Das Thema Datenschutz ist besonders im Gesundheitswesen wichtig und richtig. Viele Praxen fragen sich daher wie die Nutzung von thevea in die Datenschutzerklärungen der Praxis aufgenommen werden muss.
Daher haben wir hier einmal eine Unterscheidung der Wichtigsten Regeln zu dem Thema ausgeführt.
Der Begriff "Datenschutzerklärung" ist umfassend und irreführend. Im Grunde gibt es in einer „normalen“ Therapiepraxis drei bzw. vier Dokumente die sich mit dem Datenschutz beschäftigen.
- Eine Einwilligung der Patienten für bestimmte Zwecke:
Hier sollte thevea auf keinen Fall erwähnt werden. Wenn ein Patient dies nicht unterschreiben würde, dürfte die Praxis diesen Patienten nicht in thevea anlegen bzw. ihn dort verarbeiten. - Die Transparenzgebote gem. Art. 13 DSGVO:
Jedes Unternehmen welches Daten von Betroffenen erhebt, hat die sog. Transparenzgebote gem. Art. 13 DSGVO zu erfüllen. Die Transparenzgebote gem. 13 DSGVO müssen den Patienten zugängig sein bzw. mitgeteilt werden. D. h. es würde in der Praxis reichen, wenn die Transparenzgebote gut sichtbar aushängen. Eine Unterschrift vom Patienten wird nicht benötigt.
An dieser Stelle sollte thevea erwähnt werden. Hier ist ein beispielhafter Mustertext den ihr gerne verwendet könnt:
„Im Rahmen der Behandlung in unserer Therapiepraxis verwalten wir Ihre Patientendaten und Rezeptdaten mit der Software thevea der thevea GmbH in Essen. Rechtsgrundlage ist ein Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO und unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f). Diese Daten werden bei der thevea GmbH unter höchsten Datenschutzstandards gespeichert und geschützt. Die Rechenzentren der thevea GmbH befinden sich in Deutschland und sind nach ISO/IEC 27001:2013 zertifiziert.“
❗️Wichtig: Wenn die Abrechnung der Leistungen anschließend über ein Abrechnungszentrum stattfindet, müsste zusätzlich noch dieser Passus dort eingebaut werden (am Beispiel der opta data)Im Rahmen der Abrechnung mit den Kostenträgern / Krankenkassen übermitteln wir die Abrechnungsdaten an die opta data finance GmbH in Essen, die diese nach erfolgter Abrechnung an die Kostenträger weiterleitet. Rechtsgrundlage hierfür ist ein Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO sowie der § 302 SGB V.
- Die Datenschutzerklärung:
Diese befindet sich eigentlich nur auf der Webseite einer Praxis. Diese Datenschutzerklärung hat mit thevea nichts zu tun. Ebenfalls muss es auf der Webseite auch ein Transparenzgebot gem. Art. 13 geben (dieses kann Teil der Datenschutzerklärung sein) und zwar dann, wenn auf der Webseite Daten erhoben werden (z. B. über ein Kontaktformular). Diese Transparenzgebote haben aber an dieser Stelle mit thevea auch nichts zu tun.
Inhalt: Joachim Kramer, Datenschutzbeauftragter