🔐 Datenschutz und thevea in deiner Praxis
Das Thema Datenschutz ist besonders im Gesundheitswesen wichtig und richtig. Viele Praxen fragen sich daher, wie die Nutzung von thevea in die Datenschutzerklärungen der Praxis aufgenommen werden muss.
Daher haben wir hier einmal eine Unterscheidung der wichtigsten Regeln zu dem Thema ausgeführt.
Der Begriff „Datenschutzerklärung“ ist umfassend und irreführend. Im Grunde gibt es in einer „normalen“ Therapiepraxis drei bzw. vier Dokumente, die sich mit dem Datenschutz beschäftigen.
📝 Einwilligung der Patient:innen für bestimmte Zwecke
Hier sollte thevea auf keinen Fall erwähnt werden. Wenn ein:e Patient:in dies nicht unterschreiben würde, dürfte die Praxis diese:n Patient:in nicht in thevea anlegen bzw. dort verarbeiten.
📄 Transparenzgebote gem. Art. 13 DSGVO
Jedes Unternehmen, das Daten von Betroffenen erhebt, hat die sog. Transparenzgebote gem. Art. 13 DSGVO zu erfüllen. Die Transparenzgebote gem. Art. 13 DSGVO müssen den Patient:innen zugänglich sein bzw. mitgeteilt werden. Das heißt, es würde in der Praxis reichen, wenn die Transparenzgebote gut sichtbar aushängen. Eine Unterschrift der Patient:innen wird nicht benötigt.
An dieser Stelle sollte thevea erwähnt werden. Hier ist ein beispielhafter Mustertext, den ihr gerne verwenden könnt:
„Im Rahmen der Behandlung in unserer Therapiepraxis verwalten wir Ihre Patientendaten und Verordnungsdaten mit der Software thevea der thevea GmbH in Essen. Rechtsgrundlage ist ein Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO und unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f). Diese Daten werden bei der thevea GmbH unter höchsten Datenschutzstandards gespeichert und geschützt. Die Rechenzentren der thevea GmbH befinden sich in Deutschland und sind nach ISO/IEC 27001:2013 zertifiziert.“
❗ Wichtig: Wenn die Abrechnung der Leistungen anschließend über ein Abrechnungszentrum stattfindet, muss zusätzlich noch dieser Passus eingebaut werden (am Beispiel der opta data):
„Im Rahmen der Abrechnung mit den Kostenträgern / Krankenkassen übermitteln wir die Abrechnungsdaten an die opta data finance GmbH in Essen, die diese nach erfolgter Abrechnung an die Kostenträger weiterleitet. Rechtsgrundlage hierfür ist ein Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO sowie § 302 SGB V.“
🌐 Die Datenschutzerklärung
Diese befindet sich in der Regel nur auf der Webseite einer Praxis. Diese Datenschutzerklärung hat mit thevea nichts zu tun.
Ebenfalls muss es auf der Webseite auch ein Transparenzgebot gem. Art. 13 DSGVO geben (dieses kann Teil der Datenschutzerklärung sein), und zwar dann, wenn auf der Webseite Daten erhoben werden (z. B. über ein Kontaktformular). Diese Transparenzgebote haben an dieser Stelle ebenfalls nichts mit thevea zu tun.
Inhalt: Joachim Kramer, Datenschutzbeauftragter
📖Das könnte dich außerdem interessieren:
- Wo finde ich Infos zum Datenschutz? - klicke hier!