Datenschutz und Datensicherheit zielgerichtet für Ihre Ambulanz
Sichern Sie jetzt den Datenschutz in Ihrer Ambulanz richtig ab
Sie wollen ...
sichergehen, dass Sie alle relevanten Gesetze, Richtlinien und Empfehlungen etc. für Ihre Arztpraxis berücksichtigen, und
ein möglichst schlankes Datenschutz-Management,
angepasst an die individuelle Situation Ihrer Ambulanz,
das sich zügig erarbeiten lässt
und bei Änderungen leicht anzupassen ist,
das für alle Mitarbeiter auf Anhieb verständlich ist, und
Sie optimal auf behördliche Überprüfungen vorbereitet.
Genau dafür haben wir unsere Datenschutz-Beratungen speziell für Arztpraxen entwickelt. Dabei erarbeiten wir mit Ihnen zusammen im persönlichen Gespräch - vor Ort oder als Videokonferenz - die individuelle Struktur für Ihr Datenschutz-Management.
Unsere Beratungspakete
Leuchtfeuer: So viel wie nötig, so wenig wie möglich
Sie möchten beim Datenschutz wirklich nur das Nötigste machen, was die Datenschutzgesetze vorschreiben und was der Gesetzgeber von Ihnen grundlegend erwartet. Dann ist unser Paket „Leuchtfeuer“ genau das Richtige für Sie. Schnell und unkompliziert setzen wir gemeinsam mit Ihnen ein individuelles Datenschutz-Management auf und erstellen für Sie den Bericht mit sorgfältiger Massnahmenliste.
Leuchtturm: Rundum-Datenschutz
Wenn Datenschutz und Datensicherheit, dann ganz? Sie wollen beim Datenschutz auf Nummer sicher gehen und nicht nur das allernötigste machen, dann ist unser Paket "Leuchtturm" das Richtige für Sie. Diese Beratung ist intensiver und umfassender und kann auch als jährliche Datenschutz-Beratung gebucht werden. Auf Wunsch schulen wir auch Ihre Mitarbeiter.
Externer Datenschutzberater
Als ausgebildete Datenschutzberater können Sie uns auch zum externen Datenschutzberater für Ihre Arztpraxis bestellen. So stehen wir Ihnen das ganze Jahr über bei Fragen zur Verfügung und unterstützen Sie auch kurzfristig bei einzelnen Datenschutz-Themen. Dann ist ein gemeinsames jährliches Audit zum Datenschutz Pflicht. Auf Wunsch schulen wir auch Ihre Mitarbeiter.
Unsere Datenschutz-Beratungen
Wir erarbeiten mit Ihnen im gemeinsamen Gespräch das individuelle Datenschutz-Management (Datenschutz-Konzept) für Ihre Arztpraxis inkl. aller relevanten Dokumente - auch als Kapitel Ihres QM-Systems.
zügig und verständlich
alle datenschutzrelevanten Gesetzen, inkl. DSG und EU-DSGVO
Wir begleiten Sie auch nach der Einführungsphase weiter, auf Wunsch rund ums Jahr, und unterstützen Sie bei der Aktualisierung und Ergänzung Ihres Datenschutz-Managements.
Wir halten individuelle Datenschutz-Schulungen für Ihre Mitarbeiter und die Datenschutz-Verantwortlichen.
Wir führen für Sie und mit Ihnen jährliche Systemaudits inkl. Begehungen durch.
Wir betreuuen Ihre Arztpraxis als externe Datenschutzberater.
Wir erstellen für Sie und mit Ihnen die Selbstbewertung.
Wir bereiten Sie auf Basis langjähriger Erfahrungen auf behördliche Begehungen vor.
Wir führen für Ihre Praxis nach Wunsch Themen-Schulungen und individuelle Seminare zum Datenschutz in der Arztpraxis durch (auf Anfrage).
Wir überprüfen Ihre bestehende oder neue Website (Impressum, Datenschutz-Erklärung) auf Konformität mit den relevanten Datenschutz-Gesetzen.
Wir überprüfen Ihre bestehenden oder geplanten Marketing-Bestrebungen auf Konformität mit den relevanten Gesetzen (auch Recall-Systeme, Newsletter, Mailings etc.).
Unsere Online-Beratungen
Alle unsere Beratungen sind auch als Online-Beratungen möglich -
ganz individuell nach gewünschtem Thema und gewünschter Länge.
Online-Beratung:
Die technisch-organisatorischen Massnahmen (TOMs) (DSG)
- individuell für ihre Ambulanz -
Online-Beratung /
Jährliche Datenschutz-Schulung für Ihre Mitarbeiter
- individuell für ihre Ambulanz -
Vorteile von Online-Beratungen
Mehr Flexibilität und geringere Kosten für die Beratung durch ...
- keine Fahrt- und Übernachtungskosten
- kürzere Wartezeiten auf den Termin
Da der Termin ortsunabhängig ist und nicht mit anderen Vor-Ort-Terminen in der Nähe koordiniert werden muss, sind Termine kurzfristiger möglich. - flexiblere Beratungszeiten
Da keine An- und Abreisezeiten eingeplant werden müssen, kann die Uhrzeit für den Termin flexibler gewählt werden, also auch früher am Morgen oder später am Nachmittag und bis in den Abend. - kürzere Dauer des Termins
Da keine An- und Abreise sowie die Übernachtung in den Zeitaufwand eingeplant werden müssen, sind auch kürzere Termine von 1, 2 oder 3 Stunden möglich. - bessere Koordination im Praxisteam
Da die Verantwortlichen nicht unbedingt in der Praxis sein müssen, können sie den Termin auch von zuhause aus wahrnehmen.
Bestellung eines externen Datenschutzberaters (nach Art. 10 DSG)
Ergibt sich gemäss Art. 23 DSG aus der Datenschutz-Folgenabschätzung, dass die geplante Bearbeitung von personenbezogenen Daten (das geplante Projekt) ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person zur Folge hat, so muss die Stellungnahme des EDÖB eingeholt werden - oder das verantwortliche Unternehmen konsultiert gemäss Art. 10 DSG einen Datenschutzberater. Dann kann von einer Konsultation des EDÖB abgesehen werden.
Bei Arztpraxen mit mindestens zwei Ärzten (zwei Behandlern) wird ein Datenschutzberater stark empfohlen.
Der Datenschutzberater muss kein Angestellter des Unternehmens sein, sondern kann auch als Externer beauftragt werden, weil nicht in jedem Unternehmen die benötigten Qualifikationen und Kenntnisse vorhanden sind. Dazu wird ein entsprechender Vertrag mit dem externen Berater abgeschlossen.
QMedicus ist bei diversen Arztpraxen schon seit vielen Jahren als dieser Datenschutzberater bestellt.
Unternehmen mit mehreren Standorten können auch einen zentralen Datenschutzberater bestellen. Auch dieser kann als Externer bestellt werden.
Anforderungen an den Datenschutzberater
An die Qualifikationen des Datenschutzberaters werden durchaus hohe und sehr diverse Anforderungen gestellt. Zum erforderlichen Fachwissen zählen:
- Datenschutzrecht
- IT-Recht (mindestens Grundkenntnisse)
- branchenspezifische Kenntnisse, d.h. hier Gesundheitswesen
Als ausgebildete Datenschutzberater verfügen wir über diese Qualifikation und die entsprechende, langjährige Erfahrung.
![[Translate to Deutsch (CH):] Marion Meyer](/fileadmin/_processed_/a/b/csm_Marion2_freigestellt_1829a4e7f9.png)
![[Translate to Deutsch (CH):] Marion Meyer](/fileadmin/_processed_/a/b/csm_Marion2_freigestellt_f257d65230.png)
So sehen Datenschutz-Audits durch QMedicus aus (Datenschutz-Beratung)
Ist- vs. Soll-Zustand des Datenschutzes in Ihrer Praxis
Um den Ist-Zustand des Datenschutz-Managements in Ihrer Ambulanz zu erfassen, führen wir gemeinsam mit Ihnen zu Beginn der Beratung ein sogenanntes Audit durch. Im Anschluss besprechen wir mit Ihnen den Soll-Zustand und erarbeiten mit Ihnen die Massnahmen, wie Sie diesen erreichen können. Dazu übergeben wir Ihnen auch die notwendigen Muster-Dokumente.
Kontinuierliche Betreuung zum Datenschutz
Auch nach der Einführung Ihres Datenschutz-Managements in Ihrer Arztpraxis sind wir später für Sie da und unterstützen Sie bei der Pflege Ihres Datenschutz-Management-Systems (Aufrechterhaltung) - mit und ohne Bestellung zum externen Datenschutzberater.
Überprüfung durch die Datenschutz-Behörde
Sollten Sie einen Brief Ihrer Datenschutzaufsicht mit Aufforderung zur Stellungnahme bzgl. einer Beschwerde eines Patienten erhalten, so unterstützen wir Sie bei der richtigen Reaktion auf diesen Brief.
Oder sollte sich die Datenschutzaufsicht zur Überprüfung Ihres Datenschutz-Managements ankündigen, unterstützen wir Sie selbstverständlich auch bei der Vorbereitung des Begehungstermins.
Ausarbeitung der Datenschutz-Dokumentation
Wir unterstützen Sie aktiv bei der Erstellung, Pflege und Ergänzung Ihres Datenschutz-Kapitels (in Ihrem QM-Handbuch) und erarbeiten mit Ihnen:
- Verzeichnis der Bearbeitungstätigkeiten nach DSG
- Technisch-organisatorische Schutzmassnahmen (TOMs) nach DSG
- Schweigepflichten
- Information der betroffenen Personen nach DSG
- Einwilligungen der Betroffenen nach DSG
- Verträge zur Auftragsdatenbearbeitung nach DSG
- Datenschutz-Folgenabschätzungen nach DSG
- ...
Datenschutz-Schulungen für Ihre Arztpraxis
![[Translate to Deutsch (CH):] Schulungssituation](/fileadmin/_processed_/a/a/csm_Schulung_498216862a.png)
QMedicus bietet Ihnen für Ihre Ambulanz umfangreiche Schulungen zum Datenschutz. Diese richten sich - je nach Bedarf und Wunsch - an:
- den internen Datenschutzberater Ihrer Ambulanz
- Verantwortliche Mitarbeiter Ihrer Praxis
- das gesamte Praxisteam
Die Schulungen können als Präsentation oder als Intensiv-Schulung im Gespräch aufbereitet sein.
Sie sind an einem individuellen Angebot für eine Schulung zu Datenschutz für Ihre Ambulanz interessiert?
Themen der Datenschutz-Schulungen:
- Datenschutz im Praxis-Alltag
- Besondere Situationen im Datenschutz: Erkennen von und Umgang mit Datenpannen, Auskunfts- und Löschbegehren
- Aufbau des Datenschutz-Managements (auch individualisiert je nach Struktur des Datenschutz-Managementsystems in der Praxis und Notwendigkeit)
- Vorstellung wichtiger Datenschutz-Aspekte
- Aufgaben des Datenschutzberaters und spezielle Herausforderungen und Umsetzungstipps
- Aufgaben beim Datenschutz für das gesamte Team
- Erläuterung wichtiger Gesetze inkl. Umsetzung im Alltag
Lesen Sie in unserem QMedicus-Blog:
Worum geht es beim Datenschutz für die Ambulanz?
Jeder Mensch (in Europa) geniesst grundlegende Rechte und Freiheiten. Beim Schutz persönlicher Daten geht es um die Wahrung der Rechte und Freiheiten natürlicher Personen, also Menschen. Da ist zunächst der Datenschutz aller Menschen. Speziell in Ambulanzen geht es um den Schutz der Daten der Patienten, der Mitarbeiter und auch der Datensicherheit der Daten, die elektronisch gesichert werden.
Das Schweizer Datenschutzgesetz (DSG) enthält die gesetzlichen Anforderungen, wie der Datenschutz und die Datensicherheit umgesetzt werden müssen. Sie geben also den groben Rahmen vor.
Neben dem DSG ist für die Ambulanz ausserdem die Wahrung der ärztlichen Schweigepflicht von entscheidender Bedeutung.
In unseren Beratungen zeigen wir Ihnen,
- was für Sie aus dem DSG wichtig ist,
- wie Sie die Schweigepflicht richtig wahren,
- zeigen Ihnen, wie Sie es konkret umsetzen können, und
- bringen Ihnen die entsprechenden Muster-Dokumente mit.
Autor: Marion Meyer
Ist ein Datenschutz-Management für meine Arztpraxis Pflicht (Datenschutz-Konzept)?
Nein, ein ausführliches Datenschutz-Management benötigen Sie nicht.
Aber alle Unternehmen, also auch Ambulanzen, die Daten von natürlichen Personen verarbeiten, d.h. für eine Ambulanz Daten von Patienten zu nutzen, sind nach den Anforderungen dem Datenschutzgesetz (DSG) und weiterer Gesetze verpflichtet, den Datenschutz der Betroffenen zu wahren, d.h. Ihre Dokumentation zum Datenschutz und auch der gelebte Datenschutz sollten vom Prinzip her auf einem System beruhen und nicht dem Zufall überlassen werden.
Selbstverständlich helfen wir Ihnen gerne, Struktur in Ihre Dokumentation zu bringen und ein umfassendes Management zu erarbeiten.
Autor: Marion Meyer
Dokumentation zum Datenschutz
![[Translate to Deutsch (CH):] Handbuch](/fileadmin/_processed_/e/0/csm_QM-Handbuch_00898a048a.png)
Für die Dokumente zum Datenschutz muss nicht zwingend ein eigenes Datenschutz-Management-System errichtet werden. Die Formblätter, Checklisten etc. zum Datenschutz können auch in ein bestehendes Qualitätsmanagement-Handbuch integriert werden.
Fest steht: Ambulanzen mit bestehendem Qualitätsmanagement tun sich auch in der Erarbeitung des Datenschutz-Managements wesentlich leichter. Sie kennen die Strukturen schon und wissen, wo sie Dokumente ablegen, im Team bekanntgeben und einsetzen können.
Verträge zur Auftragsbearbeitung nach Art. 20 DSG ("Datenschutz-Verträge")
Immer, wenn personenbezogene Daten nicht durch das eigene Unternehmen bearbeitet werden, sondern im Auftrag (Outsourcing) verarbeitet werden, muss ein Vertrag zur Auftragsbearbeitung zwischen Auftraggeber, meist Ihrer Praxis, und dem Auftragnehmer (Auftragsbearbeiter) geschlossen werden.
Wird ein solcher Vertrag zur Auftragsbearbeitung nicht geschlossen, kann dies hohe Bussgelder nach sich ziehen.
In unseren Beratungen besprechen wir mit Ihnen, mit welchen Unternehmen Sie für Ihre Arztpraxis einen solchen Vertrag abschliessen müssen und was darin stehen sollte.
![[Translate to Deutsch (CH):] Leuchtturm](/fileadmin/_processed_/d/2/csm_Leuchtturm_transparent_1e70d119d3.png)
So hilft Ihnen eine Beratung durch QMedicus
- Sie erhalten eine massgeschneiderte Lösung sowie eine praktische Massnahmenliste mit sämtlichen ToDos
- Wir definieren mit Ihnen gemeinsam die nächsten Aufgaben auf dem Weg zu Ihrem Qualitätsmanagementsystem
- Wir helfen Ihnen bei der Entwicklung individueller Muster-Vorlagen
- Sie erhalten eine individuelle Struktur für Ihr Qualitätsmanagement-Handbuch, die wirklich zu Ihrer Ambulanz passt.
- Wir schätzen die Situation Ihrer Ambulanz zum Qualitätsmanagement - auch durch die Begehung der Praxisräume - individuell für Sie ein.
- Wir zeigen Ihnen die Punkte auf, die Sie aus Gewöhnung nicht mehr sehen und helfen Ihnen somit gegen die sogenannte „Betriebsblindheit“ - und das machen wir auf freundliche, kooperative und angenehme Weise.
- Wir nehmen uns die Zeit, die Sie brauchen.
Bussgelder
![[Translate to Deutsch (CH):] Geld](/fileadmin/_processed_/6/a/csm_Preise_fd70b30fec.png)
Mit Inkrafttreten des DSG am 01.09.2023 sind nun Bussgelder in einer Höhe von bis zu 250.000 CHF möglich, wenn das Unternehmen seine Informations-, Auskunfts- , Mitwirkungs- oder Sorgfaltspflichten verletzt.