OTK Störung - IONOS als Mailserver®
Alle Hinweise und Informationen finden Sie unter folgendem Link.

KEINE Freigabe der macOS Version Sequoia für tomedo®
Alle Hinweise und Informationen finden Sie unter folgendem Link.

liebe tomedos,

ich habe eine frage zur dsgvo. in dieser wird den von der verarbeitung personenbezogener daten betroffenen personen (hier: patienten) das recht auf Auskunkt, Berichtigung, Sperrung und Löschung ihrer Daten eingeräumt.

Meine Frage: Wie kann das Recht auf Einschränkung der Verarbeitung (Sperrung) in Tomedo umgesetzt werden? (sollte das mal jemand verlangen. Zusichern muss ich es ja erst mal.)

Und 2.: Wie lösche ich die Daten von Patienten und evtl. auch ganze (elektronische) Patienten datenschutzkonform? Patienten werden ja nie ganz gelöscht, sondern bekommen "nur" ein "gelöscht" vorangestellt. Ist das ausreichend für das Recht auf Vergessenwerden? Und auch Einträge in den Karteikarten etc. sind nicht endgültig gelöscht, sondern wiederherstellbar (von anderer gesetzesseite wegen).

Danke. AW

Gefragt von (1.5k Punkte)
Bearbeitet von
+5 Punkte

7 Antworten

Einen Punkt für Tomedo-Taskforce zur Beantwortung dieser und anderer Fragen zum Thema DSGVO.

Eine Übersicht über Tomedo-relevante Aspekte zum Thema DSGVO wäre ja eigentlich nicht nur wünschenswert sondern unabdingbar.

Die Antworten haben ja noch bis Ende Mai Zeit, hilfreich wäre aber eine Ankündigung, ob und wann mit einem Statement zu rechnen ist.
Beantwortet von (4.7k Punkte)
+3 Punkte
Ich würde mir auch wünschen, dass tomedo sich dazu äußert...

wenigstens ein kurzes: wir sind dran oder so...
Beantwortet von (1.5k Punkte)
+1 Punkt

Auch ich würde eine sinnvolle Lösung sehr wichtig finden.

Meines Erachtens werden wir mit zwei unvereinbaren rechtlichen Anforderungen konfrontiert:

  1. Versionssicherheit und Manipulationsresistenz der Datenbank als "Lebensversicherung", falls mal zivil- oder strafrechtliche Forderungen an uns herangetragen werden. Das Konzept, nichts wirklich zu löschen, sondern nur auszublenden, gehört eigentlich untrennbar dazu.
  2. Recht des Patienten auf Löschung der Daten nach Ende der Aufbewahrungspflichten, die nur einen Sinn hätte, wenn die Daten im Ergebnis nicht mehr rekonstruierbar wären.

Da haben die Eurokraten wieder ganze Arbeit geleistet, finde ich.

Eine "echte" Löschung von Daten zuzulassen, die älter als die Aufbewahrungsfrist sind, halte ich auch für problematisch, denn die Aufbewahrungsfristen unterscheiden sich (Röntgenbefunde 30 Jahre, sonst 10 Jahre nach dem letzten Kontakt, aber woher soll tomedo wissen, welche Bedeutung dieser oder jener Eintrag hat?). Und dann sind noch verschiedenste Verjährungsfristen zu beachten für Ansprüche, die an uns herangetragen werden.

Viele Grüße an alle,

Mike Prater

Beantwortet von (8.5k Punkte)
+1 Punkt

Auf Grund vielfältiger Kundenanfragen erarbeiten wir derzeit bereits eine Art Informationsblatt, welches unseren Kunden Empfehlungen für die DSGVO-unterstützende Nutzung von tomedo aufzeigen wird. Wir bitten diesbezüglich aber noch um etwas Geduld.

Wie bereits an anderen Stellen kommuniziert, werden wir zudem zeitnah allen unseren Kunden einen aktualisierten Vertrag zur Auftragsdatenverarbeitung zukommen lassen.

Beantwortet von (1.2k Punkte)
0 Punkte
Weiß jemand, ob ich nach der neuen DSGVO die Patientenunterlagen LÄNGER aufbewahren DARF, als die gesetzliche Aufbewahrungspflicht von 10 Jahren vorsieht? Oder Muss ich das löschen?
Beantwortet von (1.5k Punkte)
0 Punkte
Sie dürfen Sie länger aufbewahren, da Ihnen 30 Jahre ein Haftpflichtprozess drohen kann.
Die sofortige Löschung ist eines der curiosa dieses Gesetzes und kann sich nur darauf beziehen, dass der Patient keinen Recall bekommt oder Glückwünsche zu Weihnachten.

Gruß

Jörg Frotscher
Die Rechtsabteilung der KVWL hat sich auf meine diesbezügliche Anfrage nicht eindeutig geäußert, aber auch auf die BGB Fristen von bis zu 30 Jahren hingewiesen. Daher müssen Sie wohl nichts löschen, denn wann die Behandlung abgeschlossen ist, wissen Sie ja nicht. Bei uns steht fast immer am Schluß: KO in x Wo/Mo/Jahren. Ich würde Ihnen die Löschung auch nicht raten, denn das kann ins Auge gehen, wenn der Patient (oder eine andere staatliche Stelle) Daten haben möchten. Daß die Eurokraten ein Haufen intellektuelle Minderleister sind, darüber sind wir uns wohl einig. Am Wichtigsten ist es, Abmahnvereinen keine Angriffsfläche zu bieten -> Homepage!
super! danke!
danke für die möglichkeit der datenlöschung ab einem der nächsten updates. wird denn auch die möglichkeit zur sperrung/ einschränkung gegeben sein? (was auch immer das heißt...)
Beantwortet von (1.5k Punkte)
0 Punkte

gerne würde ich dieses Thema wieder aufgreifen. nach meinem aktuell Stand unserer örtlichen Ärztegenossenschaft bedarf es für die Speicherung von Daten länger als 10 Jahre bzw. der Nicht-Löschung die Zustimmung des Patienten. bekomme ich die Zustimmung der Patienten nicht, muss ich also den Datensatz der heutigen Behandlung in 10 Jahren löschen.

Wie setze ich dies in tomedo um:

  • konkret: wie finde ich den Akteneintrag nach 10 Jahren und kann ich mich daran erinnern lassen, am besten mit Vorlauf?
  • im Hintergrund wie 2018 gefragt: sind die Daten beim Löschen auch Datenschutzkonform "weg" oder nicht?
Vielen Dank.
Beantwortet von (7k Punkte)
+3 Punkte
Das ganze DSGVO Thema sollte von Zollsoft mal bearbeitet werden und zwar mit anwaltlicher Hilfe. Ich würde da Herrn Frotscher nehmen, seine Frau ist Ärztin nutzt Tomedo und DSGVO ist ja sein Spezialthema.  Der Anwalt muss nicht Zollsoft schützen sondern seine Kunden. Ich habe aktuell mit dem FA das DSGVO Thema. Die wollten nämlich Patientendaten mit dem Hinweis auf deren Datenschutz und haben gedroht. Aber was hat meine Schweigepflicht mit dem von denen zu tun? Nichts, das heisst nicht, dass ich alle meine Daten allen geben darf die Schweigepflicht haben. Neben der Karteiintegration der DSGVO wie Löschzeiten müssen auch alle Exportkanäle DSGVO konform sein und das sind sie aktuell nicht. Ich sass sicher insgesamt 20 Stunden am schwärzen von Rechnungen und Karteiexporten. Das kann es wirklich nicht sein. Das wird einigen blühen bei den nächsten Prüfungen denn die DSGVO greift bei den zu kontrollierenden Jahren nun und es geht oft um die MwSt Freiheit der Ärzte die dem FA gar nicht in den Kram passt. Da werden sich einige über Zollsoft ärgern, war bei mir auch so, vor allem weil ich es schon 100x geschrieben habe.
18,014 Beiträge
26,250 Antworten
46,949 Kommentare
25,125 Nutzer