12
Personenbezogene Daten per Fay Email DSGVO
Hallo zusammen,
ich hätte mal eine Frage bezüglich personenbezogenen Daten die per Fax verschickt werden:
folgendes Szenario:
eine Klinik wird öfter von externen Ärzten angerufen, der externe Arzt bittet um einen Arztbrief von einem Patienten der in Behandlung war. Dürfen solche Daten per Fax verschickt werden auch wenn der externe Arzt bekannt ist? oder ist Faxen von pers. Daten mit der neuen DSGVO von Haus aus untersagt?
ich hätte mal eine Frage bezüglich personenbezogenen Daten die per Fax verschickt werden:
folgendes Szenario:
eine Klinik wird öfter von externen Ärzten angerufen, der externe Arzt bittet um einen Arztbrief von einem Patienten der in Behandlung war. Dürfen solche Daten per Fax verschickt werden auch wenn der externe Arzt bekannt ist? oder ist Faxen von pers. Daten mit der neuen DSGVO von Haus aus untersagt?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 361597
Url: https://administrator.de/contentid/361597
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
12 Kommentare
Neuester Kommentar
Servus,
auch wenn's Dir nicht weiterhilft, geh zu einem Rechtsbeistand Deines Vertrauens und lass Dich dort beraten.
Zudem, das Dingens gilt erst zum Mai 2018, so dass es hierzu wohl noch an verlässlichem Material fehlt.
Gruß
auch wenn's Dir nicht weiterhilft, geh zu einem Rechtsbeistand Deines Vertrauens und lass Dich dort beraten.
Zudem, das Dingens gilt erst zum Mai 2018, so dass es hierzu wohl noch an verlässlichem Material fehlt.
Gruß
Nun Rechtsberatung kann dir hier keiner geben was du aber Brauchst.
Aber wie Stellt ihr den Sicher das der am Telefon auch der ist der Angibt zu sein?
Jeder kann ja sagen bin Xy und möchte gerne die Daten von Zy...
Wie kann Sichergestellt werden das die Person auch die Berechtigung hat die Daten der Person Anzufordern?
Theorie sind die Daten Sicher aber Praxis wird da ja doch gerne mal über einige Bestimmungen hinweggesehen ....
Aber wie Stellt ihr den Sicher das der am Telefon auch der ist der Angibt zu sein?
Jeder kann ja sagen bin Xy und möchte gerne die Daten von Zy...
Wie kann Sichergestellt werden das die Person auch die Berechtigung hat die Daten der Person Anzufordern?
Theorie sind die Daten Sicher aber Praxis wird da ja doch gerne mal über einige Bestimmungen hinweggesehen ....
Hallo,
eine verbindliche Aussage möchte ich nicht treffen, aber folgender Link gibt einen kleinen Einblick in die Sicherheit:
https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Technik/Inhalt/Kommu ...
Ich glaube nicht, dass dies für die Übermittlung von persönlichen Daten einer Arztpraxis ausreicht. Ich selbst habe aber noch keine einzige Risikofolgenabschätzung im Rahmen der DSGVO gemacht. Daher bleibt...
..wohl das einzig Richtige was du hier hören wirst..
VG
eine verbindliche Aussage möchte ich nicht treffen, aber folgender Link gibt einen kleinen Einblick in die Sicherheit:
https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Technik/Inhalt/Kommu ...
Ich glaube nicht, dass dies für die Übermittlung von persönlichen Daten einer Arztpraxis ausreicht. Ich selbst habe aber noch keine einzige Risikofolgenabschätzung im Rahmen der DSGVO gemacht. Daher bleibt...
Zitat von @VGem-e:
auch wenn's Dir nicht weiterhift, geh zu einem Rechtsbeistand Deines Vertrauens und lass Dich dort beraten.
auch wenn's Dir nicht weiterhift, geh zu einem Rechtsbeistand Deines Vertrauens und lass Dich dort beraten.
..wohl das einzig Richtige was du hier hören wirst..
VG
mir war nicht einmal bekannt, dass das jemals erlaubt gewesen sein soll
wir sehen es z.b. an der Telefonnummer die Anruft, diese sind bei uns gespeichert. Desweiteren Fragen wir bestimmte Merkmale ab die nur der Hausarzt wissen kann, wie z.b. wieso war der Patient da, von wann bis wann usw.
Ich sehen halt hier das Problem, wenn wir faxen, dass wir nicht wissen wo das Fax Gerät beim Empfänger steht, könnte theoretisch am Flur stehen
Ich überlege ob ich eine S/MINE Verschlüsselung einführe, somit würden die Daten verschlüsselt per Mail an die Praxis gehen.
@Kraemer
erlaubt ansich war es nicht, aber auch nicht richtig verboten.
Ich sehen halt hier das Problem, wenn wir faxen, dass wir nicht wissen wo das Fax Gerät beim Empfänger steht, könnte theoretisch am Flur stehen
Ich überlege ob ich eine S/MINE Verschlüsselung einführe, somit würden die Daten verschlüsselt per Mail an die Praxis gehen.
@Kraemer
erlaubt ansich war es nicht, aber auch nicht richtig verboten.
da bin ich anderer Meinung - kann es gerade allerdings nicht belegen.
Hallo!
Der DSGVO ist es egal wie die Daten weiter gegeben werden, sondern welche Daten wer und warum verarbeitet.
Wenn die Daten mit ausdrücklicher Zustimmung und Wissen des Betroffenen übermittelt werden, muss eben sicher gestellt werden, dass nur der Empfänger diese Daten einsehen kann.
Ärzte haben bzgl. Datenschutz ohnehin gesonderte Regelungen.
Daher kann ich mich nur der Kollegenmeinung anschließen: Rechtsauskünfte beim Juristen deines Vertrauens
Gruß
eisbein
erlaubt ansich war es nicht, aber auch nicht richtig verboten.
Der DSGVO ist es egal wie die Daten weiter gegeben werden, sondern welche Daten wer und warum verarbeitet.
Wenn die Daten mit ausdrücklicher Zustimmung und Wissen des Betroffenen übermittelt werden, muss eben sicher gestellt werden, dass nur der Empfänger diese Daten einsehen kann.
Ärzte haben bzgl. Datenschutz ohnehin gesonderte Regelungen.
Daher kann ich mich nur der Kollegenmeinung anschließen: Rechtsauskünfte beim Juristen deines Vertrauens
Gruß
eisbein
Moin,
Grundsatz Nummer 1: Wo kein Kläger, da kein Richter!
Grundsatz Nummer 2: Ein Krankenhaus hat einen Datenschutzbeauftragten. Frag ihn, wenn Du das nicht selber bist
Ganz praktisch gesehen handhabe ich persönlich das so:
Ich habe alle Ärzte / Psychologen / Zahnärzte und Kliniken mit Telefon- und Faxnummern in meinem Exchange hinterlegt, wenn die anrufen, propagiert meine CTI den Namen des Leistungserbringers auf die Rezeptionsmonitore. Schafft ein Gefühl der Sicherheit. Wenn rasch plausibel ist, dass der anrufende Leistungserbringer ein Mitbehandler des Patienten ist, dürfen die Mädels unbürokratisch Befunde zufaxen, aber nur unter Nutzung der Faxnummer aus unserer Datenbank.
Wenn der Anrufer nicht sicher diskriminiert werden kann (Nebenstellen von Anlagenanschlüssen, neue Leistungserbringer etc.), oder nicht sicher als Mitbehandler identifiziert werden kann, wird dieser gebeten, die Schweigepflichtsentbindungserklärung des Patienten schriftlich (gerne auch per Fax oder email) mit erkennbaren Hinweisen auf seine Organisation und Kommunikationsdaten zu uns zu senden, und dann wird er auch bedient.
Es ist ein Irrglaube, dass die medizinische Schweigepflicht dort endet, wo das Gegenüber einen weissen Kittel trägt! Wenn man sich nicht zu 100% sicher ist, dass ein Kollege tatsächlich Mitbehandler des Patienten ist, ist Schluss mit lustig - da brauchts eine Entbindungserklärung.
Ganz unabhängig von der DSGVO.
Momentan scheint darüberhinaus die Telematikinfrastruktur Fahrt aufzunehmen, in zwei, drei Jahren wird es dieses Problem dann kaum noch geben.
LG, Thomas
Grundsatz Nummer 1: Wo kein Kläger, da kein Richter!
Grundsatz Nummer 2: Ein Krankenhaus hat einen Datenschutzbeauftragten. Frag ihn, wenn Du das nicht selber bist
Ganz praktisch gesehen handhabe ich persönlich das so:
Ich habe alle Ärzte / Psychologen / Zahnärzte und Kliniken mit Telefon- und Faxnummern in meinem Exchange hinterlegt, wenn die anrufen, propagiert meine CTI den Namen des Leistungserbringers auf die Rezeptionsmonitore. Schafft ein Gefühl der Sicherheit. Wenn rasch plausibel ist, dass der anrufende Leistungserbringer ein Mitbehandler des Patienten ist, dürfen die Mädels unbürokratisch Befunde zufaxen, aber nur unter Nutzung der Faxnummer aus unserer Datenbank.
Wenn der Anrufer nicht sicher diskriminiert werden kann (Nebenstellen von Anlagenanschlüssen, neue Leistungserbringer etc.), oder nicht sicher als Mitbehandler identifiziert werden kann, wird dieser gebeten, die Schweigepflichtsentbindungserklärung des Patienten schriftlich (gerne auch per Fax oder email) mit erkennbaren Hinweisen auf seine Organisation und Kommunikationsdaten zu uns zu senden, und dann wird er auch bedient.
Es ist ein Irrglaube, dass die medizinische Schweigepflicht dort endet, wo das Gegenüber einen weissen Kittel trägt! Wenn man sich nicht zu 100% sicher ist, dass ein Kollege tatsächlich Mitbehandler des Patienten ist, ist Schluss mit lustig - da brauchts eine Entbindungserklärung.
Ganz unabhängig von der DSGVO.
Momentan scheint darüberhinaus die Telematikinfrastruktur Fahrt aufzunehmen, in zwei, drei Jahren wird es dieses Problem dann kaum noch geben.
LG, Thomas
Ich habe alle Ärzte / Psychologen / Zahnärzte und Kliniken mit Telefon- und Faxnummern in meinem Exchange hinterlegt, wenn die anrufen, propagiert meine CTI den Namen des Leistungserbringers auf die Rezeptionsmonitore. Schafft ein Gefühl der Sicherheit.
Mit Clip-No-Screening gebe ich mich als beliebiger Anrufer (in dem Fall: ein Arzt) aus und fordere Daten an. Wenn überhaupt, dann muss das so laufen, dass das Krankenhaus (oder allgemein: der Versender) den der die Daten haben will unter einer bekannten Nummer (nicht unter einer die der Anrufer nennt) zurückruft und den Auftrag verifiziert.
Manuel
Hallo VGem-e,
in einer Sache muss ich Dir widersprechen, wenn ich schon zu der eigentlichen Frage nicht wirklich was sagen kann:
Die DSGVO ist bereits in Kraft und besitzt volle Gültigkeit. Im Mai 2018 läuft lediglich die Gnadenfrist ab, dann gibt es keinen böse erhobenen Finger mehr, dann ist die Übergangszeit vorbei und es setzt Saures, wenn einer bei Verstößen erwischt wird.
Gruß
Jörg
in einer Sache muss ich Dir widersprechen, wenn ich schon zu der eigentlichen Frage nicht wirklich was sagen kann:
Die DSGVO ist bereits in Kraft und besitzt volle Gültigkeit. Im Mai 2018 läuft lediglich die Gnadenfrist ab, dann gibt es keinen böse erhobenen Finger mehr, dann ist die Übergangszeit vorbei und es setzt Saures, wenn einer bei Verstößen erwischt wird.
Gruß
Jörg
dann gibt es keinen böse erhobenen Finger mehr
Den wird es immer geben. Die Frage ist dann nur, welcher ....!
Gruß
eisbein
Moin nochmal,
!!
LG, Thomas
Mit Clip-No-Screening gebe ich mich als beliebiger Anrufer (in dem Fall: ein Arzt) aus und fordere Daten an.
das ist wie mit Terrorismus / Gewaltkriminalität und denen, die noch nicht so lange hier leben: es gibt keine 100%ige Sicherheit !!LG, Thomas
