Sie bringen mit: Teamfähigkeit,
möglichst Berufserfahrung mit
neurologischen Patienten ,
Ausbildung in Bobath wünschenswert
bzw. Bereitschaft zur Fortbildung.
Mobilität für Hausbesuche ist
Voraussetzung.
Wir bieten Ihnen ein
anspruchsvolles Aufgabenfeld in
einem unbefristeten
Beschäftigungsverhältnis, Gehalt
analog TVÖD Bund 9a, 13
Monatsgehalt analog TVÖD,
Gehaltssteigerungen analog TVÖD,
30 Tage Urlaub, zusätzliche
Altersversorgung, Fort- und
Weiterbildung, fachlichen
Austausch...
möglichst Berufserfahrung mit
neurologischen Patienten ,
Ausbildung in Bobath wünschenswert
bzw. Bereitschaft zur Fortbildung.
Mobilität für Hausbesuche ist
Voraussetzung.
Wir bieten Ihnen ein
anspruchsvolles Aufgabenfeld in
einem unbefristeten
Beschäftigungsverhältnis, Gehalt
analog TVÖD Bund 9a, 13
Monatsgehalt analog TVÖD,
Gehaltssteigerungen analog TVÖD,
30 Tage Urlaub, zusätzliche
Altersversorgung, Fort- und
Weiterbildung, fachlichen
Austausch...
(leider) sind wir mitsamt 2 Rezis 11 Leute und fallen damit knapp unter die Pflicht, einen DS-Beauftragten zu benennen. Eine Anfrage beim hiesigen Landesamt (S-H) wurde bereits dahingehend bejaht....
Wir möchten keinen Internen, sondern lieber einen Externen.
Nun haben wir intensiv Tante Google befragt, auf anderen Homepages gewildert (hier haben bis auf eines noch nicht einmal die großen MVZs einen DSB stehen!) etc., doch leider lässt sich kein für den Heilmittelbereich spezialisierter DSB im Raum Kiel oder S-H finden.
Ausser...: Hier in Kiel sitzt ja die Fa. Buchner, die bieten ihr DS-Paket für 150€/ Monat + 3€ je "Kopf" an, das wären für uns stattliche 218€ inkl. MwSt. monatlich! Geht das nicht auch etwas günstiger? Hat einer der Kollegen hier evtl. schon Jmd. an der Hand, den er uns empfehlen kann?
Vielen Dank und schöne Grüße, Louisa
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
Problem beschreiben
Louisa78 schrieb:
Hallo,
(leider) sind wir mitsamt 2 Rezis 11 Leute und fallen damit knapp unter die Pflicht, einen DS-Beauftragten zu benennen. Eine Anfrage beim hiesigen Landesamt (S-H) wurde bereits dahingehend bejaht....
Wir möchten keinen Internen, sondern lieber einen Externen.
Nun haben wir intensiv Tante Google befragt, auf anderen Homepages gewildert (hier haben bis auf eines noch nicht einmal die großen MVZs einen DSB stehen!) etc., doch leider lässt sich kein für den Heilmittelbereich spezialisierter DSB im Raum Kiel oder S-H finden.
Ausser...: Hier in Kiel sitzt ja die Fa. Buchner, die bieten ihr DS-Paket für 150€/ Monat + 3€ je "Kopf" an, das wären für uns stattliche 218€ inkl. MwSt. monatlich! Geht das nicht auch etwas günstiger? Hat einer der Kollegen hier evtl. schon Jmd. an der Hand, den er uns empfehlen kann?
Vielen Dank und schöne Grüße, Louisa
Meine Frage: Warum einen externen DSB? Das notwendige Auseinandersetzen mit der Thematik ist nicht überdurchschnittlich anspruchsvoll und zeitaufwendig. Gute Handlungsansätze findest du doch sogar genau hier.
MfG :)
Gefällt mir
NRW: "Die grundsätzliche Pflicht zur Bestellung (zukünftig: Benennung) eines Datenschutzbeauftragten kann sich in Deutschland künftig aus einem der folgenden fünf Umstände ergeben:
1. regelmäßig sind mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt ( § 38 Abs. 1 Satz 1 BDSG-neu)
Kein Therapeut ist "ständig" damit beschäftigt. Ich glaube wir sollten in diesem Punkt alle sehr entspannt sein und erst einmal abwarten bevor hier langfristige Verträge mit irgendwelchen Beratern unterschrieben werden. Dass die alle in den Startlöchern stehen und alle Verträge schon unterschriftreif in der Tasche haben ist doch klar und dass die uns allen Angst machen wollen auch.
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
Klauslogo schrieb:
Vielleicht sollten sich die Ämter in der Auslegung der Bestimmung mal abstimmen:
NRW: "Die grundsätzliche Pflicht zur Bestellung (zukünftig: Benennung) eines Datenschutzbeauftragten kann sich in Deutschland künftig aus einem der folgenden fünf Umstände ergeben:
1. regelmäßig sind mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt ( § 38 Abs. 1 Satz 1 BDSG-neu)
Kein Therapeut ist "ständig" damit beschäftigt. Ich glaube wir sollten in diesem Punkt alle sehr entspannt sein und erst einmal abwarten bevor hier langfristige Verträge mit irgendwelchen Beratern unterschrieben werden. Dass die alle in den Startlöchern stehen und alle Verträge schon unterschriftreif in der Tasche haben ist doch klar und dass die uns allen Angst machen wollen auch.
vielen Dank für deinen Beitrag!
Ich habe mich bereits eingehend mit dem Thema beschäftigt. Hier geht es jedoch nicht um die Frage, warum einen externen DSB. Ich muss einen ebensolchen (egal ob extern oder intern) nennen/ benennen und bei der Behörde melden, auf der Homepage erwähnen etc. Dies ist aufgrund der Praxisgröße (über 10 Personen) erforderlich. Wir haben uns für die "externe" Variante entschieden.
Liebe Grüße, Louisa
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
Louisa78 schrieb:
Hallo Ingo,
vielen Dank für deinen Beitrag!
Ich habe mich bereits eingehend mit dem Thema beschäftigt. Hier geht es jedoch nicht um die Frage, warum einen externen DSB. Ich muss einen ebensolchen (egal ob extern oder intern) nennen/ benennen und bei der Behörde melden, auf der Homepage erwähnen etc. Dies ist aufgrund der Praxisgröße (über 10 Personen) erforderlich. Wir haben uns für die "externe" Variante entschieden.
Liebe Grüße, Louisa
Ich habe das gleiche Thema auf der Uhr. Derzeit fallen die Preise für einen externen DSB dramatisch. Ich warte ab.
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
Xela schrieb:
@Louisa
Ich habe das gleiche Thema auf der Uhr. Derzeit fallen die Preise für einen externen DSB dramatisch. Ich warte ab.
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
Ralf H. schrieb:
Hi, der Landesbeauftrage von Niedersachsen sieht das anders. Er sagt in einem Schreiben, dass es so von Niedersachsen ausgelegt wird. 10 Therapeuten = DSB, Nordrhein-Westfalen sieht das anderes. Da ist die Verarbeitung nur Beiwerk. Ich hoffe, dass da noch irgendwie alle einigen.
Wollen Sie diesen Beitrag wirklich melden?
Problem beschreiben
Ingo Friedrich schrieb:
Ich kann dir keinen empfehlen.
Meine Frage: Warum einen externen DSB? Das notwendige Auseinandersetzen mit der Thematik ist nicht überdurchschnittlich anspruchsvoll und zeitaufwendig. Gute Handlungsansätze findest du doch sogar genau hier.
MfG :)
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
Problem beschreiben
denise2003 schrieb:
Dem kann ich nur zustimmen.
Gefällt mir
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
Kukdiehe schrieb:
Also in Kiel wüste ich keinen. Mein Vater hat so eine Firma neu gegründet ist aber in Herzogenaurach und bietet für Heilmittelerbringer so etwas an und berät auch einen.
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
Klauslogo schrieb:
War doch klar...
Wollen Sie diesen Beitrag wirklich melden?
Problem beschreiben
Papa Alpaka schrieb:
@FFGG hier wäre wieder ein Punkt wo Kenntnis der Rechtsgrundlage von Vorteil ist :)
Dass andere etwas anderes behaupten ist erklärlich, schließlich wollen die auch von etwas leben...
Gefällt mir
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
Klauslogo schrieb:
Genau dies, aber das WILL niemand verstehen....
Das wurde auf einer Info-Veranstaltung von Buchner ganz klar anders dargestellt: Da hiess es, wenn 10 Köpfe in einer Praxis beschäftigt sind, ist ein DSB nötig- unabhängig von der Tätigkeit, der der Jeweilige nachgeht. Daher die Anfrage an die Behörde. Aber auch dort habe ich genau geschildert, wie viele Therapeuten / Rezis mit wie viel Stunden beschäftigt sind- mit der Antwort, dass dann ein DSB erforderlich sei... Anscheinend ist dies Auslegungssache? Oder ist die Behörde selbst noch nicht ganz im Thema?
Viele Grüße
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
Louisa78 schrieb:
Danke für die Info!!
Das wurde auf einer Info-Veranstaltung von Buchner ganz klar anders dargestellt: Da hiess es, wenn 10 Köpfe in einer Praxis beschäftigt sind, ist ein DSB nötig- unabhängig von der Tätigkeit, der der Jeweilige nachgeht. Daher die Anfrage an die Behörde. Aber auch dort habe ich genau geschildert, wie viele Therapeuten / Rezis mit wie viel Stunden beschäftigt sind- mit der Antwort, dass dann ein DSB erforderlich sei... Anscheinend ist dies Auslegungssache? Oder ist die Behörde selbst noch nicht ganz im Thema?
Viele Grüße
"Praxen, in denen mehr als 9 Personen Zugriff auf Daten haben, brauchen hingegen definitiv einen Datenschutzbeauftragten. Dies ist aber nichts neues und gilt seit mehreren Jahren schon nach dem Bundesdatenschutzgesetz (BDSG). " Link
@Frieder
Was ist im Streitfall "ständig"? Jeder der einen Zugriff zur Datenverabreitung hat, ist potenziell (ständiger) Verarbeiter. Ob er einmal im Tag, oder 10 mal in der Stunde ran muss - komplett egal. So und nicht anders wird es m.M.n.ein Richter sehen. Und wer will sich auf einen Streitfall einlassen?
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
Xela schrieb:
Und wenn ich den hochverehrten RA Alt richtig verstanden habe, dann sind ab 10 Therapeuten mit Zugang zum PC ausreichend für jede weitere Betrachtung und DSB-würdig.
"Praxen, in denen mehr als 9 Personen Zugriff auf Daten haben, brauchen hingegen definitiv einen Datenschutzbeauftragten. Dies ist aber nichts neues und gilt seit mehreren Jahren schon nach dem Bundesdatenschutzgesetz (BDSG). " Link
@Frieder
Was ist im Streitfall "ständig"? Jeder der einen Zugriff zur Datenverabreitung hat, ist potenziell (ständiger) Verarbeiter. Ob er einmal im Tag, oder 10 mal in der Stunde ran muss - komplett egal. So und nicht anders wird es m.M.n.ein Richter sehen. Und wer will sich auf einen Streitfall einlassen?
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
Klauslogo schrieb:
Na dann ganz fix den besten Datenschutzbeauftragten kaufen, den man für Geld kriegen kann, sonst machts ein anderer...
Im Zweifelsfall hilft ein Blick auf den Gesetzestext. Im Gesetz steht wörtlich:
...soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen..., nachzulesen hier: § 38 BDSG (neu) – Datenschutzbeauftragte nichtöffentlicher Stellen | BDSG (neu)
Laut Bundesärztekammer sind dies "typischerweise die Mitarbeiter, die beispielsweise mit der Datenerfassung am Empfang oder der Datenverarbeitung im Rahmen der Abrechnung betraut sind", also z.B. die Rezeptionskraft.
Vielleicht sind andere Meinungen durch spezielle Interessen geleitet?
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
Frieder Bothner schrieb:
Nein, es zählen nicht die Mitarbeiter die Zugriff haben, auch wenn es bei Herrn Alt oder bei Buchner behauptet wird.
Im Zweifelsfall hilft ein Blick auf den Gesetzestext. Im Gesetz steht wörtlich:
...soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen..., nachzulesen hier: § 38 BDSG (neu) – Datenschutzbeauftragte nichtöffentlicher Stellen | BDSG (neu)
Laut Bundesärztekammer sind dies "typischerweise die Mitarbeiter, die beispielsweise mit der Datenerfassung am Empfang oder der Datenverarbeitung im Rahmen der Abrechnung betraut sind", also z.B. die Rezeptionskraft.
Vielleicht sind andere Meinungen durch spezielle Interessen geleitet?
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
Tempelritter schrieb:
Am besten in solchen Fragen sich an den Datenschutzbeauftragten des jeweiligen Bundesland wenden, nur da ist eine unabhängige Antwort zu erwarten. Diejenigen Personen die mit dem DS Geld verdienen, sind genau unter die Lupe zu nehmen.
Nein, es zählen nicht die Mitarbeiter die Zugriff haben, auch wenn es bei Herrn Alt ... behauptet wird.
Laut Bundesärztekammer ...
Vielleicht sind andere Meinungen durch spezielle Interessen geleitet?
Sorry. Ein Anwalt haftet berufs- und strafrechtlich für das, was er auf seiner Homepage verkündet. RA Alt werden "spezielle Interessen" süffisant unterstellt. :unamused: Aha.
Indes wird die Bundesärztekammer als kompetent in der Auslegung juristischer Fragen zitiert. :scream: Passt schon. Es waren auch u.a. Ärzte (G-BA) und nicht Juristen, die sowas feines wie den Widerspruch zwischen HMR § 7 Abs. 8 und 11 hinbekommen haben.
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
Xela schrieb:
Frieder Bothner schrieb am 25.4.18 22:10:
Nein, es zählen nicht die Mitarbeiter die Zugriff haben, auch wenn es bei Herrn Alt ... behauptet wird.
Laut Bundesärztekammer ...
Vielleicht sind andere Meinungen durch spezielle Interessen geleitet?
Sorry. Ein Anwalt haftet berufs- und strafrechtlich für das, was er auf seiner Homepage verkündet. RA Alt werden "spezielle Interessen" süffisant unterstellt. :unamused: Aha.
Indes wird die Bundesärztekammer als kompetent in der Auslegung juristischer Fragen zitiert. :scream: Passt schon. Es waren auch u.a. Ärzte (G-BA) und nicht Juristen, die sowas feines wie den Widerspruch zwischen HMR § 7 Abs. 8 und 11 hinbekommen haben.
Wollen Sie diesen Beitrag wirklich melden?
Problem beschreiben
Frieder Bothner schrieb:
Nochmal zur Klarstellung: Es geht nicht darum, wie viele Mitarbeiter in einer Praxis beschäftigt sind, sondern wie viele ständig personenbezogene Daten automatisiert verarbeiten. Ständig im Gegensatz zu nur gelegentlich! Physios arbeiten ständig am Patienten und nur gelegentlich mit Daten. Sollte allerdings eine Praxis 10 Rezeptionskräfte beschäftigen, ist das natürlich etwas anderes.
Dass andere etwas anderes behaupten ist erklärlich, schließlich wollen die auch von etwas leben...
"Erfolgt eine Verarbeitung von Patienten- oder Mandantendaten durch einen einzelnen Arzt, sonstigen Angehörigen eines Gesundheitsberufs oder Rechtsanwalt, handelt es sich regelmäßig nicht um eine die Benennungspflicht auslösende umfangreiche Datenverarbeitung (siehe ErwGr. 91). Unter Berücksichtigung der Umstände des Einzelfalls und der konkreten Elemente einer umfangreichen Verarbeitung im Sinne des ErwGr. 91 – beispielsweise bei einer Anzahl von Betroffenen, die erheblich über den Betroffenenkreis eines durchschnittlichen, durch ErwGr. 91 Satz 4 privilegierten Einzelarztes hinaus geht – kann eine umfangreiche Verarbeitung gegeben sein, sodass ein DSB zu benennen ist. Ungeachtet dessen ist die Benennung generell zu empfehlen, um die Einhaltung der datenschutzrechtlichen Bestimmungen zu erleichtern und damit gegebenenfalls aufsichtsbehördliche Maßnahmen zu vermeiden."
Und weiter:
"Demnach ist eine Benennung eines DSB auch in folgenden Fällen erforderlich:
? es werden in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt oder
? es werden Verarbeitungen vorgenommen, die einer Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO unterliegen oder es werden personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet;
dann muss unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen ein DSB benannt werden."
Wer sich zwischen den Querverweisen der einzelnen Artikel durchklickt, wird die Gesundheitsdaten dort finden, wo sie der Datenschutz-Folgenabschätzung zugeordnet werden.
Lustigerweise wiederspricht hier der oberste Datenhüter im Land also sich selbst...
Und wenn der es schon nicht klar und deutlich nach außen geben kann, ob und wann DSB oder nicht - wer denn dann?
Gefällt mir
Das ist ein Auszug aus dem Kurzpapier 12 des Bundesdatenschutzbeauftragten:
"Erfolgt eine Verarbeitung von Patienten- oder Mandantendaten durch einen einzelnen Arzt, sonstigen Angehörigen eines Gesundheitsberufs oder Rechtsanwalt, handelt es sich regelmäßig nicht um eine die Benennungspflicht auslösende umfangreiche Datenverarbeitung (siehe ErwGr. 91). Unter Berücksichtigung der Umstände des Einzelfalls und der konkreten Elemente einer umfangreichen Verarbeitung im Sinne des ErwGr. 91 – beispielsweise bei einer Anzahl von Betroffenen, die erheblich über den Betroffenenkreis eines durchschnittlichen, durch ErwGr. 91 Satz 4 privilegierten Einzelarztes hinaus geht – kann eine umfangreiche Verarbeitung gegeben sein, sodass ein DSB zu benennen ist. Ungeachtet dessen ist die Benennung generell zu empfehlen, um die Einhaltung der datenschutzrechtlichen Bestimmungen zu erleichtern und damit gegebenenfalls aufsichtsbehördliche Maßnahmen zu vermeiden."
Und weiter:
"Demnach ist eine Benennung eines DSB auch in folgenden Fällen erforderlich:
? es werden in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt oder
? es werden Verarbeitungen vorgenommen, die einer Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO unterliegen oder es werden personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet;
dann muss unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen ein DSB benannt werden."
Wer sich zwischen den Querverweisen der einzelnen Artikel durchklickt, wird die Gesundheitsdaten dort finden, wo sie der Datenschutz-Folgenabschätzung zugeordnet werden.
Lustigerweise wiederspricht hier der oberste Datenhüter im Land also sich selbst...
Und wenn der es schon nicht klar und deutlich nach außen geben kann, ob und wann DSB oder nicht - wer denn dann?
Hast du mir einen Link zu diesem Text? Im Kurzpapier Nr. 12 der DSK steht das nicht so drin.
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
Tempelritter schrieb:
eschnellmann schrieb am 26.4.18 14:53:
Das ist ein Auszug aus dem Kurzpapier 12 des Bundesdatenschutzbeauftragten:
"Erfolgt eine Verarbeitung von Patienten- oder Mandantendaten durch einen einzelnen Arzt, sonstigen Angehörigen eines Gesundheitsberufs oder Rechtsanwalt, handelt es sich regelmäßig nicht um eine die Benennungspflicht auslösende umfangreiche Datenverarbeitung (siehe ErwGr. 91). Unter Berücksichtigung der Umstände des Einzelfalls und der konkreten Elemente einer umfangreichen Verarbeitung im Sinne des ErwGr. 91 – beispielsweise bei einer Anzahl von Betroffenen, die erheblich über den Betroffenenkreis eines durchschnittlichen, durch ErwGr. 91 Satz 4 privilegierten Einzelarztes hinaus geht – kann eine umfangreiche Verarbeitung gegeben sein, sodass ein DSB zu benennen ist. Ungeachtet dessen ist die Benennung generell zu empfehlen, um die Einhaltung der datenschutzrechtlichen Bestimmungen zu erleichtern und damit gegebenenfalls aufsichtsbehördliche Maßnahmen zu vermeiden."
Und weiter:
"Demnach ist eine Benennung eines DSB auch in folgenden Fällen erforderlich:
? es werden in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt oder
? es werden Verarbeitungen vorgenommen, die einer Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO unterliegen oder es werden personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet;
dann muss unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen ein DSB benannt werden."
Wer sich zwischen den Querverweisen der einzelnen Artikel durchklickt, wird die Gesundheitsdaten dort finden, wo sie der Datenschutz-Folgenabschätzung zugeordnet werden.
Lustigerweise wiederspricht hier der oberste Datenhüter im Land also sich selbst...
Und wenn der es schon nicht klar und deutlich nach außen geben kann, ob und wann DSB oder nicht - wer denn dann?
Hast du mir einen Link zu diesem Text? Im Kurzpapier Nr. 12 der DSK steht das nicht so drin.
Internetauftritt der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit - Aktuelles - Datenschutzkonferenz ve
Aus dem Kurzpapier stammt nur das, was ich in Anführungsstrichen gesetzt hatte.
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
eschnellmann schrieb:
Hallo Tempelritter:
Internetauftritt der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit - Aktuelles - Datenschutzkonferenz ve
Aus dem Kurzpapier stammt nur das, was ich in Anführungsstrichen gesetzt hatte.
ich wollte euch nur mal teilhaben lassen am weiteren Verlauf:
Aufgrund der Info von Hr. Bothner habe ich die Behörde nochmals angeschrieben. Hier der Schriftverkehr:
"Guten Abend Herr...,
danke für Ihre Antwort.
Hierzu noch eine Frage: Was Genau bedeutet „Patientendaten dokumentieren“?
Wir arbeiten mit einer EDV, diese wird jedoch nur von 8 Leuten bedient. Die übrigen 4 haben nur Karteikarten und Rezepte (Heilmittelverordnungen) in den Händen. Zählt dies dann auch zum „Verarbeiten“ von Patientendaten?
Mit freundlichen Grüßen
Sehr geehrte Frau...,
das BDSG verlangt die Bestellung eines DSB erst dann, wenn "in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten" beschäftigt sind.
Bei Ihnen zählen nur die 8 Personen, die mit der EDV arbeiten, die Übrigen sind nicht mit der _automatisierten_ Verarbeitung beschäftigt.
Daher muss ein DSB nicht bestellt werden.
Mit freundlichen Grüßen"
Also doch Alles i.S. externer DSB nur halb so wild :sunglasses:
Viele Grüße und herzlichen Dank für die Auskunft- das erspart uns mehrere tausend Euro!!
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
Louisa78 schrieb:
Hallo,
ich wollte euch nur mal teilhaben lassen am weiteren Verlauf:
Aufgrund der Info von Hr. Bothner habe ich die Behörde nochmals angeschrieben. Hier der Schriftverkehr:
"Guten Abend Herr...,
danke für Ihre Antwort.
Hierzu noch eine Frage: Was Genau bedeutet „Patientendaten dokumentieren“?
Wir arbeiten mit einer EDV, diese wird jedoch nur von 8 Leuten bedient. Die übrigen 4 haben nur Karteikarten und Rezepte (Heilmittelverordnungen) in den Händen. Zählt dies dann auch zum „Verarbeiten“ von Patientendaten?
Mit freundlichen Grüßen
Sehr geehrte Frau...,
das BDSG verlangt die Bestellung eines DSB erst dann, wenn "in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten" beschäftigt sind.
Bei Ihnen zählen nur die 8 Personen, die mit der EDV arbeiten, die Übrigen sind nicht mit der _automatisierten_ Verarbeitung beschäftigt.
Daher muss ein DSB nicht bestellt werden.
Mit freundlichen Grüßen"
Also doch Alles i.S. externer DSB nur halb so wild :sunglasses:
Viele Grüße und herzlichen Dank für die Auskunft- das erspart uns mehrere tausend Euro!!
Wollen Sie diesen Beitrag wirklich melden?
Problem beschreiben
eschnellmann schrieb:
Das ist ein Auszug aus dem Kurzpapier 12 des Bundesdatenschutzbeauftragten:
"Erfolgt eine Verarbeitung von Patienten- oder Mandantendaten durch einen einzelnen Arzt, sonstigen Angehörigen eines Gesundheitsberufs oder Rechtsanwalt, handelt es sich regelmäßig nicht um eine die Benennungspflicht auslösende umfangreiche Datenverarbeitung (siehe ErwGr. 91). Unter Berücksichtigung der Umstände des Einzelfalls und der konkreten Elemente einer umfangreichen Verarbeitung im Sinne des ErwGr. 91 – beispielsweise bei einer Anzahl von Betroffenen, die erheblich über den Betroffenenkreis eines durchschnittlichen, durch ErwGr. 91 Satz 4 privilegierten Einzelarztes hinaus geht – kann eine umfangreiche Verarbeitung gegeben sein, sodass ein DSB zu benennen ist. Ungeachtet dessen ist die Benennung generell zu empfehlen, um die Einhaltung der datenschutzrechtlichen Bestimmungen zu erleichtern und damit gegebenenfalls aufsichtsbehördliche Maßnahmen zu vermeiden."
Und weiter:
"Demnach ist eine Benennung eines DSB auch in folgenden Fällen erforderlich:
? es werden in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt oder
? es werden Verarbeitungen vorgenommen, die einer Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO unterliegen oder es werden personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung verarbeitet;
dann muss unabhängig von der Anzahl der mit der Verarbeitung beschäftigten Personen ein DSB benannt werden."
Wer sich zwischen den Querverweisen der einzelnen Artikel durchklickt, wird die Gesundheitsdaten dort finden, wo sie der Datenschutz-Folgenabschätzung zugeordnet werden.
Lustigerweise wiederspricht hier der oberste Datenhüter im Land also sich selbst...
Und wenn der es schon nicht klar und deutlich nach außen geben kann, ob und wann DSB oder nicht - wer denn dann?
Hi, der Landesbeauftrage von Niedersachsen sieht das anders. Er sagt in einem Schreiben, dass es so von Niedersachsen ausgelegt wird. 10 Therapeuten = DSB, Nordrhein-Westfalen sieht das anderes. Da ist die Verarbeitung nur Beiwerk. Ich hoffe, dass da noch irgendwie alle einigen.
Sie haben sich geeinigt:
Beschluss der Konferenz der unabhängigen Datenschutzbehörden des Bundes
und der Länder – Düsseldorf, 26. April 2018
Datenschutzbeauftragten-Bestellpflicht nach Artikel 37 Abs. 1 lit. C
Datenschutz-Grundverordnung bei Arztpraxen, Apotheken und
sonstigen Angehörigen eines Gesundheitsberufs
1. Betreibt ein einzelner Arzt, Apotheker oder sonstiger Angehöriger eines
Gesundheitsberufs eine Praxis, Apotheke oder ein Gesundheitsberufsunternehmen
und sind dort einschließlich seiner Person in der Regel mindestens 10 Personen
ständig mit der Verarbeitung personenbezogener Daten beschäftigt, besteht eine
gesetzliche Verpflichtung zur Benennung eines Datenschutzbeauftragten (DSB).
2. Bei Ärzten, Apothekern oder sonstigen Angehörigen eines Gesundheitsberufs, die zu
mehreren in einer Berufsausübungsgemeinschaft (Praxisgemeinschaft) bzw.
Gemeinschaftspraxis zusammengeschlossen sind oder die ihrerseits weitere Ärzte,
Apotheker bzw. sonstige Angehörige eines Gesundheitsberufs beschäftigt haben, ist
in der Regel nicht von einer umfangreichen Verarbeitung besonderer Kategorien von
personenbezogenen Daten im Sinne von Art. 37 Abs. 1 lit. c DS-GVO auszugehen –
in diesen Fällen ist unter Berücksichtigung von Punkt 3 dann kein DSB zu benennen,
wenn weniger als 10 Personen mit der Verarbeitung personenbezogener Daten
beschäftigt sind.
Das ganze Dokument findet sich hier:
Bedauerlicherweise meint „ständig“ nach aktueller Rechtsauslegung in diesem Zusammenhang nicht, dass die Datenverarbeitung die Hauptaufgabe des jeweiligen Mitarbeiters sein muss. Vielmehr genügt es, dass das Verarbeiten von Daten, wenn auch nur in geringem Maße, zum regelmäßigen Aufgabengebiet des Mitarbeiters gehört.
Fazit: Eine Physiotherapiepraxis benötigt keinen DSB, nur weil sie besondere Kategorien personenbezogener Daten verarbeitet. Wenn jedoch 10 oder mehr Mitarbeiter (egal ob Therapeut, Empfang, was-auch-immer) Patientendaten in den PC eingeben, ist ein DSB Pflicht.
Pragmatische Lösung: Hat man mehr als 10 Therapeuten, legt man per (schriftlicher) Organisationsanweisung fest, dass maximal 9 an den PC dürfen. Außerdem stellt man sicher, dass auch nur die max. 9 an den PC können - z.B. weil alle anderen kein Benutzerkonto / Kennwort haben. Die Wirksamkeit der Maßnahme stellt man durch stichprobenartige Kontrolle, ob auch wirklich kein anderer an PC sitzt, sicher.
Das Ganze muss man natürlich aufschreiben (damit man der Rechenschaftspflicht nach DSGVO genügen kann) und seinen Mitarbeitern "verkünden". Fertig.
Gefällt mir
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
wernerk schrieb:
Danke
Gruß Anja
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
Anja E schrieb:
Ich habe 2 Praxen, in der jeweils 7 MA gemeldet sind ... heißt also, ich brauche in beiden Praxen KEINEN DSB bestellen, oder?
Gruß Anja
Ich habe 2 Praxen, in der jeweils 7 MA gemeldet sind ... heißt also, ich brauche in beiden Praxen KEINEN DSB bestellen, oder?
Gruß Anja
Kommt drauf an. Wenn es wirklich zwei verschiedene Unternehmen (GmbHs/ UGs/...) sind, dann ist ein DSB nicht notwendig. Wenn es aber ein Unternehmen mit zwei Standorten ist, dann ist ein DSB zu benennen.
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
joergsc schrieb:
Anja E schrieb am 2.5.18 18:52:
Ich habe 2 Praxen, in der jeweils 7 MA gemeldet sind ... heißt also, ich brauche in beiden Praxen KEINEN DSB bestellen, oder?
Gruß Anja
Kommt drauf an. Wenn es wirklich zwei verschiedene Unternehmen (GmbHs/ UGs/...) sind, dann ist ein DSB nicht notwendig. Wenn es aber ein Unternehmen mit zwei Standorten ist, dann ist ein DSB zu benennen.
Wollen Sie diesen Beitrag wirklich melden?
Problem beschreiben
joergsc schrieb:
Ralf H. schrieb am 27.4.18 16:41:
Link
Hi, der Landesbeauftrage von Niedersachsen sieht das anders. Er sagt in einem Schreiben, dass es so von Niedersachsen ausgelegt wird. 10 Therapeuten = DSB, Nordrhein-Westfalen sieht das anderes. Da ist die Verarbeitung nur Beiwerk. Ich hoffe, dass da noch irgendwie alle einigen.
Sie haben sich geeinigt:
Beschluss der Konferenz der unabhängigen Datenschutzbehörden des Bundes
und der Länder – Düsseldorf, 26. April 2018
Datenschutzbeauftragten-Bestellpflicht nach Artikel 37 Abs. 1 lit. C
Datenschutz-Grundverordnung bei Arztpraxen, Apotheken und
sonstigen Angehörigen eines Gesundheitsberufs
1. Betreibt ein einzelner Arzt, Apotheker oder sonstiger Angehöriger eines
Gesundheitsberufs eine Praxis, Apotheke oder ein Gesundheitsberufsunternehmen
und sind dort einschließlich seiner Person in der Regel mindestens 10 Personen
ständig mit der Verarbeitung personenbezogener Daten beschäftigt, besteht eine
gesetzliche Verpflichtung zur Benennung eines Datenschutzbeauftragten (DSB).
2. Bei Ärzten, Apothekern oder sonstigen Angehörigen eines Gesundheitsberufs, die zu
mehreren in einer Berufsausübungsgemeinschaft (Praxisgemeinschaft) bzw.
Gemeinschaftspraxis zusammengeschlossen sind oder die ihrerseits weitere Ärzte,
Apotheker bzw. sonstige Angehörige eines Gesundheitsberufs beschäftigt haben, ist
in der Regel nicht von einer umfangreichen Verarbeitung besonderer Kategorien von
personenbezogenen Daten im Sinne von Art. 37 Abs. 1 lit. c DS-GVO auszugehen –
in diesen Fällen ist unter Berücksichtigung von Punkt 3 dann kein DSB zu benennen,
wenn weniger als 10 Personen mit der Verarbeitung personenbezogener Daten
beschäftigt sind.
Das ganze Dokument findet sich hier:
Bedauerlicherweise meint „ständig“ nach aktueller Rechtsauslegung in diesem Zusammenhang nicht, dass die Datenverarbeitung die Hauptaufgabe des jeweiligen Mitarbeiters sein muss. Vielmehr genügt es, dass das Verarbeiten von Daten, wenn auch nur in geringem Maße, zum regelmäßigen Aufgabengebiet des Mitarbeiters gehört.
Fazit: Eine Physiotherapiepraxis benötigt keinen DSB, nur weil sie besondere Kategorien personenbezogener Daten verarbeitet. Wenn jedoch 10 oder mehr Mitarbeiter (egal ob Therapeut, Empfang, was-auch-immer) Patientendaten in den PC eingeben, ist ein DSB Pflicht.
Pragmatische Lösung: Hat man mehr als 10 Therapeuten, legt man per (schriftlicher) Organisationsanweisung fest, dass maximal 9 an den PC dürfen. Außerdem stellt man sicher, dass auch nur die max. 9 an den PC können - z.B. weil alle anderen kein Benutzerkonto / Kennwort haben. Die Wirksamkeit der Maßnahme stellt man durch stichprobenartige Kontrolle, ob auch wirklich kein anderer an PC sitzt, sicher.
Das Ganze muss man natürlich aufschreiben (damit man der Rechenschaftspflicht nach DSGVO genügen kann) und seinen Mitarbeitern "verkünden". Fertig.
es sollen mindestens 10 Personen an dem datenverarbeitenden Prozess beteiligt sein, d.h. es können auch 9 Therapeuten und 1 Rezi sein. Trotzdem braucht man einen Datenschutzbeauftragten.
Ich kann Herrn Horbach von DATAprivat empfehlen.
Gefällt mir
Wollen Sie diesen Beitrag wirklich melden?
Problem beschreiben
Minileni schrieb:
Hallo zusammen,
es sollen mindestens 10 Personen an dem datenverarbeitenden Prozess beteiligt sein, d.h. es können auch 9 Therapeuten und 1 Rezi sein. Trotzdem braucht man einen Datenschutzbeauftragten.
Ich kann Herrn Horbach von DATAprivat empfehlen.
Mein Profilbild bearbeiten