Roll-Out der Telematikinfrastruktur

Roll-Out der Telematikinfrastruktur

Die deutsche Telekom hat die Zertifizierung ihres Konrektors bekommen. Damit kann nun das Roll-Out zur Anbindung an die Telematikinfrastruktur (TI) stattfinden.

Sofern Sie die Anbindung an die TI noch nicht bestellt haben, empfehlen wir Ihnen das dringend nachzuholen, damit Sie möglichst noch in den Genuss der vollen Förderung kommen.

Die Bestellung können Sie ganz einfach online unter https://medatixx.de/mit-medatixx-in-die-telematikinfrastrukturdurchführen.

Für den Anschluss an die TI benötigen Sie weiterhin einen Praxisausweis (SMC-B-Karte).

Sie können den Ausweis online bei den Firmen medisign und I-Motion unter https://www.smc-b.de/i-motion bestellen.

Sie haben noch Fragen?

Fragen zur TelematikinfrastrukturAllgemeine Fragen zur EU-DSGVOAnpassung der Zugriffsrechte und PasswörterVerschlüsselungAntivirusWartung und Service

EU-DSGVO

EU-Datenschutzgrundverordnung (EU-DSGVO)

In der EU gilt ab dem, 25. Mai 2018 in der gesamten Europäischen Union die EU-Datenschutzgrundverordnung. Die EU-DSGVO gegen über dem nationalen Datenschutzrecht als vorrangig und soll insbesondere allen, die mit personenbezogenen Daten arbeiten, den Datenschutz bewusst machen. Verstöße gegen das EU-DSGVO können zu empfindlichen und im schlimmsten Fall zu existenzbedrohenden Strafen führen.

Datenschutz in der Arztpraxis

Folgenden Informationen dienen Ihnen lediglich als Anhaltspunkte und Empfehlungen für die Umsetzung und Einhaltung der EU-DSGVO und beinhalten nicht sämtliche rechtliche Vorschriften für Ihre Praxis. Die Angaben erfolgen ohne Gewähr auf Vollständigkeit und Richtigkeit.

Wir empfehlen Ihnen ergänzend die Schulungsangebote Ihrer KV und der Aufsichtsbehörde teilzunehmen.

Sie müssen die Einhaltung der EU-DSGVO dokumentieren und nachweisen können.

1. Überprüfung Sie Ihren Umgang mit personenbezogenen Patientendaten
Dafür sind alle elektronischen und sonstigen Verarbeitungsvorgänge in Bezug auf die datenschutzrechtlichen Vorgaben hin zu überprüfen und ggf. geeignete Maßnahmen zur Einhaltung zu ergreifen.
2. Erstellen Sie eine Verzeichnis für die Verarbeitungsvorgänge
Sie müssen ein Verzeichnis für Verarbeitungstätigkeiten führen und dieses jederzeit, auf Verlangen der zuständigen Aufsichtsbehörde, vorzeigen.

In dem stets aktuellen Verzeichnis muss dokumentiert werden, in welchem Zusammenhang Sie mit personenbezogenen Patientendaten arbeiten. Enthalten sein muss dabei mindestens:
– Name und Kontaktdaten des Verantwortlichen
– Zwecke der Verarbeitung
– Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten
– Kategorien von Empfängern von Daten
– wenn möglich, vorgesehene Fristen zur Löschung

Verweise auf Musterformulare finden Sie am Ende dieses Artikels

3. Etablierung eines Datenschutzbeauftragten
Sobald mindestens 10 Personen bei Ihnen ständig mit der Verarbeitung von personenbezogenen Daten beschäftigt sind, müssen Sie einen internen oder externen Datenschutzbeauftragten benennen, diesen fachlich, z. B. durch entsprechende Schulungsmaßnahmen, qualifizieren und der zuständigen Aufsichtsbehörde melden. Praxisinhaber dürfen diese Aufgabe nicht übernehmen.

Der Datenschutzbeauftrage gilt in Ihrer Praxis als externer und interner Ansprechpartner für alle Fragen zum Datenschutz und kontrolliert bei Ihnen die Einhaltung der EU-DSGVO.

4. Überprüfung der Vereinbarungen und Verpflichtungen mit dem Personal
Sie sollten Ihrem Personal eine Richtlinie an die Hand geben, aus der sich die Vorgehensweise, die erforderlichen Verhaltensweisen und die Verantwortlichkeiten im Umgang mit Patientendaten ergibt. Weiterhin sollten Sie Ihr Personal zur Einhaltung des Datenschutzes gemäß der EU-DSGVO und zur Einhaltung der o. g. internen Datenschutzrichtlinie schriftlich verpflichten.

5. Datensicherheit
Ein großes Thema ist die Sicherheit Ihrer Daten. Hier müssen Sie geeignete Maßnahmen ergreifen, dass Ihre Daten sowohl gegenüber internen als auch externen Angreifern geschützt sind.

Geeignete Maßnahmen sind u. a.:
– Gesicherter und beschränkter Zugang zu Ihren Räumlichkeiten
– Gesicherter und beschränkter Zugang zu Patientendokumenten
– Beschränkung der Zugriffsrechte für Mitarbeiter
– Regelmäßig wechselnde und sichere Passwörter
– Beschränkter Internetzugang mit Blockierung von gefährlichen Internetseiten
– Stets aktuelle AntiVirus Lösung
– Firewall
– Überwachung von unberechtigten Zugriffsversuchen auf Ihre EDV-Anlage
– Tägliche, verschlüsselte und überwachte und ausgelagerte Datensicherung
– Regelmäßige und überwachte Installation von Betriebssystem- und Sicherheitsupdates
– Regelmäßige Kontrolle der Ereignisprotokolle Ihrer Rechner, insbesondere Ihres Servers um z. B: Versuche von unberechtigten Zugriffsversuchen (Hackerangriffen) frühzeitig erkennen zu können.

6. Internetauftritt, Facebook, …
Hier sollten Sie Ihre Datenschutzerklärungen prüfen und ggf. anpassen. Das gilt insbesondere dann, wenn Sie mit Kontaktformularen oder Newsletter arbeiten oder Onlineterminbuchungen anbieten. Bei Onlineterminbuchungen ist Wiederum zu beachten, dass dabei ggf. personenbezogene Daten über Dritte übermittelt und ggf. sogar bei Dritten gespeichert werden. Darüber müssen die Patienten aufgeklärt und deren Zustimmung eingeholt werden. Siehe auch die Ausführungen im nächsten Kapitel.

Ihre Patienten

1. Einwilligungserklärungen
Die Behandlung Ihrer Patienten ist grundsätzlich gesetzlich geregelt und erfordert keiner besonderen Einwilligung des Patienten zur Verarbeitung seiner Daten. Ausnahmen sind die Weitergabe von Daten an dritte, z. B. an eine private Verrechnungsstelle. In dem Fall müssen Sie, wie bisher auch, eine gesonderte, schriftliche Einwilligung des Patienten zur Datenweitergabe einholen, darin jedoch auch eine jederzeitige Wiederrufbarkeit angeben.

2. Transparente Information Ihrer Patienten
Sie müssen Ihre Patienten in präziser, transparenter, verständlicher und leicht zugänglicher Form, z. B. durch einen Aushang in Ihrem Wartezimmer, in einer klaren und einfachen Sprache darüber informieren, was zu welchem Zweck mit dessen personenbezogenen Daten gemacht wird. Konkret müssen Sie insbesondere über folgende Punkte informieren:
– Namen und Kontaktdaten des Verantwortlichen
– Kontaktdaten eines Datenschutzbeauftragten, sofern vorhanden
– Zwecke und Rechtsgrundlagen für die Verarbeitung der personenbezogenen Daten
– Interessen des Verantwortlichen, wenn er Daten auf Basis einer Interessenabwägung verarbeiten möchte
– Empfänger der Daten, wenn der Verantwortliche sie weitergeben möchte
– Dauer der Speicherung der Daten sowie Kriterien für die Löschung
– Hinweis auf das Recht um Auskunft, Berichtigung und Löschung der Daten
– Hinweis darauf, dass eine gegebene Einwilligung zur Datenverarbeitung jederzeit Wiederrufen werden kann
– Hinweis auf ein Beschwerderecht bei der Aufsichtsbehörde
– Benennung der Aufsichtsbehörde

3. Auskunftsrecht des Patienten
Patienten haben das Recht ihre bei Ihnen erfassten Daten einzusehen und Auskunft darüber von Ihnen zu verlangen. Hierzu empfehlen wir Ihnen frühzeitig ein Verfahren dafür in Ihrer Praxis zu beschreiben, damit jeder Mitarbeiter weiß wie er mit solchen Anfragen umgehen soll.

4. Aufbewahrung und Löschung von Daten
Im EU-DSGVO Art. 17 sind Fristen für die Aufbewahrung und Löschung von Daten definiert. Auch hierzu sollten Sie intern eine Richtlinie und ein Verfahren definieren um diese Fristen regelmäßig zu prüfen und einzuhalten.

externe Dienstleister

1. Befugnisse der Aufsichtsbehörden
Eine Aufsichtsbehörde hat nur eingeschränkte Rechte zu Kontrolle der Einhaltung des Datenschutzes. So besteht Ihrerseits keine Auskunftspflicht über Patientengeheimnisse. Auch Durchsuchungen dürfen nur durchgeführt werden, wenn diese die Verletzung Ihrer Geheimhaltungspflichten nicht zu Folge haben.
Eine generelle Verweigerung zu Zusammenarbeit mit der Aufsichtsbehörde, unter Verweis auf Ihre Geheimhaltungs- oder Schweigepflicht, sollten Sie unterlassen, da eine unberechtigte Verweigerung zu einem Bußgeld führen kann.

2. Auskunftsverweigerung bei einer Selbstbelastung
Sollte die Gefahr bestehen, dass Sie bei einer Auskunft eine strafrechtliche Verfolgung riskieren (z. B. bei einer Verletzung der Schweigepflicht) können Sie die Auskunft verweigern.

3. Meldepflicht bei Verstößen gegen den Datenschutz
Verstöße gegen den Datenschutz, z. B. der unberechtigte Zugriff von Dritten auf Ihre Daten, Hackangriffe und Verstöße gegen den Datenschutz durch Mitarbeiter sollten In der Regel innerhalb von 72 Stunden der Aufsichtsbehörde gemeldet werden. Dafür sollten Sie frühzeitig eine Richtlinie definieren wie in so einem Falle vorgegangen werden soll, wer die Meldung durchführt und wohin diese geschickt werden muss.

Sollte sich die Person, die die Meldung durchführt, dabei selbst belasten, ist die Meldung zwar dennoch durchzuführen, kann in einem Straf- oder Ordnungswiedrigkeitsverfahren jedoch nur mit Zustimmung des Arztes verwendet werden.

Vorlagen und weitere Informationen

KBV: Ausführliche Informationen, Checklisten und Musterformulare
Was Praxen tun müssen als PDF-Dokument
Muster: Patienteninformtion zum Datenschutz
Muster: Verzeichnis von Verarbeitungstätigkeiten
Ausfüllbeispiel: Verzeichnis von Verarbeitungstätigkeiten

Aufsichtsbehörden

Berlin

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Maja Smoltczyk
Friedrichstr. 219, 10969 Berlin
Tel.: +49 (0)30 13889-0
Fax: +49 (0)30 2155050
E-Mail: mailbox@datenschutz-berlin.de
Webseite: www.datenschutz-berlin.de

Brandenburg

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht
Dagmar Hartge
Stahnsdorfer Damm 77
14532 Kleinmachnow
Telefon: 033203/356-0
Telefax: 033203/356-49
E-Mail: Poststelle@LDA.Brandenburg.de
Webseite: www.lda.brandenburg.de

Quellen

Kassenärztliche Bundesvereinigung (KBV)
Ärzteblatt.de

Fragen


Fragen zur TelematikinfrastrukturAllgemeine Fragen zur EU-DSGVOAnpassung der Zugriffsrechte und PasswörterVerschlüsselungAntivirusWartung und Service

Durchstarter-Angebot TI

Durchstarter Angebot TI
Durchstarter Angebot TI ansehen

 

Wir kümmern uns um den sicheren Anschluss Ihrer Praxis an die Telematikinfrastruktur.

Wir wählen geeignete Komponenten aus dem jetzt entstehenden Marktangebot aus und konfigurieren daraus ein komplettes „TI-Bundle“ für Sie.

 

 

professionelle Bild- und Dokumentenarchivierung

Das neue mediDOK 2.5

Sichere Archivierung – konsequent weitergedacht!

mediDOK 2.5 – die nächste Generation unserer erfolgreichen Bildarchivierungslösung – steht in den Startlöchern. Zum Verkaufsstart am 15.9. ist die neue Lösung in den Grundpaketen mediDOK SCAN (STARTER), mediDOK SCAN und mediDOK BASIS PLUS verfügbar. Und mit zahlreichen Zusatzmodulen und Erweiterungen passen Sie die Lösung optimal an die Anforderungen Ihrer Arztpraxis oder Ihres MVZ an*.

Die Highlights

1) Das Workflow-Modul

Wie können Sie als Verantwortlicher in der Praxis oder im MVZ sicherstellen, dass alle eingegangenen Dokumente gelesen wurden? Wie können Sie nachvollziehen, wann und von wem ein Dokument gescannt, gelesen oder ausgedruckt wurde? Das neue integrierte Workflow-Modul bietet die Lösung! Und die neuen „virtuelle Benutzer-Postfächer“ sorgen für einen echten, papierlosen Dokumentenworkflow!

2) Neuer Lesemodus für Dokumente

Das Lesen und Arbeiten mit Dokumenten wurde noch einfacher gemacht. Der neue Lesemodus ist eine einheitliche Anzeige für PDF- und Bildhafte Dokumente und erlaubt ein noch einfacheres und intuitiveres Arbeiten mit Dokumenten – unabhängig von der Dokumentenquelle (Scanner, Fax, Datei etc.)

3) Neue Druckfunktion

PDFs und bildhafte Dokumente (TIF, JPG) gemeinsam mit einem Klick ausdrucken – ab sofort kein Problem!

4) Automatischer EKG-Import (optional)

mediDOK als die universelle Archiv-Lösung für Ihre Medizintechnik. Mit der neuen Version 2.5 ist der direkte und automatische Import von EKG-Berichten aus Produkten der Firmen x.diagnostic, custo med, Schiller und Amedtec möglich. Die Vorteile für die Anwender liegen auf der Hand:

  • Keine manuelle Zuordnung der PDFs im Archiv notwendig – alles funktioniert automatisch!
  • Der Aufruf des EKG-Berichts ist unabhängig von der Hersteller-Software möglich. Auch nach längerer Zeit, wenn die Originaldaten nicht mehr verfügbar sind oder nach einem System-Wechsel.
  • Die EKG-Berichte sind im mediDOK Archiv sicher archiviert und können gemeinsam mit anderen Bildern (z.B. Ultraschall, Herzkatheter) oder Dokumenten (z.B. Entlassbrief, Fremdbefunde) betrachtet oder weitergeleitet werden.

 


Produkt-Flyer mediDOK 2.5 EKG-Import (PDF) – Klicken Sie auf das Bild, um den Flyer als PDF zu öffnen.

Und mediDOK 2.5 wird noch vieles, vieles mehr bieten. Lassen Sie sich überraschen!

 

mediDOK BASIS PLUS – Die Komplettlösung mit DICOM-Anbindung an Ultraschallgeräte

Immer mehr Ultraschallgeräte, die heute angeschafft werden, verfügen über eine integrierte DICOM-Schnittstelle. mediDOK BASIS PLUS enthält eine vereinfachte DICOM-Worklist zur Übermittlung der Patientendaten an ein Ultraschallgerät und empfängt die dort erstellten Standbilder über die DICOM-Schnittstelle**. Dies sorgt für einen optimalen Workflow und beste Bildqualität.

Attraktive Aktionen für Neukunden

Passend zum Verkaufsstart haben wir attraktive Aktionspakete für Neukunden vorbereitet. Der zertifizierte mediDOK Partner berät Sie gerne!

Mehr als 25 Gründe für den Umstieg

Sie nutzen bereits mediDOK 2.0? Informieren Sie sich hier über mehr als 25 Gründe für den Umstieg auf mediDOK 2.5.


Info-Flyer mediDOK 2.5 – Mehr als 25 Gründe, die überzeugen (PDF) – Klicken Sie auf das Bild, um den Flyer als PDF zu öffnen.

Telematikinfrastruktur (TI) Vorbereitung

Am 01.06.2017 wurde durch die Gematik die Freigabe für den Online-Betrieb erteilt.
Die Industrie hat aber erst danach die Vorgaben für ihre Geräte bekommen.
So existieren derzeit keine lieferbaren zugelassenen Geräte für die TI-Struktur.
Es gibt deutschlandweit 165.000 Vertragsärzte und -Psychotherapeuten, die bis Ende 2018 angebunden sein sollen.

Wir als zertifizierter IT-Dienstleister müssen dann in kürzester Zeit alle medizinischen Einrichtungen in die TI-Struktur einbinden.

Bundeseinheitlicher Medikationsplan (BMP)

Bundeseinheitlicher Medikationsplan (BMP)

Auf Initiative des Gesetzgebers haben Ihre Patienten seit dem 01. Oktober 2016 Anspruch auf den sogenannten bundeseinheitlichen Medikationsplan (BMP – auch „eMedikationsplan“ genannt), wenn sie mindestens drei zulasten der gesetzlichen Krankenkassen verordnete Medikamente gleichzeitig einnehmen. Ab dem 01.04.2017 ist jede Praxis dazu verpflichtet, dies an ihre Patienten auszuhändigen.

Damit ein sicherer digitaler Austausch der vorhandenen Daten erfolgen kann, ist ein 2D-Barcode Teil des Medikationsplans.

Profitieren Sie, Ihre Patienten und Ihre Kollegen vom BMP:

Höhere Arzneimittelsicherheit heißt bessere Behandlung der Patienten durch Ihre Praxis, dadurch steigt die Patientenbindung. Mehr Transparenz zwischen allen behandelnden Ärzten optimiert den Behandlungserfolg.

Damit Sie zukünftig Informationen von erstellten oder aktualisierten Medikationsplänen nicht manuell abtippen müssen, empfehlen wir Ihnen den passenden Barcodescanner.

Egal ob sie einen kabelgebundenen oder Bluetooth-gesteuerten Barcodescanner bevorzugen, bieten wir Ihnen den für Sie passenden Barcodescanner an.

Nehmen Sie gerne Kontakt mit uns auf und informieren Sie sich näher zu unseren Angeboten.

Online Terminvergabe

x.time | Professionelle Terminvergabe für Heilberufe

x.time powered by samedi

x.time powered by samedi ist ein einmaliges Produkt für die Arztpraxis. Es integriert einen Online-Terminplaner in eine Praxissoftware. Es verbessert die Koordination sowie Kommunikation zwischen Praxen und Patient und hilft Ihnen somit Zeit und Geld zu sparen.

Patienten können jederzeit online Termine über dieses Terminbuchungssystem verbindlich  vereinbaren. Welcher Patient welche Terminart buchen darf, kann Praxen-individuell festgelegt werden. Auch über Smartphones können mobil  Termine verbindlich gebucht werden. Dadurch wird der Patientenservice gesteigert und gleichzeitig der Verwaltungsaufwand verringert.

Nehmen Sie gerne Kontakt mit uns auf und informieren Sie sich näher zu unseren Angeboten.