DSGVO

Umsetzungsplan für Heilmasseurinnen und Heilmasseurpraxen

 Seit dem 25.05.2018 ist die Datenschutzgrundverordnung (DSGVO) in Kraft. Die Bestimmungen der DSGVO und deren nationale Umsetzung gelten jedoch auch für niedergelassene Heilmasseurinnen und Heilmasseure in Österreich.

 Diese Checkliste gibt Ihnen einen kurzen Überblick über die wichtigsten Umsetzungsmaßnahmen zur Erlangung einer DSGVO-Konformität in Ihrer Heilmasseurpraxis.

  1.           Feststellung des IST-Zustandes

 Es ist zu erheben, welche Daten (Personendaten, Gesundheitsdaten, Mitarbeiterdaten, etc.) in der Iherer Praxis, wie verarbeitet werden und wo diese Daten, wie lange gespeichert bzw. aufbewahrt werden. Es ist dabei unerheblich, ob diese Daten elektronisch, oder analog (in Ordnern, Karteikarten) aufbewahrt werden. Festzustellen sind auch die technisch organisatorischen Maßnahmen (kurz TOM’S) in Ihrer Praxis, welche sicherstellen, dass die Datenverarbeitungen vor unerlaubten Zugriffen von Dritten geschützt sind.

  1.            Datenschutzbeauftragter

 Die DSGVO sieht für Heilmasseruinnen und Heilmasseure in der Form von Einzelpraxen keine gesetzliche Verpflichtung zur Bestellung eines Datenschutzbeauftragten vor. Es bleibt Ihnen überlassen, ob Sie freiwillig – aus haftungsgründen – einen externen Datenschutzbeauftragten bestellen.

  1.            Erstellung einer Dokumentation der Verarbeitungsvorgänge

 Es ist ein sogenanntes „Verzeichnis der Verarbeitungsvorgänge“ betreffend der personenbezogenen Daten zu erstellen, die Form, schriftlich oder elektronisch, ist Ihnen überlassen. Wesentlich ist, dass der Inhalt dieses Verzeichnisses der DSGVO und den spezifischen Gegebenheiten Ihrer Heilmasseurpraxis angepasst ist.  Dieses Verzeichnis ist schriftlich zu führen und muß unter anderem folgende Punkte enthalten:

  • Name und Kontaktdaten des Verantwortlichen
  • Zweck der Datenverarbeitung
  • Beschreibung der Kategorien der personenbezogenen Daten
  • Kategorien der Empfänger, welchen diese Daten offengelegt werden
  • Etwaige gesetzliche Lösch- und/oder Aufbewahrungsfriste
  1.  Verträge mit Auftragsverarbeitern (externe Dienstleister)

 Bereits bestehende Verträge mit diversen Auftragsverarbeitern bzw. externen Dienstleistern (EDV-Verträge etc)  sind zu überarbeiten bzw. mit Nachträgen im Sinne der DSGVO anzupassen, für Neuverträge mit externen Dienstleistern, ist die DSGVO-Thematik einzubinden.

  1.            Prüfung und Anpassung der bisher verwendeten Formulare

 Die bislang verwendeten Formulare, wie zum Beispiel Aufklärungs- und Einwilligungsbögen, oder Zustimmungserklärungen, AGB’s und insbesondere Online-Formulare sind einer DSGVO-Prüfung zu unterziehen und gegebenenfalls anzupassen.

  1.             Informationspflichten und Betroffenenrechte

 Es ist zu prüfen, ob die in der DSGVO vorgesehenen Informationspflichten erfüllt werden und es sind Organisationsabläufe festzulegen, damit die Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Datenportabilität, Widerruf) gewahrt werden.

 Selbstverständlich steht Ihnen Frau Mag. Renate Rechinger, Rechtsanwältin und CIS zertifizerte Datenschutzbeauftragte für etwaige Rückfragen, im Zusammenhang mit der DSGVO  unter den nachstehenden Kontaktdaten sehr gerne zur Verfügung.

Mag. Renate Rechinger
Rechtsanwältin

CIS zertifizierte Datenschutzbeauftragte

A-8020 Graz, Brückenkopfgasse 1
office@rechinger.at

www.rechinger.at