kann nicht selbst als Beauftragter fungieren, bleibt aber für die korrekte Datenverarbeitung verantwortlich.
Der Gunzenhausener Hausarzt Dr. Marc Metzmacher rät den Kollegen zu prüfen: Welche Helferin arbeitet überwiegend am Patienten und welche macht mehr Datenverarbeitung? Ist eine MFA fast ausschließlich mit der IT beschäftigt, könnte sie nach entsprechender Schulung zur Datenschutzbeauftragten ernannt werden. Der TÜV bietet z.B. zweitägige Schulungen für ca. 1000 Euro an. Die teurere Alternative wäre ein externer Beauftragter.
„Halten Sie auf jeden Fall etwas vor“, betont Dr. Metzmacher. Denn wenn ein Prüfer nichts vorfinde, könne das sehr teuer werden. Noch bleibe dafür Zeit.
Wenn elf Personen in der Praxis Voll- oder Teilzeit arbeiten, drei Reinigungskräfte sind, die nichts mit Datenverarbeitung zu tun haben, ist man noch unter der 10er-Grenze, sagt Dr. Petra Reis-Berkowicz, Schriftführerin des BHÄV. Verband wie KV haben auf ihren Homepages weitere Infos zum Thema eingestellt.
Die Daten sind auf dem Praxis-Server besser aufgehoben als in einer Cloud, erklärt Dr. Metzmacher. Es lohne sich, einen Datensicherheitsexperten hinzuzuziehen. „Das ist nicht teuer. Er soll einmal zeigen, wie man es macht, dann läuft‘s eigentlich von allein.“