Datenschutzgrundverordnung in der Psychotherapie

Änderungen durch die neue Datenschutzgrundverordnung in der Psychotherapie – ein Themenüberblick von DI Michael Ebenbichler

Die Datenschutzgrundverordnung in der Psychotherapie wird ab 25. Mai 2018 aktiv. Dabei gelten die Bestimmungen der DSGVO nicht nur für personenbezogene Daten die mittels Computer verarbeitet werden, sondern finden bei allen personenbezogenen Daten, so auch Papierakten, Anwendung.

Ausnahmen kann es für das Arbeiten im Gesundheitswesen geben. Warum dürfen Psychotherapeuten/innen überhaupt Daten anderer Personen verwenden? Weil sie dazu berechtigt sind, mit personenbezogenen Gesundheitsdaten zu arbeiten. Die Datenschutzgrundverordnung zählt dazu alle Daten, die sich auf den Gesundheitszustand einer betroffenen Person beziehen. Aus diesen Daten lassen sich Informationen über den früheren, gegenwärtigen und künftigen Status der gesundheitlichen Verfassung ablesen. Alle, die in der Psychotherapie tätig sind, haben also die rechtliche Ausnahme, Daten berufsbedingt zu verarbeiten.

Welche Fragen beschäftigen Psychotherapeuten/innen momentan am häufigsten:

Was ist ein Auftragsverarbeiter

Ein Auftragsverarbeiter ist z.B. ein Softwareanbieter, der Zugriff auf personenbezogene Daten hat und somit personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Das bedeutet, dass der Verantwortliche zwar über den Zweck der Verarbeitung die Entscheidung trifft, der Auftragsverarbeiter jedoch entscheidet, welche Mittel für die Verarbeitung eingesetzt werden. Geregelt wird diese Übereinkunft mit einem Vertrag über die Auftragsverarbeitung .

Wichtige technische und organisatorische Maßnahmen

  • Beim Verlassen des Arbeitsplatzes muss der Computer / die Software so gesperrt sein, dass Dritte keinen Zugang haben.
    >> Der Therapy Observer (inkl. seiner Patientendaten) kann nur durch Eingabe von Benutzername und Kennwort geöffnet werden. Da es sich dabei um eine Online Plattform mit einem externen Archiv handelt, müssen so keine relevanten Kontakt- oder Patientendaten auf dem Rechner abgespeichert werden. Die Online Daten sind zusätzlich alle verschlüsselt.
  • Das private Benutzen der Arbeitspattform ist den Mitarbeitern tunlichst zu untersagen. Der Dienstnehmer ist verpflichtet, spätestens am letzten Tag des Dienstverhältnisses eines Mitarbeiters sämtliche Zugangsmöglichkeiten zu löschen.
    >> Im Therapy Observer können per Klick sämtliche Zugangsrechte genommen werden.
  • Sollten vertrauliche Inhalte kommuniziert werden müssen, kann dies durch eine persönliche Übergabe oder durch Versand per Post erfolgen. Eine Übermittlung von Befunden, Patientenakten etc. per E-Mail, SMS oder Direktnachrichtendiensten (z.B. WhatsUp) ist nicht erlaubt. Der Therapeut sollte vertrauliche Informationen, an Patienten mittels unverschlüsselter E-Mail nur senden, wenn der jeweilige Patient vorab in die unverschlüsselte Zusendung eingewilligt hat (siehe Muster Einwilligungserklärung). Sollte die Einwilligungserklärung lediglich mündlich einholt werden, empfiehlt es sich die mündliche Einwilligung im Patientenakt zu dokumentieren. Idealerweise holen Sie sich die Einwilligungserklärungen bei neuen Patienten beim Erstgespräch ein.
    >> Im Therapy Observer kann der Therapeut dem Patienten einen persönlichen Zugang schaffen, um innerhalb der abgesicherten Plattform Daten auszutauschen.

 

Der Schutz der Therapy Observer Daten ist schon immer ein zentrales Anliegen gewesen und wird es auch in Zukunft sein. Zu einem Umstieg auf unsere DSGVO gerechte Praxisssoftware beraten wir Sie gerne. Wir sind für Sie unter der E-Mail erreichbar:

info@therapyobserver.at

 

Links:

>> Auftragsvereinbarung

>>Einwilligungserklärung E-Mail