Nach Art. 24 Abs. 1 Satz 1 DSGVO muss der Verantwortliche, geeignete technische und organisatorische Maßnahmen umsetzen, um sicherzustellen, dass die Verarbeitung der Daten datenschutzkonform erfolgt. (Das sind die berühmt-berüchtigten „TOMS“.) Diese sind auch nachzuweisen, deshalb ist die Liste der TOMS wichtig. Eine Musterliste ist auf Heilpraktikerrecht.com in der Rubrik DSGVO verfügbar.
Art. 32 DSGVO konkretisiert diese Verpflichtung im Hinblick auf die Einhaltung der Datensicherheit. Nach Art. 32 Abs. 1 DSGVO ist der Verantwortliche unter anderem dazu verpflichtet, je nach Eintrittswahrscheinlichkeit und Schwere des Risikos geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Das Bayerisches Landesamt für Datenschutzaufsicht hat hierzu eine Checkliste für medizinische Einrichtungen mit Prüfkriterien veröffentlicht. Interessant dabei: Grundsätzlich wird eine Zwei-Faktor-Absicherung bei medizinischen Daten für erforderlich gehalten. Neben klassischen Passwörtern seien weitere Zugangsfaktoren erforderlich, um besonders schützenswerten Zugänge angemessen abzusichern.
Betroffen ist hiervon insbesondere das Speichern von Patientendaten in der Cloud. Viele Anbieter bieten eine solche Zwei-Faktor-Authentifizierung, sie muss aber teilweise von Ihnen als Nutzer aktiviert werden.
Nach EuGH Urteil vom 28. April 2022, Az. C-319/20 gilt: Verstöße gegen die Datenschutzgrundverordnung (DSGVO) können durch einen Verbraucherschutzverband abgemahnt werden. Nutzen Sie deshalb immer die aktuelle Vorlage für die Datenschutzerklärung, die Hinweise zur Datentenverarbeitung und alle weiteren DSGVO-Dokumente. Ich aktualisiere die DSGVO-Muster auf HeilpraktikerrechtCOM regelmäßig.