DSGVO bei Export aus Tomedo

Question

Der Steuerberater darf laut DSGVO die Privatrechnungen nicht mehr bekommen. Wir brauchen einen Export der Privatrechnungen des Vormonats oder für spezielle Monate die alle Relevanten Daten für den Steuerberater beinhalten aber eben nicht den Namen.

Ob ein P_B 23.05.1972 neben der Rechnungsnummer und Patientennummer erlaubt ist, weiss ich nicht.

Wie kann man so eine Liste erstellen?

Comments

Währenddessen eine Nachricht der PVS- Bayern, dass sie gerne die Kommunikation mit dem StB übernehmen mit Anonymisierten Daten. Zollsoft muss jedoch helfen die monatlichen Rechnungen auszugeben die nicht über die PVS laufen sondern direkt über uns. Der Hinweis auf die Rechtslage mit dem StB kommt übrigens von Herrn RA Frotscher.

---

Guten Morgen,

nochmals zur Rechtslage - und das ist Tomedo-unabhängig - allein der Umstand, dass eine Person Patient eines Arztes ist, unterfällt der Schweigepflicht des § 203 StGB. Dass auch ein Steuerberater dem § 203 StGb unterliegt, ändert nichts an der Sache, dass der Patient in die Schweigepflichtentbindung gegenüber dem Steuerberater eingewilligt haben muss. (im übrigen gilt dies nicht nur für Privat-Pat. sondern auch für BG-Pat. Da der Stb. im Rahmen der FiBU kein Auftragsverarbeiter ist, muss es für die Datenübermittlung eine Rechtsgrundlage geben, wie etwa die einer Einwilligung.Rgelemässig liegt die in dem gebotenen Umfang nicht vor, und würde wahrscheinlich bei voller Kenntnis des Daten-Inhalts auch nicht erteilt.
Für die GOB ist es aureichend, dass der Stb. aus dem Datensatz des Rechnungsschreibers erkennen, ob die Rechnung bezhalt ist oder nicht. Dazu reichen betrag, Patienten- und Rechnungsnummer. Dass der Steuerberater über die Konten auch die Namen der Einzahler erfahren darf, beruht einersaits auf der Einwilligung des Überweisenden und seiner "in diesem Zusammenhang" bestehenden Schweigepflicht. Rückschlüsse aus den Zahlungsdaten lassen zwar auf eine Behandlung schliessen, nicht aber die Ursachen/ Diagnosen die dem Stb. unbedingt vorzuenthalten sind! Ich gehe mal davon aus, dass dies den meisten Ärzten nicht bewußt ist. Gleiches gilt auch gegenüber der PVS, hier hat der Pat. aber regelmässig eine Unterschrift geleistet, auch wenn er zu dem Zeitpunkt nicht weiß, was der Arzt der PVS an Daten mitteilt. Vor dem Hintergrund des mit der DS-GVO geschaffenen Grundsatzes der Datensparsamkeit, sollte man überlegen, den Datensatz an die PVS ein wenig einzudampfen. Auch das ist gelebter Datenschutz, wenn man nur das absolut Notwendigste mitteilt.

Ein anderes Problem ist die Zuordnung von EC-Zahlungen zum Kassenbuch. Vor unserem Mietvertrag hatte Tomedo-Vertrieb uns diese Funktion zugesichert, vorhanden ist sie nicht. Es ist aber auch nicht ganz einfach, ein EC-Cash-Gerät mit Tomedo zu verbinden. Insoweit habe ich hier noch Verständins und Geduld. Grundsätzlich sind EC-Zahlungen auf der Rechnung oder auf dem Beleg gedruckt zu vermerken, GOB. Nun ist eine Arztpraxis keine Tankstelle und das Finanzamt lässt hier etwas mehr Spielraum bei der Zuordnungsfähigkeit von EC-Zahlungen auf Rechnungen zu, dh. man ist zufrieden, wenn sich der Empfänger-Beleg auf der Rechnungskopie befindet (geklebt, getackert). Sofern man das öfter mal vergisst, wird das Finanzamt dies zum Anlass nehmen, die Umsätze zu schätzen (und dann Gute Nacht!).
und einen schönen Gruß aus Lippstadt, Jörg Frotscher

Zur Umsetzung

---

Im Export der Statistik sind die Zahlung die in einem Kassenbuch "EC-Zahlungen" eindeutig sichtbar. Siehe Bild. reicht das nicht aus? 

Wie sieht es denn mit dem Finanzamt aus? Die sollten ja nicht mehr sehen dürfen als der Steuerberater nach ihrer Ausführung.

 

---

Eine ketzerische Frage an den Anwalt: bleibt nach neuer DSGVO die Pflicht der Namensnennung im Fahrtenbuch für das Finanzamt bestehen, oder fällt dies dann auch weg? Schließlich geht das Fahrtenbuch ja auch zunächst an den Steuerberater raus... Oder soll ich jetzt 2 Fahrtenbücher schreiben?

---

ID statt Namen im Fahrtenbuch wahrscheinlich.

Answer 1

Sehr geehrter Kollege Balogh,

Die Anonymisierung der Privatrechnungen macht keinen Sinn.

1. Der Steuerberater unterliegt einer besonderen Schweigepflicht. Ich musste im Rahmen unseres QM nicht einmal eine besondere Schweigepflichtvereinbarung treffen.

2. Der Steuerberater bekommt neben allen Rechnungen ja auch die Bankauszüge auf Papier oder elektronisch und ordnet sie zu. Dort steht der Name des Einzahlenden in Klartext. Das Finanzamt bekommt über das Bankkonto auch die Namen in Klartext.

3. Das Finanzamt macht eine Matchprüfung. Patient X reicht ihre Rechnung als besondere Belastung beim Finanzamt ein. Das Finanzamt prüft jetzt den Buchungsvorgang in Ihrem Kassenbuch. Alles mit Namen.

Comments

Ich glaube an der Sache ist immer das Ausschlaggebende, wer die Daten weitergegeben hat. Ist es ein Kontoauszug hat der Patient die Überweisung getätigt und damit der Bank mitgeteilt. Bei der Matchprüfung genau so, der Patient reicht ein, nicht der Arzt. Zu 1. soweit ich es verstehe müssen wir soweit wie möglich die Daten für uns behalten. Da es dem StB möglich ist ohne Namen auf der Rechnung seine Arbeit zu tun, sind wir verpflichtet die Daten für uns zu behalten. So mein Laienhaftes Verständnis.

---

Hallo, das Verständnis von der Verschwiegenheit von Steuerberatern ist ein wenig überzogen... Im Kern geht es darum, dass die Mitarbeiter des Steuerberaters wie er selbst, weder den Namen der Patieneten und schon gar nicht die aufgedruckte Diagnose oder Behandlungsart wissen dürfen. Selbst wenn man auf der von mir vorgeschlagenen Einwilligung auch den Stb. erfasst, ist sich der Pat. keineswegs bewußt, in welchem Umfang er da einwilligt, heißt am Ende, ist eine "so" pauschale Einwilligung in die Weitergabe an den Stb. nicht wirksam, die Weitergabe nicht authorisiert.

Der Umfang der Kommentierung und die Anforderungen der Datenschützer (Hessen, Thüringen) sind so exakt, dass eine Weitergabe der Kopien von Rechnungen an den Stb. toxisch ist, soweit nicht Name und Diagnose entfernt sind. Gut, Zollsoft könnte hier helfen, einen Datenexport ohne die Spalten für den Namen einzustellen, optimal als pdf zum Downloaden. Aber zwischenzeitlich kann man sich auch mit einer manuellen Veränderung der CSV-Datei behelfen.

Was die Daten der Bank betrifft, so hat der Überweisende mit dem Transfer auch darin eingewilligt, dass er als Überweisender kenntlich ist - das ist so, als wenn er ein Mail an die Praxis schreibt - alles gut, alles erlaubt. Es kommt immer darauf an, wer welche Daten an wen weitergibt. Der Stb. braucht für das Matching nur den Betrag, Rechnungsnr, evtl. auch Pat.Nr. , aber nicht mehr.

Leider ist der Brauch, dem Stb. den Ordner mit den Rechnungskopien in die Hand zu drücken, noch sehr verbreitet. Mein Rat, bitte unterlassen.

Herzliche Grüße aus Lippstadt
J. Frotscher

---

Danke für die Erklärung Herr Frotscher, wir finden es toll dass sie ein Ärztin geheirat haben :)

Beim Kassenbuch haben wir das selbe Problem, wie auch bei der Zuordnung der EC-Kartenzahlungen. Auch hier sind an die Barzahlungen und EC-Kartenzahlungen natürlich Rechnungen angehängt. Wie soll man denn das lösen ohne Erbsen zu picken? Ich wüsste nicht wie uns Zollsoft hier helfen könnte. Eine Idee wäre vielleicht Zeilen auf anonym zu setzen mit einer Checkbox. Bei anonymen Zeilen erfolgt dann kein Export der Anhänge? Anonyme Zeilen müssen eine Rechnungsnummernspalte haben und diese muss ausgefüllt sein? Mir nicht ganz klar was der StB daneben noch für Infos braucht aber auch diese Angaben müssen eine Spalte bekommen. Beim Weg: Rechnung zu Kassenbuch direkt in Tomedo sehe ich kein Problem. Tomedo könnte alles nötige ausfüllen.  

Das ganze ist eine ziemlich üble Schikane.

---

Hallo Herr Balogh,

wieso reicht ein Export aus der "normalen" Statistik zu Privatrechnungen nicht aus? In dieser lassen sich ja beliebig Spalten (Patientennamen etc.) ausblenden, eine Filterung nach Druck-/Erstellungsdatum ist ja auch möglich. Unser Steuerberater erhält einfach eine Liste mit Rechnungsnummer, Datum, Betrag und fertig.

---

Das werde ich so machen aber bei repetitiven Aufgaben in wirklich allen Praxen erwarte ich so einen Export mit einem Klick aus der GOÄ Rechnungsübersicht, wenn es die DSGVO nun so verlangt. Ich hätte da gerne ein eiliges Ticket. Rechnungsnummer, Datum, Betrag reicht bei uns nicht, die MwSt muss bei Selbstzahlerrechnungen ohne med. Indikation auch ausgewiesen sein. Mal sehen was der Stb. sonst noch alles wissen will.

Answer 2

Ich mache das gerade mit der Statistik, ein Gefummel sondergleichen die ganzen Spalten raus zu nehmen, da habe ich ja wirklich keine Lust zu, jeden Monat. Übersichtlich ist es auch nicht. Da freue ich mich schon auf die Rückfragen vom StB. Das ist derzeit gar nicht gut gelöst.

Comments

Ich habe heute mit dem StB gesprochen, die Patienten müssen beim überweisen unbedingt ihre Patieten ID angeben wenn der StB eine namenlose Liste bekommt. Sonst geht die Telefoniererei mit der Praxis los. Das Ganze ist arg lächerlich.

---

Nein, Herr Kollege, das ist nicht lächerlich. Das ist ein weiterer gezielter Angriff auf die Freiberuflichkeit, das Arbeiten als Einzelkämpfer wird Schritt für Schritt unmöglich gemacht. Die Kosten für Rechtsberatung werden durch immer neue Regelungen solange erhöht, bis der letzte aufgibt. Warum spüre ich noch immer keine Motivation der Niedergelassenen, in den Generalstreik zu treten???

Ja, ist "off topic", sorry...

Answer 3

Wir brauchen hier wirklich eine übersichtliche Exportfunktion der ein- und ausgehenden Zahlungen. Die Statistik ist meiner Meinung nach nicht ausreichend. Sie hat zwar alle Informationen aber für den Steuerberater aufgearbeitet ist das nicht.

Answer 4

Ich habe nun Rückmeldung von meinem StB und es ist laut deren Kammer hier in Bayern so wie Herr RA Frotscher sagt, der StB bekommt keinerlei Namen genannt auch nicht nach Erlaubnis des Patienten auf der Anamnese. Mit einem Export als pdf kann er nichts anfangen mit dem CSV Export per Kontextmenü schon, der richtet sich nicht nach den Filtern. Es werden alle Säulen exportiert zumindest bleiben sie nach Filtern leer wenn abgewählt. Professionell sieht das nicht aus. Die Säule Storno wenn An, der StB muss ja wissen welche Rechnungen storniert wurden, zeigt beim Export nichts an. Der StB weiss nicht welche Rechnungen storniert wurden.

Es wäre gut wenn es einen StB-Export CSV  gäbe der nur das notwendige exportiert.

Zollsoft, Mayday Mayday!

Comments

Beim csv-Export werden nur die Spalten exportiert die in der Tabelle eingeblendet sind.

Answer 5

Das ist leider nicht so. Die spalten sind zwar leer aber werden mit exportiert. Bei der Fülle an Spalten ist das nihcht gut. Die Spalte Storno bleibt sogar leer wenn sie angewählt ist. Sie wird nihct wie am Bildschirm ausgegeben. Der Stb braucht aber die Stornos angezeigt.

Comments

Bei meinem Test werden nur die angezeigten Spalten exportiert.

oben: Statistiktabelle

rechts: Kontextmenü der Tabelle

unten:csv Datei

Answer 6

Ich habe gerade von zwei Monaten Anhänge mit Patientennamen und aus dem CSV Export Namen herausgelöscht für EC Kassenbuch und das Kassenbuch selbst. War nicht schön. Das Kassenbuch muss die Namen getrennt vom Text speichern damit die Namen nicht exportiert werden. Das ist leider eine Anpassung die Tomedo mit der DSGVO braucht. Anhänge sollten auch eine Checkbox erhalten ob sie datengeschütztt werden müssen oder nicht. Hängt Tomedo bei Bezahlung bar eine Rechnung in das Kassenbuch kann sie gleich mit Geschützt markiert werden und diese Dokumente müssen ausgenommen weren können "Datengeschützte Dokumente nicht exportieren".

Derzeit bin ich der Meinung werde ich bald selbst daheim buchen müssen.

Answer 7

Bei mir nicht.

 

Comments

Aus dem Screenshot kann ich nicht viel entnehmen. Wir bräuchten einen genau von von Sebastian Höfer oben, mit Rechtsklick so dass man sieht welche Spalten angehakt sind (vielleicht ist das Problem, dass manche Spalten nur so klein gezogen sind dass man sie nicht sieht?) und wie die CSV-Datei aussieht wenn man sie im Texteditor öffnet. Oder ist es vielleicht kein CSV-Export sondern Excel-Export und wir haben beim Excel-Export einen Bug?

Answer 8

Ich warte noch auf eine Stellungnahme von Zollsoft, was wird programmiert um Die Namen der Patienten aus Exporten, konsequent nach DSGVO, heraushalten zu können? Derzeit ist die nur unter hohem Aufwand möglich. Die Export der Kassenbücher muss aktuell manuell nacheditiert werden, der Export der Privatrechnungen kann nicht sicher DSGVO konform erfolgen, der Privatrechnungsexport exportiert nicht eingeblendete Spalten im export leer mit. Das muss jede Praxis, jeden Monat machen.

Ich bitte uns nochmals bei der Umsetzung der DSGVO Richtung Steuerberater zu helfen.

Comments

Den Bug mit leer exportierten Spalten werden wir natürlich beheben wenn wir ihn reproduzieren können. Über die Wichtigkeit der Kassenbuch-Anonymisierung bleiben wir agnostisch und gehen das wie immer bei solchen Wünschen an wenn genug andere Kunden das auch wünschen (normalisiert nach Aufmerksamkeit im Forum, weil Beiträge mit "dringend" im Betreff und vielen Selbst-Antworten natürlich mehr Sichtbarkeit haben) oder alternativ als Auftragsprogrammierung.

Answer 9

Ich kann das leere Säulen Exportproblem gerne jemandem vom Support zeigen.

Ich halte die Anonymisierungsmöglichkeit für wichtig und dringend weil alle Praxen ihr Kassenbuch an den Steuerberater geben müssen und dies monatlich, also oft und regelmässig erfolgt. Ausserdem hat Tomedo/Zollsoft auch eine Aufgabe uns vor Fehlern zu schützen. Viele Kollegen die das Forum nicht lesen, wissen nicht, dass der StB keine Namen mehr bekommen darf. Unsere Gerichtsverhandlung gegen die KVB wegen falscher Abrechnung von Belegziffern auf den normalen Schein (Kein Einwand durch Tomedo) ist nächste Woche, zum Thema Fehlervermeidung und Fehler zulassen.

Auch bei der Umsetzung der DSGVO empfehle ich soweit wie möglich Patientendaten zu schützen damit kein Arzt zu Schaden kommt. Das kann noch teurer werden als unsere obige KVB Geschichte. Tomedo darf eigentlich bei keinem Export die Daten herausgeben, ausser der Arzt erlaubt das explizit. Es soll Zollsoft doch niemand was vorwerfen können, oder?

Answer 10

Genau so ist es mit dem Karteiexport, das ein super Feature ist. Hier hatte ich schon gebeten Dateiarten wegzulassen. Soweit ich verstehe ist es laut DSGVO immer so, dass man nur das nötigste übergeben soll. Ich will gar nicht in die Verlegenheit geraten zufällig zu vergessen ein Bild zu löschen. Die DSGVO zwingt zum umdenken und wird an Tomedo auch nicht vorbei gehen.

Answer 11

Es wundert, mich sehr, dass nur ich die DSGVO Umsetzung bei allen Exporten aus Tomedo fordere. Entweder alle geben weiterhin die Patientendaten fleissig weiter oder der Anonymisierungsaufwand scheint nicht zu stören. Ich habe gerade die Privatabrechnung als CSV mit einem haufen leerer Balken exportiert und setze mich jetzt daran den Kassenbuchexport der Praxis und den EC-Kassenbuch Export manuell von Patientendaten zu säubern. Das dauert so eine halbe Stunde bis ich fertig bin. Ein Riesen Spass, und ich freue mich schon auf den 10. März, dann geht das von vorne los.

Erfahrungsgemäss, ohne Zustimmung von mehreren Praxen wird das auch so bleiben, schreibt Andreas Zollmann ja auch oben. Wenn den Ball keiner aufhebt lass ich den Faden runterfallen.

Comments

Vielleicht macht die Mehrheit die Abrechnung komplett über Abrechnungsunternehmen? Ich habe die eigene Kasse komplett abgeschafft, der Aufwand für´s Finanzamt steht in keinem Verhältnis. Dann geht eben das Attest für 5,36 € an die Bank, die behält davon 3 €, aber ich muss mich nicht mit Betriebsprüfern rumstreiten. Und von der Abrechnungsgesellschaft bekomme ich die (anonymen) Abrechnungen für´s Steuerbüro.

Wenn man sich anschaut, was die Betriebsprüfer alles so anmeckern können, dann ist der Aufwand für die Dienstleister plötzlich nicht mehr so hoch. Und ich habe beispielsweise ein echtes factoring, wenn der Patient nicht zahlt, dann stört mich das auch nicht...

---

Wir bemühen auch ein Abrechnungsunternehmen aber nicht für alle Privatrechnungen, Patieten wollen auch bar zahlen und mit EC. Unser Selbstzahleranteil ist sehr hoch, diese Rechnungen geben wir keiner Abrechnungsfirma, das ist zu teuer.  Factoring gibt es nach unserer Erfahrung nach auch nicht umsonst. Wenn sie ohne Kassenbuch zurecht kommen Herr Hoffmann, sind eher sie die Ausnahme als wir.

Für mich ist es nicht in Ordnung, dass ein Kassenbuch- Export durch die nicht herausfilterbaren Namen/Daten der Patienten und nicht filterbaren Rechnungen ohne Nachbearbeitung unbrauchbar wird. Genau so der Karteiexport und der Privatrechnungsexport (wobei dieser nur doof aussieht).

Ich bin jetzt mit dem säubern der Exporte fertig, kann zum Steuerberater. Wieder eine halbe Stunde sinnlose Arbeit.

---

"Wieder eine halbe Stunde sinnlose Abeit."

Und in dieser halben Stunde behandel ich lieber ein paar Patienten, und die Kosten für die Abrechnungsfirma sind mehr als drin... ;-)

Bedenken Sie nur den Streß, den Sie mit der Abrechnung haben, ich gehe davon aus, dass Sie hier nicht alle Probleme damit kundtun. Die mühsamen Erklärungen gegenüber den MFA usw... Jeder Selbstzahler unterschreibt bei uns die Abtretungserklärung, und ggf. einen Kostenvoranschlag, und fertig.

Spätestens, wenn zollsoft alles so angepasst hat, dass jeder Betriebsprüfer und Datenschutzbeauftragte glücklich ist, gibt es eine Neuregelung, die neue Anpassungen erfordert... Und zwischendurch macht Ihre MFA einen Buchungsfehler, und der Betriebsprüfer hat doch was gefunden, und per Hinzuschätzung versteuern Sie mal eben 10000 € fiktive Einnahmen... Einen Teil der Kosten für die Abrechnungsfirma sparen Sie gleich wieder beim Steuerberater.

Ich hätte lieber Programmiererressourcen in der Telemedizin/Videosprechstunde, den iOS-Apps und der Performance-/Stabilitäts-Verbesserung.

---

Wir geben keine 10.000 Euro Rechnungen an die Abrechnungsfirma, bei aller Liebe. Da ist egal welcher Prozentsatz Entgelt zu viel. Das ist auch kein Service wenn der Patient bei kleineren Beträgen gleich zahlen möchte aber stattdessen eine nervige Rechnung bekommt die er umständlich als Überweisung begleichen muss. Wir haben die Beträge auch gerne sofort, so wie von der GOÄ vorgesehen. Das spart auch Anwaltskosten wenn der Patient säumig wird. Zahlt ein Patient nicht werden sie von der Faktoring Firma oder der Abrechnungsfirma zur Kasse gebeten, das machen alle Firmen direkt oder indirekt über einen hohem Prozentsatz. Die PKV brauchen wir um die Diskussion mit den Privaten Kassen abzugeben.  Wahrscheinlich sind unsere Praxisstrukturen auch zu unterschiedlich. Faktoring oder alle Rechnungen über die Abrechnungsfirma würde bei uns Unsummen kosten. Die Lösung des DSGVO Problems von Tomedo ist mit sicherheit nicht die Abrechnungsfirmen glücklich zu machen.

"Ich hätte gerne was anderes" ist etwas ganz Unangenehmes. Ich möchte nichts, aber auch rein gar kein Spezialfeature von Augenärzten oder Hausärzten und wahrscheinlich wenig von Dermatologen. Sie finden in keinem meiner Beiträge, dass ich etwas nicht haben möchte, nur weil es in meiner Praxis keine Anwendung findet. Andererseits forciere ich Themen die uns alle Betreffen und so ist es mit der DSGVO, es ist Gesetz, sehr teuer bei Missachtung und diesen Schuh muss sich Zollsoft meiner Meinung nach gemeinsam mit uns anziehen. Ich wiederhole gerne noch einmal, Zollsoft muss sein Software möglichst sicher machen und dahingehen Anstrengungen unternehmen.

---

Entschuldigen Sie, dass ich den Blog so lange nicht kommentiert habe, was ich gleich nachholen.

Privatrechnungs-Export:
Ich habe versucht das Problem mit dem Storno beim csv-Export nachzustellen, leider erfolgreich, das Storno-Häkchen ist weg, sowohl mit Excel als auch mit Numbers.

In diesen Fällen ist der Betrag in den Spalten Einfach-€/ Real-€ aber auch immer 0,0  , so daß man annehmen kann, das zu dieser Rechnungsnummer ein Storno gelaufen ist. Eine professionelle Lösung wäre, wie auch andere fordern, sinnvoll. Die händische Bearbeitung der Rechnungslisten birgt immer das Risiko einen Fehler zu machen. Ein schreibgeschützter csv. oder xls-Export hat da mehr Qualität.

Rechnungsnummern:
Aufgefallen ist mir, dass nach dem letzten Release bei der Anzeige der Privatrechnungen in Tomedo zu einigen Rechnungen die Rechnungsnummer nicht angezeigt wird, beim späteren Ausdruck hingegen aber erscheint und bei erneutem Laden der Rechnungsliste – nach Ausdruck - dann auch angezeigt wird. Wie verhält sich der Fortlauf der Rechnungsnummern, wenn man einen Rechnungssatz ohne Rechnungsnummer storniert (,ohne sie auszudrucken, was ja Quatsch wäre)
Fehlende Rechnungsnummern, selbst zu stornierten Rechnungen,  findet das FA gar nicht lustig. Hier bitte ich das Zollsoft-Team um eine Überprüfung, ob zu den stornierten, nicht gedruckten Rechnungen eine Rechnungsnummer vergeben wird oder nicht.

Kassenbuch:
Die Kassenbuch-Problematik war mir zunächst nicht aufgefallen, weil der reine Kassenbuch-Ausdruck zwar den Pat-Namen enthält und man  annehmen darf, dass der Name zur Vertragserfüllung auch weitergegeben werden darf und insoweit ein gesetzlicher Erlaubnistatbestand vorliegt.
Der Grundsatz der Datensparsamkeit gilt aber auch hier, dass heißt, was man nicht braucht, darf auch nicht weitergegeben werden.
In der Realität erhält der Stb. mit dem monatlichen Ordner auch die dort ausgedruckten Rechnungs-Doppel mit dem angehefteten EC-Beleg. Dies ist nicht zulässig.

Unser Stb. hat auf Anfrage mitgeteilt, dass er eigentlich nur die Beträge und Rechnungsnummer benötigt, nicht einmal die Pat.-Nr. oder den Namen und schon gar nicht das Rechnungs-Doppel.
Insoweit ist Zollsoft gehalten, alsbald den Kassenbuch-Text in Spalten aufzuteilen, bei dem die Sichtbarkeit des Namens  - wie auch immer ausgeblendet werden kann.

Die Qualität der Sicherung von Patientendaten kann doch jetzt (fast) jeder in seiner Praxis erleben, wenn er/ sie sieht, mit welchem ungeheuren Aufwand, der TI-Konnektor und das versiegelte Kartenlesegerät installiert werden, um nur die Stammdaten auszutauschen (zu mehr wird es aus rechtlichen Gründen nicht kommen, da das System bis dahin so oft gehackt worden ist, dass man die Installation nicht weiter betreibt). Dass Herr Spahn nun auch noch mehrheitlich das Fettnäpfchen „Gematik“ erworben hat, in das er reinspringt, läßt mich schmunzeln.

 Den Monitor-Beitrag zum Datenschutz in Arztpraxen vom 22.01.2019 kann man auf meiner Seite www.hartriegel-healthcare.de  als mp4 Datei downloaden.

Gruß aus Lippstadt, Jörg Frotscher

Answer 12

Bitte auch beim Karteiexport dokumentarten aus dem Export abwählen lassen wie .jpeg. Auch hier gilt, dass der Datenbestand so gering wie irgend möglich gehalten werden muss.

Answer 13

Ich freue mich! Es ist wieder so weit, ein Monat geht an den Steuerberater, dann setze ich mich mal eine halbe Stunde hin und fiesel die Patientendaten die nicht an den Steurberater dürfen, aber trotzdem von Tomedo exportiert werden ob man will oder nicht, aus den Kassenbüchern.

Ich hoffe die Sache hat ein eiliges Ticket. Und wenn schon umgebaut wird dann wäre ein kompletter "Steuerexport" sinnvoll. Wahl der Datenart und der zu exportierenden Kassenbücher, der Zeitraum und los geht’s. Ich sehe keinen Grund warum das nicht auf Knopfdruck geschehen kann. 

Answer 14

Die Anonymisierung der Rechnungen gegenüber dem Steuerberater ist doch Unsinn. 

„Eine wichtige Offenbarungsbefugnis im Hinblick auf die strafrechtliche Schweigepflicht regelt § 203 Abs. 3 Satz 2 StGB für den Fall, dass Ärzte externe Personen oder Unternehmen zur Unterstützung des Praxisbetriebs einsetzen. In Abgrenzung zu den Mitarbeitern, die organisatorisch in das Praxisteam eingegliedert sind, spricht das Gesetz von sonstigen mitwirkenden Personen.

Zu diesem Personenkreis zählen insbesondere Mitarbeiter von Dienstleistungsunternehmen oder selbstständig tätige Personen, die Dienstleistungen für Ärzte erbringen, z. B. in den Bereichen Telekommunikation, Praxisverwaltungssystem, Steuerberatung oder Buchhaltung. Gegenüber diesem Personenkreis sind Ärzte zur Offenbarung von Patientengeheimnissen berechtigt, soweit bestimmte Informationen für die konkrete Tätigkeit der jeweiligen Person erforderlich sind (§ 203 Abs. 3 S. 2 StGB).

Zu Beweiszwecken sollte die Geheimhaltungsverpflichtung bzw. deren Übertragung auf das beauftragte Dienstleistungsunternehmen in schriftlicher Form erfolgen. Gegenüber Rechtsanwälten, Steuerberatern und sonstige Berufsgeheimnisträgern ist keine gesonderte Geheimhaltungsverpflichtung erforderlich (§ 203 Abs. 4 StGB).“

Answer 15

Das ist leider seit dem 24.5. des letzten Jahren nicht mehr so. Herr RA Frotscher und mein Steuerberater auf Rückfragen bei deren Kammer haben das bestätigt, die DSGVO erlaubt die Weitergabe der Daten nicht.

PS: Der Steuerberater braucht keine Rechnungen, nur den Inhalt, also die Informationen des anonymisierten CSV Exports der GÖÄ Verwaltung. Die Rechnungen müssen also nicht anonymisiert werden, der StB bekommt diese nicht.

Answer 16

Passiert hier was am karteiexport, Privatrechnungsexport und Kassenbuchexport wegen der DSGVO? Es ist nicht nur, dass das bereinigen der Daten aufwendig und sehr nervig  ist, fehleranfällig ist es auch.

Bekommen wir hier Rückmeldung?

Answer 17

Storniert wird immer noch nicht im CSV export angezeigt und ausgeblendete leer in den CSV Export eingefügt. Ich hoffe wirklich hier passiert bald was, das Entfernen der Namen aus den Exporten ist eine wirklich üble Arbeit.

PS: scheint sich was zu tun da es jetzt eine Patientenspalte gibt. Das bedeutet, dass eigentlich der Name nicht mehr in das Textfeld muss. Vielleicht wird das was ein Jahr nach Einführung der DSGVO. Rechnungsanhänge müssen dann aber auch separat von anderen Anhängen wie EC ausdrucken, Kassenschnitten, Belegen abgelegt werden damit sie nicht mit exportiert werden.

Answer 18

Ist hier was in Arbeit wegen dem Export der CSV Datei, Kassenbuchexport und Karteiexport? Bald ist wieder Monatsende und ich darf wieder Erbsen sortieren weil Tomedo hier auch nach einem Jahr DSGVO nichts automatisch macht. Das ist wirklich aufwändig.

Comments

Die Rechtslage verschärft sich weiter, mindestens in Bayern:

Siehe hierzu den Artikel aus der Ärztezeitung vom 24.05.2019, parallel wird ads Safe-Net abgeschaltet (sukzessive). Dies führt dann entweder zu völliger Funktionsreduktion oder einem weiteren Aufrüsten mit Technik und Datenschutzmanagement-Handbüchern/ Audits, im Ergbnis mit hohem zeitlichen und finanziellem Aufwand.

https://www.aerztezeitung.de/praxis_wirtschaft/digitalisierung_it/datenschutzverordnung/article/988826/dsgvo-koenigsweg-richtigen-datenschutz-noch-umstritten.html

Der Link kann auch als PDF zugesandt werden.

Schönes WE RA J. Frotscher

Answer 19

Ich finde es befremdlich, dass Zollsoft hier nicht dafür sorgt, dass Patientendaten bei Pflichtexporten nicht weitergeleitet werden. Wir reden ja schon ein Jahr darüber. Im Punkto Datenschutz bekommt Tomedo ein glattes Ungenügend.

Answer 20

Ist schon echt viel Arbeit jede dieser Zeilen manuel zu editieren. Und das sind nur die EC Überweisungen in die der Name in den Titel eingeführt wird statt ihn gesondert in der Tabelle aufzuführen um ihn beim export ausblenden zu können.

Answer 21

Unter Einstellung/praxis/Abrechnung sind diese Einstellungen. Mal sehen ob es nach Ausschalten der zwei Optionen passt und überhaupt noch Einträge generiert werden, eindeutich sind die Einstellungen nicht. Wenn ja, weiss ich nicht warum man das hier nicht kommunizieren kann. Im Kassenbuch gibt es Plötzlich eine Säule mit Namen die beim Export weggelassen werden kann.

So versteckte ungenaue Einstellungen erinnern an die Windows Konfiguration. Da muss man Tomedo schon recht gut kennen um zu verstehen was sie machen.

Answer 22

Das erste Kreuz in den Einstellungen also die Heraustrennung des Patientennamen funktioniert gut, der Export kann ohne den Namen erfolgen, es kann abgewählt werden. Das zweite DSGVO Kreuz, die Anheftung der Rechnung bei bezahlt, funktioniert jedoch nicht. Meine Angestellten wollen für den Überblick und Kassenbuchkontrollen, die Rechnungen and die Einträge angehefttet haben was ich gut verstehen kann. Das Problem ist, dass eine Tankrechnung genau so angehängt wird wie eine Rechnung über eine Brustvergrößerung mit Namen Geburtsdatum und Anschrift. Damit solche Rechnungen beim Export aber gefiltert werden können, nicht aber die Büroklammerrechnung, müssen Rechnungen eine eigene Säule bekommen also einen getrennten Anhang. Das ist anders nicht möglich. Angehängte Rechnungen sind DSGVO relevant und dürfen nicht mit DSGVO irrelevantem zusammengeworfen werden.

Genau so ist es beim Karteiexport. Auch da muss gefiltert werden können welche Dateianhänge nicht mit dürfen. Wie Herr Frotscher geschrieben hat, nur minimal notwendige Informationen. Ich weiss der Karteiexport ist das einzige Crowdfund Feature aber es ist ein sehr cooles und hilfreiches Feature das durch die DSGVO ziemlich entwertet wird.

Natürlich kann jetzt gesagt werden, einfach rauslöschen und gut, aber so einfach ist das nicht, das ist fehleranfällig und damit gefährlich.

Alles was DSGVO relevant ist muss von Tomedo getrennt gespeichert werden, standardmässig nicht exportiert werden und beim ankreuzen sogar eine Warnung anzeigen. So würde man es sich wünschen und so hätte man das Gefühl von Zollsoft bei der DSGVO-Umsetzung unterstützt zu werden.

Answer 23

Ist das Feedback angekommen?

Answer 24

Scheint so, denn die Namen der Patienten werden seit Juni nicht mehr in der Beschreibung dargestellt. Das ist toll, das manuelle Bearbeiten der Exportdatei entfällt, dadurch ist jetzt der pdf-Export möglich.

Jetzt fehlt eigentlich nur noch, dass Rechnungsbelege getrennt von anderen Belegen im Kassenbuch gespeichert werden damit auch diese, wie die Namen, vom Export ausgeschlossen werden können. Ausserdem sind beim Export der Kartei weiterhin die Vorgabe der minimalen Datenweitergabe der DSGVO nicht gewährleistet. Dazu müsste man zum Beispiel Bilder also Deiteiendungen .png .jpeg .jpg ausschliessen können. Es bleibt dabei, das manuelle Aussortieren ist zu fehleranfällig und zu langweilig.

Answer 25

Und Wieder ist ein Monat vergangen und der grosse Steuerexport steht an, mal sehen was es jetzt wieder für Handarbeit zu machen gibt.

Comments

Yep, die Rechnungskopien werden immer noch zusammen mit den Scans gespeichert, das heisst die Rechnungen rausfieseln per Hand. Schade. Vielleicht wird es nächsten Monat besser.

Answer 26

Und weiterhin kein getrenntes speichern von Rechnungskopien und Belegen. Handarbeit ist weiterhin angesagt was die Software machen könnte.

Answer 27

Dann gehe ich mal wieder zum monatlichen Rechnungen aus dem Kassenbuchexport picken weil sie nicht gestrennt gespeichert werden und somit nicht abwählbar sind. Ich darf sie ja nicht mitschicken. Okay?

Answer 28

Und wieder ist ein Monat vorbei und sowei ich sehe werden weiterhin die Rechnungen aus der Privatabrechnung nicht in einen Anhang2 gesetzt den man weglassen könnte und muss deswegen den Export manuell editieren was zeitaufwändig ist.

Warum wird das eigentlich nicht umgesetzt? Nicht logisch?

Answer 29

Wieder ein Monat vorbei und wieder kein getrennter Export von Rechnungen und Belegen aus dem Kassenbuch. Das heisst wieder Rechnungen fischen aus dem Export für den Steuerberater.

Weiterhin kein DSGVO konformer Export. Darf man wahrscheinlich nicht erwarten.

Answer 30

Ich habe hierzu was aktuelles. Das FA zweifelt unsere Diagnosestellung an was sehr interessant ist und fragt ob es eine Zweitmeinung dazu gibt. Wenn wir eine die tubuläre Brust oder weniger als Körbchengrösse A nicht mehr Malformation diagnostizieren dürfen wird es interessant zumal das Finanzamt medizinisch praktisch keine Ahnung hat. Es passt ihm nur nicht, dass dann keine MwSt anfällt. Naja zumindest die Verantwortung dürfen wir alleine Tragen.

Das Thema ist jedoch, dass das FA erstmals auch Karteiauszüge haben wollte die man schwer verwehren kann. Diese müssen natürlich anonymisiert übergeben werden. Übergeben wurden nur relevante Teile der Karteieinträge die mit der Rechnung zu tun hatten also das Prinzip so wenig wie nötig. Wir haben 50 Karteien exportieren müssen. Dank dem Exportcrowdfund war das auch möglich. Der Export hat aber keine Anonymisier-Einstellung. Es hat volle 10 Stunden gedauert die 50 Karteiauszüge von Patientendaten zu befreien und ich hoffe ich habe nichts vergessen, also sehr zeitaufwänndig und  fehleranfällig wenn manuell.

Zollsoft sollte wirklich alle Export Kanäle Tomedo ansehen ob ein DSGVO konformer Export möglich ist. Naja aktuell ist er nirgends DSGVO konform möglich.