Gesundheitsberufe, Landesinnung

Checkliste zur DSGVO für Gesundheitsberufe

Für Mitgliedsbetriebe der Berufsgruppen Augenoptiker, Kontaktlinsenoptiker, Hörakustiker, Orthopädieschuhmacher, Orthopädietechniker und Zahntechniker, die Gesundheitsdaten, biometrische und genetische Daten verarbeiten.

Lesedauer: 1 Minute

Die 10 wichtigsten Schritte:

  1. Feststellung des Ist-Zustandes
    Erheben Sie in Ihrem Betrieb welche Daten (Personendaten, Gesundheitsdaten, genetische Daten, biometrische Daten, Mitarbeiterdaten,…) wie verarbeitet und wo und wie lange diese gespeichert bzw. aufbewahrt werden. Weiters erheben Sie an wen diese aufgrund welcher Rechtsgrundlage weitergegeben werden.
  2. Bestellung eines Datenschutzbeauftragten
    Prüfen Sie, ob ein Sie verpflichtend einen Datenschutzbeauftragten bestellen müssen bzw. wenn dies nicht der Falls ist, entscheiden Sie ob Sie freiwillig einen bestellen wollen bzw. überlegen Sie wer in Ihrem Unternehmen die Ansprechperson für Datenschutz sein soll.
  3. Erstellung einer Dokumentation der Verarbeitungsvorgänge
    Erarbeiten Sie Verfahrensverzeichnisse, gegebenenfalls unter zu Hilfenahme von Mustern.
  4. Durchführung einer Datenschutz-Folgenabschätzungen
    Prüfen Sie, ob ein Sie verpflichtend eine Datenschutz-Folgeabschätzung durchführen müssen bzw. wenn dies nicht der Falls ist, entscheiden Sie ob es dennoch machen möchte.
  5. Meldung etwaiger Verstöße  
    Erstellen Sie oder besorgen Sie sich ein Muster für die Meldung von Datenschutzverletzungen.
  6. Verträge mit Auftragsverarbeitern
    Überarbeiten Sie bestehende Verträge mit Auftragsverarbeitern und evaluieren Sie, ob etwaige Neuabschlüsse sinnvoll sind.
  7. Prüfung und Anpassung der bisher verwendeten Formulare
    Evaluieren Sie die bislang verwendeten Formulare (z. B. Aufklärungs- und Einwilligungsbögen sowie Zustimmungserklärungen in AGB und auf Ihren Webseiten)
  8. Informationspflichten und Betroffenenrechte
    Überprüfen Sie, ob Sie die vorgesehen Informationspflichten erfüllen und stellen sich sicher, dass Sie die Betroffenenrechte wahren.
  9. Sicherheitsmaßnahmen
    Überprüfen und passen Sie bestehende Sicherheitsmaßnahmen an. Überlegen Sie sich ein Kontrollsystem.
  10. Mitarbeiterschulungen
    Führen Sie Mitarbeiterschulung durch und schließen Sie eine schriftliche Vereinbarung mit den Mitarbeitern ab.

Stand: 17.04.2018

Weitere interessante Artikel