Praxisaushang

Maßnahmen zum Datenschutz

Zum Schutz Ihrer Daten werden folgende Maßnahmen getroffen, deren Einhaltung überprüft und alle Mitarbeiter regelmäßig im Bereich IT und Datensicherheit geschult.

• Patientendaten werden niemals unverschlüsselt über das Internet versendet, die einzige Ausnahme ist direkte Kommunikation mit den Patienten z.B. via E-Mail. Bevorzugt werden verschlüsselte Kommunikationsmethoden, z.B. über die Patienten-App (von Epikur) gewählt.
• In der Praxis habe nur ich Zugriff auf sensible Daten, alle Systeme sind mit Passwörtern geschützt, tragbare Datenspeicher (z.B. NAS) sind verschlüsselt.
• In der Praxis wird auf Diskretion geachtet: ich spreche Sie nicht mit Namen an, sollten sich dritte in der Praxis befinden.
• Die Patientenakten sind in einem verschlossenen Stahlschrank verwahrt.
• Die IT Systeme sind jederzeit gegen unbefugten Zugriff geschützt, die Monitore nicht von aussen einsehbar.
• Das Netzwerk wird von einer Hardware-Firewall, die einzelnen Computer zusätzlich durch eine Software-Firewall geschützt. Ein Virenscanner ist auf allen Geräten installiert.
• Vertrauliche Gespräche finden stets im geschlossenen Behandlungsraum statt. Telefongespräche sind ebenfalls bei geschlossener Tür zu führen, sollten Dritte in der Praxis sein.
• Bei Telefongesprächen sichere ich durch ein paar Rückfragen ihre Identität.
• Paientenakten werden nach Ende der Aufbewahrungsfrist durch mich entsprechend der DIN-Normen vernichtet.
• Alle Mitarbeiter*innen der Praxis sind über Einhaltung von Schweigepflicht und Datenschutz informiert, und werden regelmäßig geschult.
• Bei Datenpannen wird die Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden informiert, evtl. betroffene Patienten ebenso.