Der Datenschutz wird durch die ab 25. Mai gültige Datenschutzgrundverordnung – DSGVO gestärkt. Durch die geänderte Regelung auf EU-Ebene sind auch ein paar formelle Änderungen bei der Zusammenarbeit mit unseren HRV-Professionals bzw. Partnern notwendig. Diese wollen wir in diesem Blogpost erläutern.

An den Prinzipien des Datenschutzes in Österreich ändert sich nicht viel. Wer jetzt schon datenschutzkonform gearbeitet hat, braucht auch für die DSGVO nicht viel umstellen. Wer sich bis jetzt jedoch noch nicht um den Datenschutz gekümmert hat, sollte es als Chance begreifen und sich mit dem Thema auseinanderzusetzen. Und das nicht nur, weil ab 25. Mai die Strafen bei Verstößen massiv angehoben werden.

Da wir gesundheitsbezogene Daten von PatientInnen und KlientInnen verarbeiten, war und ist uns Datenschutz und das Vertrauen unserer Kunden besonders wichtig. Es war nie unser Geschäftsmodell, die gesundheitsbezogenen Daten unserer Kunden an Dritte weiterzugeben. Die von uns erhobenen Daten werden ausschließlich zur Erbringung unserer Leistung verwendet. (Wir nutzen die anstehenden Umstellungen, um unser System noch weiter zu verbessern. Eine dieser Verbesserungen wird eine noch übersichtlichere und einfacher verständliche Datenschutzerklärung sein.)

Begriffliche Änderungen

Wie bereits erwähnt ändert sich wenig daran, was erlaubt ist und was nicht. Durch die DSGVO gibt es aber z.B. neue Begriffe im Datenschutzrecht und die Verhältnisse zwischen den Parteien werden genauer definiert. Die Autonom Health GesundheitsbildungsGmbH ist Betreiber des Autonom Health Analyseportals und damit datenschutzrechtlich Verantwortlicher laut DSGVO. Die betroffenen Personen sind PatientInnen und KlientInnen, deren Daten im Portal hochgeladen und analysiert werden. Die HRV-Professionals und Partner sind nach neuem Datenschutzrecht Auftragsverarbeiter.

Abschließen einer Vereinbarung über Auftragsverarbeitung

Für die weitere Zusammenarbeit ist eine Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO notwendig. Diese Vereinbarung muss von Ihnen mit den Daten als Auftragsverarbeiter /-nehmer (Seite 2) ergänzt und unterschrieben (Seite 4) und der gesamte Vertrag muss entweder per Post oder eingescannt und per Mail an uns geschickt werden.

Download – Vereinbarung über eine Auftragsverarbeitung – Download (EU und EWR)

Dieser Vertrag ist vor allem notwendig, um die Verpflichtungen und die Arbeitsteilung zu regeln. Da unsere HRV-Professionals und Partner die Daten ihrer KlientInnen oder PatientInnen einspielen, sind sie auch verantwortlich dafür, die Einwilligung dafür bei diesen einzuholen und zu dokumentieren. Ein einfaches Formular mit Datum und Unterschrift, das abgelegt wird, wäre eine Möglichkeit die Dokumentationspflicht umzusetzen. Die HRV-Professionals und Partner sind auch verpflichtet ihre Kunden über die Datenverarbeitung zu informieren. Dazu kann unsere Datenschutzerklärung herangezogen werden.

Ab 25. Mai haben nur noch Partner Zugriff auf das HRV-Portal, die mit uns die Vereinbarung abgeschlossen haben!!

Verzeichnis der Verarbeitungstätigkeiten

Wir müssen jeden HRV-Professional und Partner in unser Verzeichnis der Verarbeitungstätigkeiten aufnehmen. Um ein nahtloses Weiterarbeiten ab 25. Mai zu ermöglichen, bitten wir Sie den Vertrag rechtzeitig an uns zu senden. Wie auch wir müssen Ärzte und andere GesundheitsdienstleisterInnen mit Inkrafttreten der DSGVO ein Verzeichnis der Verarbeitungstätigkeiten führen.

Sie benötigen mehr Erklärungen zum Verzeichnis der Verarbeitungstätigkeiten?

Links zur DSGVO:

https://www.datenschutz-grundverordnung.eu/
https://dsgvo.wkoratgeber.at/
https://www.dsb.gv.at/datenschutz-grundverordnung
http://www.aekwien.at/datenschutzgrundverordnung

Für weitere Fragen stehen wir unter office@autonomhealth.com zur Verfügung.