Gesundheitsberufe, Bundesinnung

Checkliste zur DSGVO für Gesundheitsberufe

Für Mitgliedsbetriebe der Berufsgruppen Augenoptiker, Kontaktlinsenoptiker, Hörakustiker, Orthopädieschuhmacher, Orthopädietechniker und Zahntechniker, die Gesundheitsdaten, biometrische und genetische Daten verarbeiten.

Lesedauer: 1 Minute

Inhaltsverzeichnis

    Die 10 wichtigsten Schritte:

    1. Feststellung des Ist-Zustandes
      Erheben Sie in Ihrem Betrieb welche Daten (Personendaten, Gesundheitsdaten, genetische Daten, biometrische Daten, Mitarbeiterdaten,…) wie verarbeitet und wo und wie lange diese gespeichert bzw. aufbewahrt werden. Weiters erheben Sie an wen diese aufgrund welcher Rechtsgrundlage weitergegeben werden.
    2. Bestellung eines Datenschutzbeauftragten
      Prüfen Sie, ob ein Sie verpflichtend einen Datenschutzbeauftragten bestellen müssen bzw. wenn dies nicht der Falls ist, entscheiden Sie ob Sie freiwillig einen bestellen wollen bzw. überlegen Sie wer in Ihrem Unternehmen die Ansprechperson für Datenschutz sein soll.
    3. Erstellung einer Dokumentation der Verarbeitungsvorgänge
      Erarbeiten Sie Verfahrensverzeichnisse, gegebenenfalls unter zu Hilfenahme von Mustern.
    4. Durchführung einer Datenschutz-Folgenabschätzungen
      Prüfen Sie, ob ein Sie verpflichtend eine Datenschutz-Folgeabschätzung durchführen müssen bzw. wenn dies nicht der Falls ist, entscheiden Sie ob es dennoch machen möchte.
    5. Meldung etwaiger Verstöße  
      Erstellen Sie oder besorgen Sie sich ein Muster für die Meldung von Datenschutzverletzungen.
    6. Verträge mit Auftragsverarbeitern
      Überarbeiten Sie bestehende Verträge mit Auftragsverarbeitern und evaluieren Sie, ob etwaige Neuabschlüsse sinnvoll sind.
    7. Prüfung und Anpassung der bisher verwendeten Formulare
      Evaluieren Sie die bislang verwendeten Formulare (z. B. Aufklärungs- und Einwilligungsbögen sowie Zustimmungserklärungen in AGB und auf Ihren Webseiten)
    8. Informationspflichten und Betroffenenrechte
      Überprüfen Sie, ob Sie die vorgesehen Informationspflichten erfüllen und stellen sich sicher, dass Sie die Betroffenenrechte wahren.
    9. Sicherheitsmaßnahmen
      Überprüfen und passen Sie bestehende Sicherheitsmaßnahmen an. Überlegen Sie sich ein Kontrollsystem.
    10. Mitarbeiterschulungen
      Führen Sie Mitarbeiterschulung durch und schließen Sie eine schriftliche Vereinbarung mit den Mitarbeitern ab.

    Stand: 17.04.2018