Die wichtigsten neuen Pflichten
Verpflichtende Mitarbeiterschulungen:
Mindestens einmal jährlich müssen alle Mitarbeitenden nachweislich zu Datenschutz und IT-Sicherheit geschult werden, insbesondere zum Umgang mit Phishing- und Spam-Mails. Die Lernerfolge müssen ausgewertet und die Teilnahme dokumentiert werden.
Technische Anforderungen:
E-Mail-Systeme müssen sicher konfiguriert sein. Gesundheitsdaten dürfen nur in Cloud-Diensten mit C5-Testat des BSI verarbeitet werden. Praxen müssen prüfen, ob ihre Anbieter diese Anforderungen erfüllen.
Organisatorische Maßnahmen:
Praxisleitungen müssen Verantwortliche für IT-Sicherheit benennen, Berechtigungskonzepte festlegen und Prozesse für Mitarbeiteraustritte definieren. Alle Mitarbeitenden müssen eine Verschwiegenheitserklärung unterzeichnen.
Konsequenzen bei Nichteinhaltung
Bei Nichteinhaltung drohen Bußgelder bis zu 100.000 Euro sowie Honorarkürzungen durch die KV. Zudem gefährden Sicherheitslücken das Vertrauensverhältnis zu Patienten und können Praxisabläufe erheblich beeinträchtigen.
Betroffene Einrichtungen sollten zeitnah handeln, da die Pflichten bereits in Kraft getreten sind und konsequent durchgesetzt werden.
Veröffentlicht von:
Wiemer Arndt UG
Marienstrasse 25
10117 Berlin
Deutschland
Telefon: +49 30 40 36 49 830
Ansprechpartner(in): Wiemer Arndt UG
Herausgeber-Profil öffnen
Social Media:
Firmenprofil:
Wiemer Arndt betreibt Büros in Berlin, Ruhr und Freiburg. Wir entwickeln als Datenschutzbeauftragte Datenschutzkonzepte, entwickeln datenschutzkonforme Websites und Shops, schulen Ihre Mitarbeiter und unterstützen Sie bei der IT-Sicherheit. Neben Online Schulungen über unser Portal bieten wir auch Workshops und Präsenz-Schulungen zum Datenschutz und Online-Marketing in ganz Deutschland an. Mit hohem Praxisbezug vermitteln wir durch unsere Beratung, wie Sie Ihr Unternehmen datenschutzkonform führen und qualifizieren Ihre Mitarbeitenden.Informationen sind erhältlich bei:
Christian Arndtchristian.arndt@wiemer-arndt.de
0163 2850930
