Seit dem 1.9.2023 gilt das revidierte Datenschutzgesetz
Am 1. September 2023 trat die Revision des Schweizer Datenschutzgesetzes (nDSG) in Kraft. Das bringt für Unternehmen wichtige Änderungen bezüglich der Bearbeitung von Personendaten mit sich. Es geht zum einen darum, das Datenschutzgesetz an die veränderten technologischen und gesellschaftlichen Verhältnisse (Cloud Computing, Big Data, soziale Netzwerke und Internet of things) anzupassen.
Die Selbstbestimmung der Betroffenen – sprich den Patienten – soll gestärkt werden. Das Datenschutzniveau wird an die europäischen Regeln angepasst, um eine unkomplizierte Datenübermittlung zwischen der Schweiz und der EU zu gewährleisten.
Was ist zu tun?
In den Zahnarztpraxen sind die bestehenden Datenschutzrichtlinien und -erklärungen anzupassen, um den verschärften Regeln gerecht zu werden. Es gibt keine Übergangsfristen, die Vorschriften müssen bis zum Inkrafttreten des nDSG am 1. September umgesetzt sein.
Und wenn nicht...?
Bei vorsätzlichen Verstössen wie Informations-, Auskunfts-, Mitwirkungs- oder Sorgfaltspflichten drohen Bussgelder oder weitreichende Massnahmen des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB), wie die Anpassung oder Unterbrechung der Datenbearbeitung oder gar deren Löschung. Zahnarztpraxen sollten deshalb wie andere Unternehmen die neuen Bestimmungen sorgfältig prüfen und ihre Datenschutzkonzepte entsprechend anpassen, um potenzielle Bussgelder und Wettbewerbsnachteile zu vermeiden. Die Ernennung eines Datenschutzberaters ist im Gegensatz zur europäischen DSGVO zwar freiwillig, wird aber empfohlen, da gewisse Vorteile damit in Zusammenhang stehen. Er/sie ist die Anlaufstelle für Mitarbeiter, Patienten und Behörden zu Datenschutz-themen in der Praxis.
Was muss überprüft und angepasst werden?
Für die korrekte Umsetzung sollten Datenschutzerklärungen, Richtlinien, Datenbearbeitungsverzeichnisse, Betroffenenrechte-Verfahren und Datensicherheitsmassnahmen überprüft und ggf. anpasst werden. Externe Unterstützung kann hierbei hilfreich sein.