| Magazin

Aufgaben einer Datenschutzbeauftragten

Dem oder der Datenschutzbeauftragten einer Arzt- oder Zahnarztpraxis kommt eine zentrale Rolle zu. Wenn die Datenschutzbeauftragte fachlich versiert und kompetent ist, ist sie ein unverzichtbarer Baustein für die störungsfreie und datenschutzkonforme Arbeit einer Praxis.

Nach derzeitiger Gesetzeslage sind nur Praxen verpflichtet, eine Datenschutzbeauftragte zu benennen, wenn mindestens 20 Mitarbeiter regelmäßig Daten automatisiert – zum Beispiel am Computer – verarbeiten. Das dürfte auf viele größere Praxen und medizinische Versorgungszentren zutreffen. Aber auch Praxen, deren Teams kleiner sind, sollten eine Mitarbeiterin oder einen Mitarbeiter mit der Verantwortung für den Datenschutz betrauen, denn auch hier muss der Datenschutz beachtet und gesetzeskonform umgesetzt werden. Fast noch wichtiger ist aber, dass das Vertrauen der Patienten in die Praxis und das Praxisteam nicht enttäuscht wird. Deshalb müssen Datenschutz und Datensicherheit ohne Abstriche jederzeit gewährleistet und die informationelle Selbstbestimmung der Patienten gewahrt sein. Dafür zu sorgen ist die Hauptaufgabe einer Datenschutzbeauftragten.

Um ihr Aufgabenspektrum bewältigen zu können, braucht eine Datenschutzbeauftragte die aktive Unterstützung ihrer Praxisleitung. Nicht nur hinsichtlich der Ausstattung mit den nötigen Sachmitteln, sondern auch durch fachkundige Mitstreiter, beispielsweise einen professionellen IT-Dienstleister. Auch arbeitet die Datenschutzbeauftragte eng mit der Qualitätsmanagementbeauftragten zusammen, denn Datenschutz ist QM.

Ein Datenschutzbeauftragter muss von anderen Aufgaben entbunden werden, damit er genug Zeit für seine Aufgabe als Datenschutzbeauftragter hat. Nicht zu vergessen: Die Praxisleitung muss dafür sorgen, dass die Datenschutzbeauftragte keinen Interessenskonflikten ausgesetzt ist, die sich aus der Wahrnehmung anderer ihr übertragener Aufgaben ergeben.

Wird eine Mitarbeiterin der Praxis mit dieser Aufgabe betraut und als solche bei der zuständigen Datenschutzbehörde eingetragen, spricht man von einer internen Datenschutzbeauftragten. Sie genießt besonderen Kündigungsschutz und kann verlangen, mit den für ihre Aufgabe notwendigen Mitteln ausgestattet und im Datenschutz fortgebildet zu werden.

Wie alle Mitarbeiterinnen und Mitarbeiter ist die oder der Datenschutzbeauftragte an die Verschwiegenheitspflicht gebunden.
 

Welche Rolle nimmt die Datenschutzbeauftragte in der Praxis ein?

  • Sie ist der Motor beim Datenschutz
  • Sie berät die Praxisleitung über datenschutzrechtliche Sachverhalte
  • Sie sensibilisiert und motiviert Team und Leitung für den Datenschutz
  • Sie koordiniert Datenschutzmaßnahmen
  • Sie begleitet frühzeitig die Entwicklung und den Einsatz von Software und Hardware für die Verarbeitung personenbezogener Daten, ggf. überwacht und berät sie die Leitung, wenn wegen einer neuen Technologie eine Datenschutz-Folgenabschätzung durchgeführt wird
  • Sie überwacht die Einhaltung datenschutzrechtlicher Bestimmungen
  • Sie dokumentiert Datenschutzmaßnahmen und -regelungen, um die Nachweis- und Rechenschaftspflicht der Praxis zu erfüllen
  • Sie erstellt ein Verarbeitungsverzeichnis, Einwilligungserklärungen, Patienteninformationen und Auftragsverarbeitungsverträge (die dann von der Praxisleitung freigegeben werden)
  • Sie schult das Team im Datenschutz in regelmäßigen Abständen und bei Neuerungen
  • Sie unterstützt Betroffene – dazu gehören die Patienten, aber auch die Mitarbeiter der Praxis – bei der Wahrnehmung ihrer Datenschutzrechte
  • Sie ist Vertrauensperson in datenschutzrechtlichen Fragen für Vorgesetzte und Mitarbeiter
  • Sie ist Ansprechpartnerin für Behörden, Patienten, Mitarbeiter, Dienstleister und Kooperationspartner bei allen Fragen des Datenschutzes

 

Welche Eigenschaften und Fähigkeiten bringt eine Datenschutzbeauftragte mit?

Der rechtssichere Umgang mit sensiblen Daten (also mit personenbezogenen Daten, zu denen auch die Gesundheitsdaten zählen) setzt voraus, dass die Datenschutzbeauftragte …

  • die gesetzlichen Regelungen zum Datenschutz kennt und sicher anwenden kann
  • über gute Kenntnisse in der IT verfügt
  • das Vertrauen ihrer Vorgesetzten und des Teams genießt
  • über das nötige Selbstbewusstsein verfügt, um ihrer Rolle gerecht zu werden
  • Verständnis für die unterschiedlichen Interessenslagen aufbringt
     

Zur Vermeidung von technischen Pannen und Lücken in der Datensicherheit sollte die Datenschutzbeauftragte auch an der Erstellung eines IT-Sicherheitskonzeptes beteiligt werden. Sie ist somit an der Planung der Auftragsdatenverarbeitung und an der Vertragsgestaltung beteiligt und übernimmt auch hier eine regelmäßige Kontrolle.
 

Der Job als Datenschutzbeauftrage verlangt Erfahrung

  • Die Datenschutzbeauftragte kennt die internen und externen Strukturen ihrer Praxis in Bezug auf die IT
  • Sie hat Freude an der Koordination der durch die DSGVO vorgeschriebenen Maßnahmen
  • Sie bleibt bei Konflikten loyal und sachlich und handelt im Interesse der Praxis
  • Sie setzt sich gern mit Neuerungen im digitalen Bereich des Gesundheitswesens auseinander und führt diese gewinnbringend in der Praxis ein
  • Sie gibt ihr Wissen sehr gern an ihre Kollegen und Vorgesetzten weiter

 

Wie wird man Datenschutzbeauftragte?

Um Datenschutzbeauftragte zu werden, ist keine spezielle Ausbildung vonnöten. Eine Datenschutzbeauftragte muss aber über die nötige Fachkunde im Datenschutz verfügen und zuverlässig sein. Wie sich eine Mitarbeiterin oder ein Mitarbeiter das nötige Wissen aneignet, ist nicht vorgegeben.

Das PKV Institut qualifiziert Mitarbeiter aus Arzt- und Zahnarztpraxen zur/zum zertifizierten Datenschutzbeauftragten mit einem Fernlehrgang, bestehend aus vier Lektionen. Darüber hinaus können sich Team und Datenschutzbeauftragte mit Online-Seminaren zum Thema auf dem Laufenden halten.

© 2024 PKV Institut GmbH. Alle Rechte vorbehalten.


Sämtliche Texte und Bilder in unserem Online-Magazin sind urheberrechtlich geschützt. Bitte beachten Sie, dass auch dieser Artikel urheberrechtlich geschützt ist und nur mit schriftlicher Genehmigung des PKV Instituts wiederveröffentlicht und vervielfältigt werden darf. Wenden Sie sich hierzu bitte jederzeit unter Angabe des gewünschten Titels an unsere Redaktionsleitung Silke Uhlemann: redaktion(at)pkv-institut.de. Vielen Dank!

Die Nutzung der Inhalte des Online-Magazins für Text und Data Mining im Sinne des § 44b UrhG ist ausdrücklich vorbehalten (§ 44b Abs. 3 UrhG) und daher verboten. Die Inhalte dieses Werkes dürfen nicht zur Entwicklung, zum Training und/oder zur Anreicherung von KI-Systemen, insbesondere von generativen KI-Systemen, verwendet werden. 

Jetzt Datenschutzbeauftragte werden!

Werden Sie zur Datenschutz­beauftragten und gewinnen Sie an Sicherheit – flexibel neben dem Beruf!