Arztpraxen und Apotheken sind nach dem geltenden Datenschutzrecht u.a zu folgenden Maßnahmen verpflichtet:
- Umsetzung technisch organisatorischer Maßnahmen (z.B. Datenbackup, Vernichtung von Patientendaten, Zutrittskontrolle, etc.)
- Erstellung und Aktualisierung ausreichender Dokumentation über die Datenschutzmaßnahmen
- Verpflichtung Ihrer Mitarbeiter auf das Datengeheimnis
- Datenschutzrechtliche Überprüfung der Verträge mit externen Dienstleistern
- Erstellung und Vorhalten eines Verzeichnisses über datenschutzrelevante Verarbeitungsprozesse („Was mache ich mit Patientendaten in meiner Praxis ?“)
- Regelmäßige Schulung der Mitarbeiter zum Thema Datenschutz
- Fristgerechte Einhaltung der Meldepflichten an die Behörde
- ggf. Bestellung eines Datenschutzbeauftragen
- uvm.