DSGVO (Datenschutz-Grundverordnung)

Praxisnachfolge, Praxis-Zusammenlegungen und -Trennungen

Praxisnachfolge, Praxis-Zusammenlegungen und -Trennungen

Glossar Zurstraßen & Wellssow Themenportale

Wählen Sie den gewünschten Bereich:

ABCDEFGHIJKLMN OPQRSTUVWXY Z

Arbeitsanweisung

Eine Arbeitsanweisung ist eine detaillierte Vorgabe für die Erledigung eines bestimmten Prozessschritts. Arbeitsanweisungen sind im Regelfall Teile von Verfahrensanweisungen die als übergeordnete Ebene, Verfahren globaler beschreiben. Arbeitsanweisungen werden zu Stellenbeschreibungen einzelner Mitarbeiter zusammengefasst oder werden als Anlage zu einer Stellenbeschreibung dokumentiert.

Audit

In einem Audit werden im Qualitäts-Managment Verfahrensanweisungen und ihre Durchführung auf Dokumentation und Übereinstimmung mit den Vorgaben geprüft. Man unterscheidet interne und externe Audits. Beim internen Audit wird von den verantwortlichen Mitarbeitern nach einer Checkliste die Leistungsfähigkeit des Systems überprüft. Bei externen Audits übernehmen fremde Prüfer die Evaluierung des QM-Systems in Praxis oder Klinik. Audits sind Grundlagen für Zertifizierungsprozesse.

Aufsichtsbehörde(n)

Aufsichtsbehörden sind die vom jeweiligen Mitgliedstaat eingerichtete(n) Behörde(n), die der unabhängigen Datenschutzaufsicht dienen und die Einhaltung der DSGVO überwachen sollen.
In Deutschland hat die Aufsicht der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit. In den Bundesländern haben die Landesbeauftragten für den Datenschutz die Aufsichts-Hoheit.

Auftragsverarbeiter

Auftragsverarbeiter im Sinne der DSGVO sind natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten. Für den Arzt sind z.B. Privatärztliche Verrechnungsstellen solche Auftragsverarbeiter.

Auskunftsrecht Patienten

Das Recht der Patienten auf Auskunft und Einsicht in die sie betreffenden Krankenunterlagen einschließlich der hierzu geführten elektronischen Behandlungs-dokumentation ist das wichtigste Betroffenenrecht und mittlerweile in seinem grundsätzlichen Bestand unumstritten.

AV-Verträge

vor: den Auftragsdatenverarbeitungsvertrag, kurz ADV-Vertrag.
Mit der DSGVO sind die Anforderungen an AV-Verträge jedoch schärfer geworden. So wird etwa das Verhältnis zwischen Auftraggeber und Auftragnehmer präziser geregelt: Die DSGVO legt dem Auftragsverarbeiter mehr Pflichten auf, wie jene zur Unterstützung des Auftraggebers und die Verpflichtung zur Verschwiegenheit. Darüber hinaus sieht die DSGVO weitaus höhere Bußgelder bei Verstößen vor.

BDSG

Das deutsche Bundesdatenschutzgesetz regelt zusammen mit den Datenschutzgesetzen der Länder und anderen bereichsspezifischen Regelungen den Umgang mit personenbezogenen Daten, die in Informations- und Kommunikationssystemen oder manuell verarbeitet werden.

Das neue Bundesdatenschutzgesetz (BDSG-neu) stellt eine landesweite Ergänzung zur europäischen Datenschutz-Grundverordnung (DSGVO) dar.

Diese enthält eine Reihe von sogenannten Öffnungsklauseln, die eine nationale Spezifizierung bestimmter Vorschriften ermöglichen.
Die Sonderregelungen betreffen zum Beispiel den Datenschutz im Beschäftigungsverhältnis und die Fälle, in denen eine Pflicht zur Benennung eines Datenschutzbeauftragten besteht.

Betroffene

Betroffene im Sinne des Datenschutzes sindt die Personen, deren persönliche Daten berührt werden. Das gilt in der Arztpraxis für Patienten ebenso wie die Angestellten oder freie Mitarbeiter.

CaaS

Content as a service

Cloud-basierte Systeme

Der Vorteil von Cloud-basierten Systemen besteht vor allem darin, dass sie standardisierte Leistungen schneller und zu einem günstigeren Preis anbieten als die Unternehmen selbst dies mit ihrer internen IT können. Die Anbieter erreichen dies über eine hochgradige Automatisierung ihrer Rechenzentren und eine optimale Auslastung ihrer Ressourcen durch eine heterogene und global verteilte Nutzerschaft.
Für Anwender entfallen die sonst üblichen Anfangsinvestitionen (CAPEX), es entstehen nur laufende Kosten (OPEX) durch den Bezug der Cloud-Dienste. Außerdem verkürzt sich die Zeit zur Bereitstellung von IT-Ressourcen im Vergleich zur traditionellen Beschaffung erheblich, so dass Firmen auf neue Anforderungen schneller reagieren können.
MCSS ist ein komplexes Cloud-basiertes System für Medizinische Einrichtungen wie Arztpraxen, Kliniken etc.

Investitionsausgaben (auch Capex, für Englisch capital expenditure; werden die bei einer Investition getätigten Ausgaben für längerfristige Anlagegüter genannt, beispielsweise für neue Computer. Im Gegensatz zu den Investitionsausgaben stehen die Aufwendungen für den operativen Geschäftsbetrieb, die Betriebskosten (auch Opex genannt, für Englisch operational expenditure). Capex und Opex zusammen ergeben die Totex (für Englisch total expenditure).
Cloud basierte Systeme sind also betriebswirtschaftlich deutlich attraktiver.

Compliance Management

Compliance Management bezeichnet die Gesamtheit der in einer Organisation (z. B. in einer Arztpraxis) eingerichteten Maßnahmen, Strukturen und Prozesse, um Regelkonformität sicherzustellen. Darunter können rechtsverbindliche und ethische Regeln fallen. Compliance Management in der Praxis/Klinik beinhaltet in jedem Fall Qualitätsmanagement nach GBA-RL, Datenschutz-Management nach BDSG/DSGVO, Sicherheitsmanagement für Patienten und Mitarbeiter nach MPG, MPBV, IFSG etc.

Ein Compliance Management System (CMMS) kann eine vielfältige rechtliche Bedeutung erlangen. Der Bundesgerichtshof (BGH) urteilte am 9. Mai 2017, dass ein effizientes CMMS bei der Zumessung einer Sanktion gegen Unternehmen/Organisationen mindernd berücksichtigt werden muss. Dies gilt auch besonders für Medizinische Einrichtungen.

Bei Praxisübergaben, speziell an größere Investoren spielt CM eine große Rolle bei der Due Diligence.

Content

Der englische Begriff für „Inhalt“ bezeichnet im Regelfall die Gesamtheit der Texte und Objekte eines QM-Handbuchs. Dieser Content wird verwaltet durch das CMS.

CMS

Abkürzung für Content Management System. Es handelt sich dabei um eine intelligente Software, die die Inhalte einer Dokumentation, im Qualitätsmanagement, das QM-Handbuch, verwaltet.

Curriculum

Unter einem Curriculum (lat.) versteht man einen Schulungsplan, in dem die Lerninhalte und Lernziele über einen längeren Zeitraum definiert sind.

Datenmodell

Die strukturierte Darstellung von Informationen zur Beschreibung einer Situation wird in der Informatik auch als Datenmodell bezeichnet. Dabei kommt es insbesondere auf die Intelligenz der Struktur an. Diese Intelligenz kann beispielsweise in einer Kategorisierung, Qualifizierung und Standardisierung über Terminologie bestehen. Im Qualitätsmanagement ist das Datenmodell insbesondere bei Patientenbezogenen Daten wesentlich. Nur, wenn ein intelligentes Datenmodell, beispielsweise für Befunde, Therapien, Behandlungspläne etc. vorhanden ist, lässt sich auch eine qualitativ hochwertige Kontrolle/Auswertung realisieren

Datenschutz

Unter Datenschutz versteht man den Schutz personenbezogener Daten vor Missbrauch, oft im Zusammenhang auch mit dem Schutz der Privatsphäre. Zweck und Ziel des Datenschutzes ist die Sicherung des Grundrechts auf informationelle Selbstbestimmung der Einzelperson. Jeder soll selbst bestimmen können, wem er wann welche seiner Daten und zu welchem Zweck zugänglich macht.
Personenbezogene Daten sind gemäß § 3 Abs. 1 BDSG „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“.
Der stetig zunehmenden Erhebung, Speicherung, Weitergabe, Vernetzung und Nutzung von Daten durch fortschreitende Technologisierung (Email, Internet, Mobiltelefone, soziale Netzwerke, Kundenkarten etc.) steht eine gewisse Gleichgültigkeit weiter Teile der Bevölkerung, aber auch auf Unternehmerseite entgegen, in deren Augen Datenschutz keinen oder nur einen geringen Stellenwert hat.

Datenschutzbeauftragte

Ein Datenschutzbeauftragter (DSB) wirkt in einer Organisation, wie einer Praxis oder Klinik, auf die Einhaltung des Datenschutzes hin. Die Person kann Mitarbeiter dieser Organisation sein oder als externer Datenschutzbeauftragter bestellt werden. Der Datenschutzbeauftragte muss die notwendige Fachkunde für die Ausübung besitzen und darf nicht in einen Konflikt oder in die Gefahr der Selbstkontrolle geraten.
Die Berufung eines DSB wird beispielsweise im DSGVO geregelt.

Datenschutz Folgeabschätzung

Mit der EU-Datenschutz-Grundverordnung wird das Instrument der Datenschutz-Folgenabschätzung (DSFA) eingeführt (Art. 35 EU-DSGVO). Dabei handelt es sich um die Pflicht für den Verantwortlichen, vor Beginn einer geplanten Datenverarbeitung eine Abschätzung der Folgen vorzunehmen und zu dokumentieren. Bei mehreren Verarbeitungsvorgängen kann die Untersuchung gebündelt vorgenommen werden.

Grundsätzlich ist die Datenschutz-Folgenabschätzung immer dann durchzuführen, wenn die Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Darüber hinaus ist sie zwingend durchzuführen, wenn eines der in Art. 35 EU-DSGVO in Abs. 3 bestimmten Regelbeispiele vorliegt.

Datenschutzrechtliche Einwilligung

Die DS-E ist im DSGVO in verschiedenen Artikeln geregelt. Weitere gesetzliche Grundlagen sind Das BDSG und das PRG.

Datenschutzverstöße

Bei sogenannten „Datenpannen“ sieht die DSGVO nach Art. 33 Abs. 3 genaue Melde- und Benachrichtigungspflichten der Ärzte und medizinischen Einrichtungen gegenüber den Aufsichtsbehörden vor (siehe auch Sanktionen).

DS

Siehe Datenschutz

DSB

Siehe Datenschutzbeauftragte.

DSFA

Siehe Datenschutz Folgeabschätzung

Datensparsamkeit

Die Datensparsamkeit bedeutet, dass die Datenverarbeitung auf das notwendige Maß beschränkt sein muss, beispielsweise bei einer Bestellung im Online-Shop nur die Anschrift angefragt werden darf und nicht das Geschlecht. Im medizinischen Bereich bedeutet dies, dass z.B. die Anamnese sich nach dem Besuchsgrund eines Patienten richten sollte.

Digitale Versorgungs Gesetz (DVG)

Das DVG ist ein sehr „junges“ Gesetz, das Regeln für das kommende digitale Jahrzehnt im Gesundheitswesen definiert. Im Mittelpunkt stehen Anforderungen an die Datensicherheit in Arztpraxen und Kliniken sowie Regelungen für die Video Sprechstunde und die Verordnung von Gesundheits-Apps. 

DIN EN ISO 9001

Im medizinischen Qualitätsmanagement repräsentiert diese Norm ein Qualitätsmanagement-System als Grundlage zur Zertifizierung. Über die reine Qualitätsscherung hinaus werden unter ISO 9001 umfangreiche Maßnahmen, die alle Abläufe innerhalb von Praxis und Klinik eindeutig festlegen, definiert, dokumentiert und kontrolliert.

Dokumentation

Die Dokumentation ist die Festschreibung und Speicherung von Vorgängen, durchgeführten Maßnahmen, Prüfungen und Ergebnissen. Der Dokumentation kommt im Qualitätsmanagement eine große Bedeutung zu. Die Dokumentation ist zu differenzieren nach allgemeinen Abläufen, Patientenbezogenen Behandlungsfällen und durchgeführten Prüfungen (interne oder externe Audits).

DSGVO

Die Datenschutz-Grundverordnung (DSGVO; französisch Règlement général sur la protection des données RGPD, englisch General Data Protection Regulation GDPR) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, und auch andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.

Die Verordnung ersetzt die aus dem Jahr 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.
Die DSGVO wird in Deutschland auf Landesebene ergänzt durch das Bundesdatenschutz Gesetz (BDSG neu), dass im Juni 2019 in einer neuen, präzisierten Fassung veröffentlicht wurde.

DVG

siehe Digitale Versorgung Gesetz

Due Diligence

Eine Due-Diligence-Prüfung, entsprechend dem englischen Rechts- und Geschäftsjargon oft verkürzt zu Due-Diligence (DD), bezeichnet eine sorgfältige Prüfung, die – im Regelfall durch den Käufer veranlasst – beim Kauf von Unternehmen oder Medizinischen Einrichtungen und Kliniken erfolgt. Due-Diligence-Prüfungen (sinngemäß übersetzt als „im Verkehr gebotene Sorgfalt“) analysieren Stärken und Schwächen des Objekts sowie die entsprechenden Risiken und spielen daher eine wichtige Rolle bei der Wertfindung und Bewertung, z.B. einer Praxis oder Klinik.
Käufer und Verkäufer vereinbaren Zeitraum und Umfang für die Due-Diligence-Prüfung, dabei kann ggf. die Zahlung einer Gebühr vereinbart werden, falls ein Kauf nicht zustande kommt. Bei Due-Diligence-Prüfungen werden i. d. R. externe Berater (Steuerberater, Anwälte, Wirtschaftsprüfer etc.) zu Rate gezogen.

In der DD spielen z.B. Compliance- Management, Qualitätsmanagement und Datenschutz Management eine zunehmend große Rolle in der Risiko-Analyse. Die „Risk and Gap Analysis“ macht wegen der möglichen hohen Folgekosten einen wesentlichen Teil im DD-Prozess aus.

EN

Die Abkürzung EN steht für Europa Norm. Unter EN werden häufig auch ISO Normen unter der gleichen Nummer übernommen (Beispiel EN ISO 9001)

GBA

Gemeinsamer Bundesauschuss

IfSG

Die Abkürzung IfSG steht für das Infektions-Schutz-Gesetz. Es ist ein eigenständiger rechtlicher Rahmen mit dem Ziel, übertragbare Krankheiten bei Menschen vorzubeugen, Infektionen frühzeitig zu erkennen und ihre Weiterverbreitung zu verhindern. Es regelt die Mitwirkung und Zusammenarbeit von Behörden des Bundes, der Länder, der Kommunen von Ärzten, Krankenhäusern, wissenschaftlichen Einrichtungen usw.
Für das Qualitäts-Management in der Medizin ist das IfSG von zentraler Bedeutung. Von ihm wird eine große Anzahl von Verfahrensanweisungen abgeleitet.

ISO

Die International Organisation of Standardisation, kurz ISO genannt, koordiniert internationale Normierungen. Bekannt im Qualitäts-Management ist der Standard ISO 9001 und ISO 9004.

KBV QM-Richtlinien

Nach § 135 a (2) besteht nach SGB V ab 01/ 2004 die Verpflichtung zu einem internen Qualitätsmanagement für alle Vertragsärzte. Nach § 136 a (1) legt der gemeinsame Bundesausschuss die verpflichtenden Maßnahmen der Qualitätssicherung so wie die grundsätzlichen Anforderungen an ein einrichtungsinternes Qualitäts-Management fest. Die KBV entwickelt dazu ein entsprechendes Modell, das auf nationalen und internationalen Erfahrungen und bereits etablierten Konzepten basiert (ISO, PDCA, JCAHO, KPQ etc.)

MCSS

MedCloud Solution Systems ist ein Unternehmensbereich der Engel & Fagel GmbH. Das System unterstützt Datenschutz- und Qualitäts- Management in allen Medizinischen Einrichtungen wie Arztpraxen, Kliniken, MVZ Organisationen etc.

Medizinproduktegesetz

Das Gesetz über Medizinprodukte (MPG) ist ein eigenständiges Gesetz, dessen Ziel es ist, den Verkehr mit Medizinprodukten zu regeln und dadurch für die Sicherheit, Eignung und Leistung der Medizinprodukte sowie die Gesundheit und den erforderlichen Schutz der Patienten, Anwender und Dritter zu sorgen (§1). Das MPG spielt im Qualitätsmanagement eine wesentliche Rolle als Grundlage zur Ableitung von Richtlinien und Verfahrensanweisungen

Medizinprodukte – Betreiberverordnung

Die MPBV wurde von der Bundesregierung abgeleitet vom Medizinprodukte-Gesetz (§2 Abs.2 und 3). Die Medizinprodukte-Betreiberverordnung gilt für das Errichten, Betreiben und die Anwendung von Medizinprodukten in Verbindung mit dem Medizinprodukte-Gesetz. Für das medizinische Qualitätsmanagement ist diese Verordnung konkrete Grundlage, beispielsweise zur Meldung von Vorkommnissen, Kontrollen der Sicherheiten etc.

Mitgeltende Dokumente (MD)

Mitgeltende Dokumente ist ein Begriff aus dem Qualitätsmanagement (z.B. nach ISO 9001). Es sind Unterlagen, die im Zusammenhang mit internen Prozessbeschreibungen (wie. Z. B. Verfahrensanweisungen, Arbeitsanweisungen) wichtige Hilfsmittel darstellen. Es handelt sich dabei z.B. um rechtliche Grundlagen wie z.B. Gesetze, Verordnungen, Richtlinien usw.. Ebenfalls unter die Kategorie MD fallen Checklisten, Formulare, Merkblätter etc.

MPG

Siehe Medizinproduktegesetz.

MPVO

Siehe Medizin Betreiberverordnung

Open Source Software

Als Open Source (aus englisch open source, wörtlich offene Quelle) wird Software bezeichnet, deren Quelltext öffentlich und von Dritten eingesehen, geändert und genutzt werden kann.
Software kann sowohl von Einzelpersonen aus altruistischen Motiven zu Open-Source-Software gemacht werden wie auch von Organisationen oder Unternehmen, um Entwicklungskosten zu teilen oder Marktanteile zu gewinnen.
MCSS basiert auf einer Open Source Software und ist deshalb besonders preiswert und zukunftssicher.

Patientenrechtegesetz

Das PRG ist eine 2013 in Kraft getretene gesetzliche Regelung von Rechten der Patienten, insbesondere gegenüber Ärzten und medizinischen Einrichtungen. Es regelt u.a. die Ansprüche auf Auskunft des Arztes und korrespondiert in diesem Bereich mit den Datenschutz Regelungen nach DSGVO und BDSG.

PDCA

Abkürzung für Plan-Do-Check-Act. Häufig auch dargestellt als PDCA-Zyklus mit Planen- Ausführen- Kontrollieren- Handeln dargestellt. PDCA-Zyklen gelten als wichtigsten „Routinen“ im betrieblichen wie praxisinternen Qualitätsmanagement.

Praxisverkauf Prozess

Die Summe der Tätigkeiten und Bearbeitungsschritte bei der Leistungserbringung wird als Prozess bezeichnet. In einem Prozess wird die Ablauf-Organisation mit den einzelnen Stufen beschrieben. Neben der verbalen Beschreibung (Ablaufplan) kann man auch die grafische Darstellung eines Prozesses in einem Flussdiagramm wählen.

Prozess-Qualität

Neben der Struktur- und Ergebnis-Qualität wird die Prozess-Qualität im Qualitätsmanagement eigenständig behandelt. Unter der PQ versteht man die Qualität der Tätigkeiten und Abläufe im Rahmen der medizinischen Versorgung, beispielsweise bei Untersuchungen und Behandlungen. Beleuchtet werden die Methodik, die Systematik und Standardisierung der Behandlungsprozesse. Bei der Prozess-Qualität werden betriebswirtschaftliche Analysen (Kosten/Nutzen) ebenso wie Umweltfreundlichkeit und Ethik beleuchtet.

QEP

Qualität und Entwicklung in Praxen® ist das Qualitätsmanagement-System der Kassenärztlichen Vereinigungen (KV) mit der Kassenärztlichen Bundesvereinigung (KBV) für vertragsärztliche und –psychotherapeutische Praxen und MVZ. Das QMS wurde speziell für den Geltungsbereich der medizinischen Versorgung entwickelt.

QM

Siehe Qualitätsmanagement.

QM-RL

QM Richtlinie des GBA (siehe auch KV QM Richtlinie)

QMS

Qualitäts-Management-System

Qualität

Der Sammelbergriff „Qualität“ steht für alle Merkmale und Werte einer Einheit bzgl. der Eignung, festgelegte und vorausgesetzte Ziele und Erfordernisse zu erfüllen. Dabei kann sich Qualität auf Strukturen, Abläufe (Prozesse) und Ergebnisse beziehen.

Qualitätsmanagement

Unter QM versteht man alle Maßnahmen zur Verbesserung und Erhaltung der Qualität als legitime Erwartung der Patienten und der Volkswirtschaft insgesamt. Qualitätsmanagement umfasst die Dokumentation, die Analyse, das Controlling und auch alle Maßnahmen zur Qualitätssicherung.
Im Bereich von Praxen und Kliniken kann unterschieden werden, nach QM im Bereich Medizin, der Verwaltung und bei Patientenservice und Marketing. Während sich QM in der Medizin an rechtlichen Rahmenbedingungen orientiert, dient QM in der Verwaltung und im Marketing der Erreichung betriebswirtschaftlicher Ziele und der Optimierung der Arbeits- und Lebensqualität der Ärzte und ihrer Teams.

Qualitätssicherung

Ein Teilbereich des Qualitätsmanagements wird als QS (Qualitätssicherung) bezeichnet. Darunter versteht man die Summe aller Maßnahmen zur Absicherung der Erfüllung von gesetzten Zielen und Erfordernissen. Qualitätssicherungs-Maßnahmen sind beispielsweise regelmäßige Kontrollen zur Einhaltung von gesetzlichen Rahmenbedingungen, z.B. nach Hygienegesetz, Infektionsschutz-Gesetz, Medizinprodukte-Gesetz, Medizinprodukte-Betreiberverordnung etc.

QM-Software

Professionelles Qualitätsmanagement lässt sich ausschließlich mit intelligenter Informationstechnologie in der Medizin umsetzen. Dabei kann es sich einerseits um Standard-Software (Word, Excel) oder Spezial-Entwicklungen (beispielsweise MCSS). handeln. Professionelle QM-DS Software für Arztpraxen unterscheidet sich wesentlich von QM Systemen außerhalb der Medizin. Im Bereich Qualitäts- und Datenschutz-Management gelten spezifische Regelungen für Praxen, Kliniken und sonstige Medizinische Einrichtungen.

Rechtskonformität

Unter Rechtskonformität (RK) in Arztpraxen und Klinken versteht man die Einhaltung der über 35 für Ärzte geltenden Rechtsvorschriften wie Gesetze, Verordnungen, Richtlinien, Empfehlungen etc. Zur Umsetzung von RK werden intelligente IT-basierte Management-Systeme eingesetzt.

Rechtssicherheit

Siehe Compliance

Richtlinien

Richtlinien sind Vorgaben, die bindend sind. Sie können von den verschiedenen Autoritäten für den medizinischen und verwaltungs-technischen Bereich herausgegeben werden. Die Einhaltung der Richtlinien ist selbstverständliches Element im Qualitätsmanagement in Praxis und Klinik (Siehe auch QM-RL des GBA).

SaaS

Software as a servcie

Sanktionen (bei Datenschutzverstößen)

Bei Verstößen gegen Datenschutz Regelungen (DSGVO und BDSG) können die Aufsichtsbehörden Strafen bis zu 10 Mio. Euro oder 2% eines Jahresumsatzes verhängt werden (in besonders schwerwiegenden Fällen erhöhen sich die Strafen auf 20 Mio. Euro bzw. 4% des Jahresumsatzes.

Schweigepflicht

Die Verschwiegenheitspflicht (auch Schweigepflicht und im StGB als Verletzung von Privatgeheimnissen) ist die rechtliche Verpflichtung bestimmter Berufsgruppen wie z.B. Ärzten und ihrem Team, ihnen anvertraute Geheimnisse nicht unbefugt an Dritte weiterzugeben.
Im weiteren Sinn ist die Verschwiegenheitspflicht eng mit dem Datenschutz verknüpft, da der Verschwiegenheitspflicht nicht nur anvertraute Geheimnisse, sondern auch personenbezogene und andere Daten, wie z. B. Gesundheitsdaten unterliegen.
In der DSGVO und dem BDSG neu ist die Schweigepflicht explizit verankert.

Sensible Daten

„Sensible Daten“ sind personenbezogenen Daten, aus denen die rassische und ethische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen sowie von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung, Daten über Gesundheit oder Sexualleben und sexuelle Ausrichtung. Die medizinischen Daten der ärztlichen Dokumentation gehören in diese Kategorie.

SEO

Search Engine  Optimierung

SGB V

Das Sozialgesetzbuch V ist Rechtsgrundlage für die vertragsärztliche Tätigkeit in Deutschland. Es wurde zum 01. Januar 2004 ergänzt in vielen Bereichen durch das so genannte GKV Modernisierungsgesetz (GMG) Im SGV V sind die Forderungen nach Qualitätsmanagement in der Medizin festgeschrieben. Dafür stehen insbesondere die §§ 115 und 135 ff.

Struktur-Qualität

Neben der Prozess- und Ergebnis-Qualität ist die Struktur-Qualität Grundlage für QM in der Gesamtheit. Man versteht darunter die Grundlagen und Voraussetzungen für eine Leistungserbringung, insbesondere personell, organisatorisch, räumlich sowie medizinisch und medizin-technisch. Der Struktur-Qualität ist auch der gesamte Bereich der medizinischen Aus- und Weiterbildung zugeordnet.

TOM

Technische und organisatorische Maßnahmen nach DSGVO Artikel 32.

Tutorial

Die Gesamtheit von Aus- und Weiterbildungsmaßnahmen und Schulungsmitteln kann in einem Tutorial (Schulungskompendium) zusammengefasst werden. In einem Software gestützten Tutorial können alle relevanten Dokumente für Qualitätsmanagement in der Medizin angeboten werden. Zu Tutorials gehören ebenfalls Anleitungen zur Einführung von QM, Einweisungen in Software und andere Organisationsmittel, Handbücher zur Schulung neuer Mitarbeiter im Team etc. Auch ein Glossar ist Bestandteil des Tutorials.

Verantwortlicher

Der Verantwortliche im Sinne des Datenschutzes ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Verarbeitung von personenbezogenen Daten entscheidet und für die Einhaltung der DSGVO sorgen muss.

Verfahren

Der Begriff „Verfahren“ wird im ärztlichen Compliance Management unterschiedlich verwendet. Im Qualitätsmanagement sind Verfahren alle Prozesse oder Abläufe einer Organisationseinheit. Daraus leiten sich die sogenannten „Verfahrensanweisungen“ ab.
Im Bereich Datenschutz nach BDSG werden Verfahren bezogen auf Verarbeitungs- tätigkeiten von (persönlichen) Daten. Bei der Verwendung des Begriffs „Verfahren“ ist also immer der Kontext zu berücksichtigen.

Verfahrensanweisungen

Verfahrensanweisungen sind Regeln und Beschreibungen, die definieren, wie wiederkehrende Abläufe und Prozesse zu gestalten sind. Aus Verfahrensanweisungen (VA) werden Arbeitsanweisungen (AA) abgeleitet. Verfahrensanweisungen sind Bestandteile des QM-Handbuchs.

Verfahrensverzeichnis (DSGVO)

Verfahrensverzeichnisse (nach DSGVO Verzeichnisse von Verarbeitungstätigkeiten) sind ab dem 25. Mai 2018 zur Pflicht für alle Arztpraxen und Kliniken. Damit müssen nicht nur alte Verfahrensverzeichnisse nach altem BDSG auf den neuesten Stand gebracht werden (Stichwort BDSG neu), sondern auch völlig neue erstellt werden. Dies gilt insbesondere für das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DS-GVO, das eine Zusammenstellung aller Datenverarbeitungstätigkeiten beinhalten soll. Inhabern von Arztpraxen kommt dies entgegen, da sie infolge ihrer täglichen Verarbeitung höchst sensibler Gesundheitsdaten in ihren Einrichtungen eine besondere Verantwortung zur Wahrung von Datenschutz- und Berufsrecht tragen (Art. 24 Abs. 1 DS-GVO sowie die Vorgaben der Berufsordnung).

Verzeichnis Verarbeitungstätigkeiten

Siehe Verfahrensverzeichnis

Zurstraßen & Wellssow GbR

Rechtsanwälte
Aachener Straße 197-199
50931 Köln-Lindenthal

Telefon: +49 (0) 221 – 2582699
Telefax: +49 (0) 221 – 2583692
E-Mail: contact(at)arztundrecht.de