Estado general de salud, resultados de sangre especiales, orientación sexual: Se recopilan cantidades de datos personales especialmente sensibles durante cada examen médico. Estos se almacenan, almacenan y a menudo se transmiten a los proveedores de servicios para su procesamiento.

Desde el 25 de mayo de 2018, el Reglamento General de Protección de Datos de la Unión Europea (GDPR de la UE) también se aplica en Alemania. La ley estandariza la legislación sobre protección de datos en toda Europa. Las nuevas disposiciones tienen como objetivo proteger mejor los datos personales y regular su transferencia. Dado que el sector sanitario suele tratar con datos personales sensibles, es necesario prestar especial precaución aquí. Por regla general, el médico responsable es responsable de proteger los datos del paciente. Las nuevas normativas a las que se dirige el RGPD de la UE plantean desafíos financieros y organizativos para el sistema sanitario, especialmente para los médicos en consulta privada.

En nuestra opinión, hemos resumido los cuatro desafíos más importantes para ti:

1. Deber de proporcionar información al recopilar datos de pacientes

La consulta médica tiene el deber de informar de manera exhaustiva a sus pacientes sobre la recopilación de datos personales y su tratamiento. Esto se aplica, por ejemplo, a los fines del tratamiento de los datos, la base legal para la recogida y cualquier derecho de queja. A petición del paciente, también deben proporcionarse más detalles al menos dentro del mes previo a la solicitud.

Nuestro consejo:

• Definición y estructuración del proceso de información (especialmente Controlador, proceso, documentación de la información)
• Uso de plantillas uniformes
• Actualmente, los consumidores de todo el país están saturados de información sobre el RGPD.
• Por lo tanto, por favor, entienda si algunos de sus pacientes no se alegran de nuevo con otra «charla» sobre las nuevas normativas de protección de datos.
  

2. Documentación de consentimiento con la carga de la prueba

El paciente debe consentir expresamente el uso y tratamiento de sus datos de salud, salvo que se aplique una excepción legal más específica. El requisito de «explicitud» exige más el grado de especificidad que el consentimiento «normal». Este consentimiento debe estar documentado y conservado con la carga de la prueba. La firma de la persona implicada es una buena opción para este propósito. Esto implica cierta cantidad de trabajo administrativo, para el que deberías estar preparado. Además, se aplican regulaciones especiales a menores; Aquí depende del consentimiento de los tutores legales.

Nuestro consejo:

• Prepárate para las cargas administrativas mediante plantillas de consentimiento integral
  Soluciones técnicas para documentar el consentimiento

3. Procesamiento de órdenes y divulgación de datos de salud

¿No procesas todos los datos personales en tu consulta? Si transmites esta información a proveedores externos o ellos tienen acceso a ella (como proveedores de servicios informáticos), deberías comprobar si has firmado acuerdos de tramitación de pedidos que cumplan con los requisitos legales. Si se trata de transmitir datos sanitarios originales, debes obtener el consentimiento de la persona implicada, es decir, del paciente cuyos datos estás pasando. A menos que se aplique una excepción legal especial. Esto se aplica, por ejemplo, a los proveedores de servicios de facturación. En general, los datos deben estar tan bien protegidos por tus socios como los que están en tu propia empresa.

Nuestro consejo:

• Creación de un registro de procedimientos (visión general de cuyos datos personales son procesados por quién y cómo)
• Controla las medidas técnicas y organizativas de tus socios de servicio para asegurarte de que protegen adecuadamente los datos de tus pacientes.
• Conclusión de acuerdos de tramitación de pedidos
• Obtención de declaraciones explícitas de consentimiento

4. Concepto de seguridad informática y protección de datos

Los datos de los pacientes, al igual que otros datos personales, deben protegerse contra accesos no autorizados mediante medidas técnicas y organizativas, entre otras cosas, de acuerdo con el estado de la tecnología. Debes informar inmediatamente de las brechas de datos e informar a los afectados. Los incidentes de seguridad no solo provocan una pérdida de confianza en tu consulta médica, sino que también dañan tu reputación. El legislador castiga las infracciones con multas severas de hasta 20 millones de euros o un máximo del cuatro por ciento de la facturación del año anterior.

Nuestro consejo:

Los datos de los pacientes son populares entre los ciberdelincuentes. Teniendo en cuenta el enorme daño que puede producirse en caso de un incidente de ciberseguridad, la prevención es el componente más importante del concepto de seguridad informática y protección de datos.

• Actualizar sistemas informáticos y adaptarlos al estado del arte
• Uso de tecnología en la que la seguridad informática y la protección de datos ya están integradas y que facilita el manejo mediante configuraciones predeterminadas fáciles de usar
• Formación en seguridad informática para todos los empleados
• Configuración de cadenas de informes en caso de brechas de protección de datos

En caso de que ocurra una brecha de datos:

• Lista de verificación de emergencias
• Servicios fiables y socios de emergencia que se pueden contactar.
• Seguro contra incidentes de ciberseguridad