Im Rahmen Ihrer Praxistätigkeit und somit auch in der Zusammenarbeit mit einem Factoring-Anbieter arbeiten Sie mit sensiblen Daten Ihrer Patienten, die gewissermaßen Rückschlüsse auf ihren jeweiligen Gesundheitszustand zulassen (können). Daher bedarf die Kooperation mit einem Factoring-Anbieter eines verantwortungsbewussten Umgangs mit dem Datenschutz.
Minimalprinzip
Grundsätzlich gilt hinsichtlich der Datenweitergabe von Ihrer Praxis an einen Factoring-Anbieter: „so viel wie nötig, so wenig wie möglich“. Geben Sie entsprechend nur diejenigen Daten an den Factoring-Anbieter weiter, die er benötigt, um seine Leistung zu erfüllen. Hierzu zählen beispielsweise der Name, die Adresse und die Kontaktdaten des Patienten sowie die relevanten Rechnungen. All jene Angaben, die unnötig tiefe Einblicke in den Gesundheitszustand und die Diagnosen Ihres Patienten liefern, dürfen nicht weitergegeben werden.
Auftragsverarbeitungsvertrag (AVV)
Zunächst müssen Sie mit Ihrem Factoring-Anbieter einen Auftragsverarbeitungsvertrag schließen, aus dem hervorgeht, zu welchem Zweck die Patientendaten verarbeitet und wie sie vor unbefugtem Zugriff geschützt werden. Hierfür liegt bei Ihrem Factoring-Anbieter in der Regel ein standardisierter Vertrag vor.
Einverständniserklärung
Um die Patientendaten an einen Factoring-Anbieter weiterzugeben, benötigen Sie zudem eine Einwilligungserklärung Ihres Patienten. Vordrucke hierfür sind ebenfalls häufig beim Factoring-Anbieter selbst erhältlich. Bestenfalls integrieren Sie dieses Formular in Ihren Prozess zur Patientenaufnahme und lassen es sich immer gemeinsam mit den Patientenstammdaten sowie dem Anamnesebogen einreichen. So können Sie sicherstellen, dass die Einverständniserklärung mindestens von jedem neuen Patienten vorliegt.
Datenschutzerklärung
In Ihrer Datenschutzerklärung müssen Ihre Patienten darüber informiert werden, welche Daten Sie von ihnen erheben, an wen und zu welchem Zweck die Daten weitergegeben werden und welche Rechte der Patient hat (z. B. Auskunftsrecht).
Verschlüsselte Übertragung
Damit die Patientendaten bei der Übertragung von Ihrer Praxis zum Factoring-Anbieter nicht verloren gehen, von unbefugten Dritten eingesehen oder manipuliert werden können, ist eine verschlüsselte Übertragung der Daten erforderlich.
Aufbewahrung & fristgerechte Löschung
In Abhängigkeit davon, wie lange die Daten für die Rechnungsstellung, das Mahnwesen und eventuell spätere Rechtsansprüche benötigt werden, müssen die Daten ausreichend lange aufbewahrt und anschließend fristgerecht gelöscht werden.
Um die Anforderungen an den Datenschutz in Ihrer individuellen Arztpraxis prüfen zu lassen und gekonnt umzusetzen, empfiehlt sich die Zusammenarbeit mit einem Datenschutzexperten.