Kontakt

Ihr Team vom Office 
Rufen Sie an!

0671 / 21 79 0

0671 / 21 79 100

info@evident.de

Kontaktformular

Kontaktformular erste Seite

DSGVO: Wie EVIDENT Ihre Patientendaten schützt

Die Datenschutzgrundverordnung (DSGVO) stellt einige Anforderungen an eine Software wie EVIDENT, aber auch an ihre Anwendung in der Praxis. Seit vielen Jahren gewähren wir dem Thema Datenschutz breiten Raum und haben eine ganze Reihe von Features entwickelt, die der Gesetzgeber direkt oder indirekt fordert. Typisch EVIDENT, bevormunden wir Sie dabei nicht, sondern überlassen Ihnen wo immer möglich die Wahl, ob und in welcher Konsequenz Sie diese Features nutzen. Welche das sind, lesen Sie hier.

Zugriffsrechte

Seit eh und je können Sie die Zugriffsrechte im Programm detailliert regeln und hinterlegen. Solche Benutzerprofile gibt es etwa für Termine, Bonitätsprüfung, die Offene-Posten-Verwaltung, die Dokumentation von Änderungen in der Leistungserfassung, den Export von Patientendaten und viele mehr. Die entsprechenden Benutzerrechte sind sogar Voraussetzung, damit Sie den neuen Orga-Manager nutzen können.

Wir legen Ihnen ernsthaft nahe, mit den Benutzerrechten zu arbeiten, zumal sie Ihre Praxis dabei unterstützen, Klarheit in Zuständigkeiten und Befugnisse zu bringen. Über die Benutzerrechte hinaus können Sie Praxen mit einem Passwort schützen und so für Nichtbefugte den Wechsel in andere Praxen sperren. Wählen Sie dazu das Menü Praxis, Verwaltung, Benutzerprofile. Dort richten Sie die Gruppen, Benutzer und Berechtigungen ein.

Patientennummer anzeigen

Sie können in TIS statt des Patientennamens die Patientennummer anzeigen lassen. Setzen Sie dazu einen Haken im Menü Ansicht, Einstellungsdialog, Registerseite Termindarstellung bei Nummer des Patienten anzeigen. Der Patientenname wird angezeigt, wenn Sie den Mauszeiger auf die Patientennummer schieben und ausreichende Rechte haben.

Einstellungen Datenschutz

Patienten können ihre Einwilligung geben, ob ihre Daten in sog. globalisierten Praxen angezeigt bzw. übernommen werden. Wählen Sie dazu das Menü Praxis, Verwaltung, Einstellungen Datenschutz.

Freigabemechanismus

Ihre Patienten können das Recht wahrnehmen, alle über sie in der Patientenakte gespeicherten, für die Behandlung wesentlichen Maßnahmen und Ergebnisse in Druckform zu erhalten - einschließlich deren Änderungen und des ursprünglichen Inhalts. Zu diesem Zweck müssen die Freigabemechanismen für die Dokumentation genutzt werden: Alle nachträglichen Änderungen werden dann nach ihrer "Freigabe" protokolliert. Sie können das im Menü Praxis, Stammdaten, Registerseite Praxis einrichten. Für die "kleinere" Lösung steht Ihnen über die Patientenauswahl der AzP-Einzelexport zur Verfügung. Die AzP-Schnittstelle exportiert keine Pläne, Dokumente oder Media-Objekte.

Benutzer-Wechsel

Personenbezogene Daten, die in Ihrer EVIDENT-Software gespeichert wurden, sind nur mit EVIDENT einsehbar. Nachdem Sie die Benutzerprofile eingerichtet und aktiviert haben, wird das Kennwort beim Start oder einem Benutzerwechsel abgefragt. Jeder Mitarbeiter sollte sich vor Verlassen des Raumes über die F5-Taste, alternativ übers Menü Praxis, Benutzer-Wechsel abmelden, damit weder Patienten noch Praxismitarbeiter ohne Berechtigung sensible Daten einsehen können. Dies ist wiederum an die Verwendung von Benutzerprofilen gekoppelt.

Patienten sperren

Sie können Patienten auf deren Wunsch generell für die Kommunikation via E-Mail oder SMS sperren, und zwar in den Patienten-Stammdaten, Registerseite Adressdaten, per Häkchen im entsprechenden Feld. Wünscht der Patient den Recall, jedoch nicht per E-Mail oder SMS, können Sie im Register Recall einen anderen Benachrichtigungstyp einstellen.

Patientennamen entfernen

Im Labor-Auftrag und in der Laborschätzung können Sie den Patientennamen entfernen: Das machen Sie im Layout des Formulars. Rufen Sie dazu das Layout auf, markieren das entsprechende Feld und drücken Sie auf die Taste Entf.

Patientendaten archivieren

Bevor Sie Ihre Praxis an einen Nachfolger übergeben, archivieren Sie die Patientendaten bitte im sogenannten Praxis-Safe. Den finden Sie im Menü Praxis, Patientenarchivierung, Praxis-Safe. Apropos Patientenarchivierung: Ebenfalls über die Benutzerrechte lässt sich regeln, dass etwa nur ein Datenschutzbeauftragter archivierte Patienten reaktivieren kann.

Patientendaten löschen

Sie können Patienten nach der vorgeschriebenen Aufbewahrungsfrist löschen. Bedenken Sie dabei jedoch bitte, dass damit auch alle erfassten Dokumentationen z. B. im Rahmen von Behandlungen gelöscht werden. Sollte es dann noch zu Rechtsstreitigkeiten kommen, haben Sie in einem solchen Fall schlechtere Karten, wenn Sie die Dokumentation nicht vorlegen können. Deshalb haben wir auch entschieden, keine automatische Löschung von Patienten nach Verstreichen der Frist zu ermöglichen. Entscheiden Sie bitte jeweils selbst in Abwägung der Risiken.

Digitale Unterschrift

Die Digitale Unterschrift ist nicht in jedem Fall rechtssicher: Auf einem Signaturpad kann der Patient etwa unterschreiben, dass er über den Datenschutz in Ihrer Praxis aufgeklärt wurde. Wenn Sie sich aber z. B. von der Schweigepflicht entbinden lassen oder Kostenvoranschläge erstellen, so bedarf die Einwilligung des Patienten der Schriftform auf Papier oder der "qualifizierten elektronischen Signatur". Uns sind keine Signaturpads bekannt, die eine "qualifizierte elektronische Unterschrift" gemäß GOZ und BGB abbilden können.

Für weitere Informationen zu den einzelnen Themen lesen Sie bitte die Referenzhilfe, die Sie kontextbezogen per Klick auf Hilfe in der jeweiligen Seite öffnen. Oder Sie geben im Suchfeld der Hilfe das entsprechende Stichwort ein. Im Inhalt finden Sie unter der Rubrik Quick Start die Seite Datenschutz in EVIDENT, die Ihnen ebenfalls eine Übersicht über die zugehörigen Funktionen einschließlich der Links zu den entsprechenden Hilfeseiten gibt.

Und dann sind da noch die ganz alltäglichen Dinge rund um Ihre Installation, zuvorderst ein kompetenter Netzwerkadministrator und eine tägliche Datensicherung, die diesen Namen auch verdient.

DSGVO: Neuer Vertrag ist nötig

Seit dem 25. Mai 2018 ist die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Unter anderem bringt sie zahlreiche neue datenschutzrechtliche Vorgaben mit, die auch Auswirkungen auf unsere Zusammenarbeit haben. So ist es jetzt Pflicht, dass Sie mit allen betreffenden Dienstleistern einen sogenannten "Vertrag zur Auftragsverarbeitung" (AV) abschließen. Dieser legt fest, mit welchem Zweck Ihr Dienstleister in Kontakt mit Patienteninformationen kommen kann, wie er mit den Daten umgeht und diese schützt. Wie Sie sich vorstellen können, sieht dieser AV-Vertrag für jeden Ihrer Dienstleister anders aus.

Auch EVIDENT erhält möglicherweise Zugriff auf sensible Informationen, z. B. wenn sich unser Support bei Ihnen einloggt, um Ihnen bei der Lösung eines Problems zu helfen, oder Sie Daten zur Überprüfung Ihrer Datenbank an uns schicken.

Wir haben einen solchen AV-Vertrag für Sie ausgearbeitet und dafür den juristischen Beistand unseres Datenschutzbeauftragten, der Firma Loomans & Matz, geholt. So können Sie davon ausgehen, dass der neue AV-Vertrag wasserdicht ist und Sie sich hier in einem sicheren Rahmen wissen.

Sie können den Vertrag im Anwenderbereich unserer Website herunterladen. Im ausfüllbaren PDF gibt es ein paar Felder zu befüllen, wobei Ihnen eine kleine Ausfüllhilfe assistiert. Dann bitten wir Sie, den AV zwei Mal zu drucken, zu unterschreiben und per Post an uns zu senden. Sie erhalten Ihr Exemplar dann, von uns unterzeichnet, ebenfalls per Post zurück.

Wir bitten Sie, dies auch dann möglichst bald zu tun, wenn Sie bereits die bis zum 24.05.2018 gültige "Vereinbarung über die Datenverarbeitung im Auftrag" (ADV) mit uns abgeschlossen haben. Denn nach der DSGVO reicht dieser alte ADV nicht mehr aus, um sich damit im rechtssicheren Raum zu bewegen.