Skip to main content
CGM Knowledge Base

DSGVO - EU-Datenschutz-Grundverordnung

  1. Last updated
  2. Save as PDF

Informationen der KBV zur DSGVO

Die Kassenärztliche Bundesvereinigung (KBV) hat auf ihrer Homepage allgemeine Informationen zum Umgang mit der DSGVO veröffentlicht. Sie finden diese Informationen unter http://www.kbv.de/html/datensicherheit.php.

Weiterhin bietet die KBV Ihnen eine Checkliste zur Prüfung Ihrer DSGVO-Konformität. Diesen Selbsttest finden Sie unter http://www.kbv.de/html/6485.php.

Technische und organisatorische Maßnahmen der CompuGroup Medical Deutschland AG

Um die Sicherheit sämtlicher Daten, mit denen die CompuGroup Medical Deutschland AG in Kontakt kommt, gewährleisten zu können, wurden am Standort Koblenz sowie im Rechenzentrum in Frankfurt ganz gezielt besondere technische und organisatorische Maßnahmen ergriffen. Damit auch Sie sich von der Einhaltung dieser Maßnahmen in unserem Konzern überzeugen können, steht Ihnen ein Dokument mit sämtlichen definierten Maßnahmen unter Sonstiges/Informationen/DSGVO/Technische und organisatorische Maßnahmen zur Verfügung.

Um den bestmöglichen Überblick zu erhalten, empfehlen wir Ihnen, sich mit den Menüpunkten und Dokumenten unter dem neu geschaffenen Menüpunkt Sonstiges/Informationen/DSGVO vertraut zu machen!

Neue Datenschutzerklärung

Aufgrund der umfassenden Informationspflichten, die im Kontext mit personenbezogenen Daten gelten, haben wir unsere Datenschutzerklärung für Sie überarbeitet und EU-DSGVO-konform angepasst.

Einsehen können Sie das Dokument unter Sonstiges/Informationen/DSGVO/CGM TURBOMED - Datenschutzerklärung.

Wir empfehlen dieses Dokument sowohl für alle in Ihrer Praxis tätigen Personen auszudrucken, als auch gut sichtbar in Ihrer Praxis, beispielsweise im Wartezimmer, aufzuhängen.

ifap praxisCENTER®: Neue Datenschutzerklärung

Auch die Datenschutzerklärung der ifap Service-Institut für Ärzte und Apotheker GmbH wurde komplett überarbeitet und erweitert. Sie kann nun direkt aus der Anwendung heraus über die neue Schaltfläche Datenschutzerklärung im Informations-Dialog geöffnet werden.

Zudem erscheint zukünftig beim Start des ifap praxisCENTER® ein Hinweis, sobald sich die Datenschutzerklärung geändert hat.

Die Meldung erscheint einmalig beim ersten Programmstart nach einem Update und wird nach der Bestätigung nicht mehr angezeigt!

Datenspeicherung

CGM TURBOMED speichert alle personenbezogenen Daten, die im Laufe des Praxisbetriebes aktiv pro Patient in CGM TURBOMED erfasst werden. Dazu zählen:

  • Daten der eGK (Adressdaten, Versicherungsdaten)

  • Erstellte Formulare (Rezept, AU, Überweisung, Krankenhauseinweisung, BMP, etc.)

  • Dokumentierte Daten (Abrechnungsziffern, Karteikartenzeilen, Diagnosen, Dokumente, Bilder, Briefe, Diktate)

  • Patiententermine

  • Wartezimmereinträge

Zugriffsberechtigungen Praxis-EDV

Um die Einsicht Dritter in personenbezogene Daten zu verhindern, sollten neben der Datenbankverschlüsselung weitere Maßnahmen an der Praxis-EDV vorgenommen werden. Folgende Maßnahmen sind hier zu empfehlen:

  • Jeder Mitarbeiter der Praxis sollte einen personalisierten und passwortgeschützten Account für das Betriebssystem verwenden

  • Der Betriebssystem-Account sollte beim Verlassen des Arbeitsplatzes gesperrt werden, sodass der Systemzugriff erst nach Eingabe der entsprechenden Nutzerkennung (Kennwort oder ggf. Fingerabdruck) möglich ist

  • Jeder Mitarbeiter der Praxis sollte einen personalisierten und kennwortgeschützten Account für CGM TURBOMED verwenden

  • Der CGM TURBOMED-Account sollte beim Verlassen des Arbeitsplatzes abgemeldet werden, sodass der Systemzugriff anderen Mitarbeitern und/oder Dritten erst nach Eingabe des entsprechenden Kennworts möglich ist

CGM TURBOMED unterstützt Sie dabei durch die Ausgabe von Hinweisen auf fehlende Kennwörter für CGM TURBOMED-Benutzer sowie Hinweisen auf zeitgleiche Anmeldungen eines CGM TURBOMED-Benutzers an unterschiedlichen Arbeitsplätzen.

Weiterhin existiert in CGM TURBOMED bereits die ausführliche Möglichkeit, Funktionen in CGM TURBOMED an Hand der Benutzerrechte nur bestimmten Personen/CGM TURBOMED-Benutzern in der Praxis zu ermöglichen. Die genaue Aufstellung der CGM TURBOMED-Benutzerrechte und ihre jeweiligen Funktionen sind in der Gebrauchsanweisung aufgeführt.

Netzwerk-/Onlinezugriff

Mit der Neuinstallation der CGM TURBOMED-Version 18.2.2 werden keinerlei Ausnahmen in der Windows-Firewall mehr eingefügt. Um eine reibungslose Nutzung aller mit CGM TURBOMED in Verbindung stehenden Module zu ermöglichen, wurden bisher folgende Anwendungen in der lokalen Windows-Firewall aktiviert:

  • FastObjectsServer (Datenbankdienst CGM TURBOMED)

  • CGM Apache Derby (Kommunikationsdienst für CGM LABorder)

  • CGM TURBOMED MOBIL (Kommunikationsdienst für CGM TURBOMED MOBIL)

  • CGM CONNECT (Kommunikationsdienst CGM CONNECT / KV-Connect)

  • CGM ASSIST (Datendienst CGM ASSIST)

Nach einer Neuinstallation von CGM TURBOMED muss die Kommunikation für diese Dienste/Anwendungen manuell ermöglicht werden.

Protokollierung in CGM TURBOMED

Die Protokollierung von CGM TURBOMED wird fortlaufend vorgenommen. Dadurch sammeln sich im Laufe der Einsatzzeit von CGM TURBOMED diverse Informationen in den Protokollen. Dazu zählen auch personenbezogene Daten. Diese Protokolle sollten auf Arbeitsplätzen und Praxisservern in regelmäßigen Abständen, z.B. im Quartalsende, gelöscht werden.

Die Protokolle sind abgelegt unter:

[$:\TurboMed\Support\]

[$:\TurboMed\Programm\TurboMed.log]

[$:\TurboMed\Programm\TurboMed_old.log]

Informationsrecht des Patienten

Jeder Patient hat ein Recht darauf, zu erfahren, welche personenbezogenen Daten über ihn gespeichert wurden. Ihr CGM TURBOMED unterstützt Sie dabei durch folgende Programmfunktionalitäten:

  • Möglichkeit zum Ausdruck der elektronischen Karteikarte

  • Funktion zum Patientendatenexport unter Sonstiges/Informationen/DSGVO/Patientendatenexport

Kombiniert bieten diese Funktionen eine gute Übersicht aller in CGM TURBOMED vorgehaltenen Patientendaten.

Die Verwendung des Patientendatenexports ist dabei insbesondere in Praxen mit lediglich einer Betriebsstättennummer denkbar einfach. Rufen Sie zum Datenexport einfach den Menüpunkt Sonstiges/Informationen/DSGVO/ Patientendatenexport auf und wählen in der Mitte des Dialogs im Bereich Patientenexport über den Button den gewünschten Patienten aus. Die Praxis- / Arztdaten sowie das Speicherziel werden danach automatisch eingetragen und der Export kann direkt durchgeführt werden.

In Praxen mit mehreren Betriebsstättennummern ist hingegen in einem ersten Schritt die gewünschte Betriebsstätte zu wählen. Diese kann über den Subdialog hinter dem Button im Bereich Praxis- / Arztdaten ausgewählt werden. Auch in diesem Fall wird das Speicherziel automatisch vorausgefüllt.

Sollten Sie ein anderes Speicherziel auswählen wollen, so lässt sich dieses in allen Fällen über den Button im Bereich Speicherziel nach eigenen Wünschen ändern. An dieser Stelle wäre bspw. die direkte Auswahl eines vom Patienten mitgebrachten USB-Sticks denkbar.

HInweis_klein.gif HINWEIS: HInweis_klein.gif

  • Wir empfehlen Ihnen, den Haken unter Patientendokumente zusätzlich exportieren grundsätzlich gesetzt zu lassen, da der Patient Anspruch auf die Vollständigkeit seiner Daten hat. Sollten Sie sich jedoch dazu entscheiden, den Haken zu entfernen, so werden keine Patientendaten exportiert, die in CGM TURBOMED als einzelne Datei zum Patienten abgelegt wurden. Sämtliche PDF-Dateien, EXCEL-Tabellen, Bilder o.ä. würden in diesem Fall beim Datenexport nicht mit exportiert.

Zur Durchführung des ersten Schritts im Prozess des Datenexports - der Datenzusammenstellung - betätigen Sie bitte den Button Starten : F5 oder drücken die Funktionstaste F5 auf der Tastatur. CGM TURBOMED wird Sie im Anschluss fragen, ob Sie die Patientenliste nun lesen möchten.

Wir empfehlen Ihnen, an dieser Stelle grundsätzlich den Button Ja zu wählen, da CGM TURBOMED in diesem Fall nicht nur eine Patientenliste erzeugt, die Ihnen bspw. den Druck eines Adressetiketts erlaubt, sondern darüber hinaus auch ein Fehlerprotokoll unterhalb der Patientendaten anhängt, sofern es zu irgendwelchen Fehlern bei der Datenzusammenstellung gekommen ist.

Bevor der zweite Schritt - der eigentliche Datenexport - durchgeführt wird, erscheint ein weiterer Hinweis in CGM TURBOMED, der Sie auf die potentiellen Gefahren einer ungesicherten Datenweitergabe hinweist.

Wir empfehlen, aus Datenschutzgründen grundsätzlich die Erstellung eines passwortgeschützten Datenarchivs, welches sich durch Betätigung des Buttons Archiv gesichert erstellen erzeugen lässt. In diesem Fall muss in einem weiteren Dialog zweimalig ein Passwort eingegeben werden, welches dem Patienten auch unbedingt mitgeteilt werden muss, da der Patient ansonsten keinen Zugriff auf das ihm mitgegebene Archiv nehmen kann. Sollte der Patient jedoch nicht gewillt oder auf irgendeine Weise ungeeignet sein, sich zusätzlich ein Passwort zu merken oder zu notieren, so kann das Archiv durch Betätigen des Buttons Archiv ungesichert erstellen auch ungesichert generiert werden.

Während der Komprimierung wird Ihnen ein Hinweis Komprimierung läuft…. links unten auf dem Dialog angezeigt. Sobald die Komprimierung abgeschlossen und die Datei erzeugt ist, ändert sich dieser Hinweis in den Text Komprimierung abgeschlossen. Der Dialog kann nun mit dem Button Beenden geschlossen und der erstellte Datenexport aus dem von Ihnen definierten Speicherziel kopiert werden, sofern nötig.

Aufbewahrungsfristen

Jeder Patient hat Anspruch auf die Löschung seiner Daten gemäß den gesetzlichen Aufbewahrungsfristen. CGM TURBOMED bietet die Möglichkeit, die Patientendokumentation auf Basis ihres Dokumentationszeitpunktes zu ermitteln. Der entsprechende Programmaufruf ist über den Menüpunkt [Sonstiges/ Informationen/ DSGVO/ Aufbewahrungsfristen] möglich und unter Löschen von einzelnen Patientendaten nach DSGVO näher beschrieben.

Wurden über diese Funktion Daten ermittelt, deren Aufbewahrung nicht mehr notwendig ist, könnten die Informationen entfernt werden. Dabei ist zu unterscheiden, ob einzelne Dokumentationsauszüge oder der vollständige Patient entfernt werden.

Löschen der Karteikartendokumentation

Innerhalb der Karteikarte des Patienten wird der zu löschende Eintrag durch den Textcursor oder die X-Spalte markiert. Über die Tastenkombination Strg + L oder das Icon unten in der Symbolleiste der Karteikarte kann die Löschung vorgenommen werden. Nach Auswahl einer dieser Optionen wird folgender Hinweis angezeigt:

Durch die Bestätigung über den Button Ja werden selektierte Karteikartenzeilen in CGM TURBOMED vollständig gelöscht.

Bereits im CGM PRAXISARCHIV archivierte Dokumente und Karteikartenhistorien werden durch die Löschung in CGM TURBOMED nicht gelöscht. Die Löschung muss separat im CGM PRAXISARCHIV - bestenfalls vor der Löschung in CGM TURBOMED - durchgeführt werden.

Löschen der Patienten

Nach dem Aufruf des gewünschten Patienten kann über das Menü CGM TURBOMEDPatientendesktop/Patient/Löschen der Löschvorgang initiiert werden. Es wird der folgende Hinweis angezeigt:

Nach dem Bestätigen über den Button Ja wird die folgende Information angezeigt:

Sobald dieser Umstand mit dem Button OK akzeptiert wurde, ist in der Sicherheitsabfrage "Patient löschen" einzugeben.

Wurde die Eingabe korrekt vorgenommen, wird der Patient inklusive seiner direkt in CGM TURBOMED referenzierten Informationen gelöscht.

Referenzen in weiterer Software, wie

  • CGM PRAXISARCHIV

  • CGM PRAXISTIMER

  • WKB-Impfmodul

  • ImpfDoc-NE

  • CGM LABorder

  • CGM CHANNEL

sind von der Löschung in CGM TURBOMED nicht betroffen. Die in weiterer Software vorgehaltenen Informationen müssen separat - bestenfalls vor der Löschung in CGM TURBOMED - entfernt werden.

Löschreihenfolge

Um vollständig und sicher personenbezogene Patientendaten zu löschen, empfiehlt sich folgender Ablauf:

  1. Ermittlung rechtlicher Grundlage zum Löschen

  2. Prüfung der Existenz personenbezogener Patientendaten in weiterer Software

  3. Löschung personenbezogener Patientendaten in weiterer Software

  4. Löschung personenbezogener Patientendaten in CGM TURBOMED

Aktualisierte Einwilligungs-, Einverständnis- und Widerrufserklärungen

Im Zuge der neuen Datenschutzgrundverordnung war die Aktualisierung sämtlicher Einwilligungs-, Einverständnis- und Widerrufserklärungen notwendig. Die hiervon betroffenen Dokumente finden Sie in der folgenden Tabelle:

Formular

Aufruf

Zusätzliche Informationen

Einwilligungs- und Widerrufserklärung Recall

CGM TURBOMED

Patientendesktop/Organisation/Recall vergeben/Checkbox Einwilligungserklärung rechts unten/Button Drucken

 -

Einwilligungs- und Widerrufserklärung MVZ

CGM TURBOMED

Patientendesktop/Verwalten/Einverständniserklärung/Pfadauswahl

 Hier liefern wir keine Vorlage für die Einwilligungserklärung. Über die Pfadangabe kann ein praxisindividuelles Dokument ausgewählt werden.

Einwilligungs- und Widerrufserklärung HzV

CGM TURBOMED

Patientendesktop/Icon IV in Symbolleiste /Button Patienteneinwilligung unten

 -

Einwilligungs- und Widerrufserklärung PRIVADIS

CGM TURBOMED

Patientendesktop/Icon Privadis

in Symbolleiste/Privadis-Patienteninfo/Checkbox Einwilligungserklärung unten im Dialog

 Ein Aufruf des Dialogs ist nur möglich, wenn ein CGM CONNECT-Konto eingerichtet ist und verbunden werden kann.

Einverständniserklärung Fernwartung

CGM TURBOMED

Hauptmenü/Sonstiges/Informationen/DSGVO/Service-auftrag Fernwartung

 -

Einverständniserklärung Datensicherung

CGM TURBOMED

Hauptmenü/Sonstiges/Informationen/DSGVO/Service-auftrag Datensicherung

 -

Patienten-Einwilligungserklärung

Als weitere Arbeitserleichterung steht Ihnen nach dem Einspielen des CGM TURBOMED-Updates 18.2.2 auf dem Patientendesktop eines jeden Patienten ein neues Icon zur Verfügung, das Ihnen den Schnellzugriff auf die Patienteneinwilligung erlaubt. Da die Patienten-Einwilligungserklärung überarbeitet werden musste, wird zunächst jeder Patient mit Einwilligung liegt nicht vor markiert. Durch einen Doppelklick auf das links zu sehende Icon können Sie dies jedoch über den folgenden Dialog ändern.

Zunächst einmal sollte der Haken bei Einwilligungserklärung liegt vor gesetzt werden. Dieser Vorgang wird protokolliert, so dass sich jederzeit nachvollziehen lässt, welcher CGM TURBOMED-Benutzer das Vorliegen der Patienten-Einwilligungserklärung bestätigt hat. Sobald die Bestätigung vorliegt, ändert sich das Icon auf dem Patientendesktop, so dass Sie den geänderten Zustand sofort und mit einem Blick auf den Patientendesktop erkennen können.

Zusätzlich zu dieser schnellen Patienten-Markierung steht Ihnen darüber hinaus die Möglichkeit zur Verfügung, eine auf Ihrer Festplatte abgelegte, vom Patienten unterschriebene und eingescannte Patienten-Einwilligungserklärung zu verknüpfen, so dass Sie diese jederzeit direkt aus dem Patienten heraus erneut öffnen und bei Bedarf ausdrucken können. Hierzu betätigen Sie bitte den Button und wählen das entsprechende Dokument von Ihrer Festplatte aus.

HInweis_klein.gif HINWEIS: HInweis_klein.gif

  • Bitte beachten Sie, dass es sich hierbei lediglich um eine Verknüpfung für den schnellen erneuten Aufruf der Datei handelt und keine Dateien in CGM TURBOMED gespeichert werden. Sobald Sie die Datei auf Ihrer Festplatte löschen, ist an dieser Stelle auch kein Zugriff über CGM TURBOMED mehr möglich.

Beschränkte Konfigurationseinstellungen

CGM TURBOMED-Grundeinstellungsschalter wurden bisher so konfiguriert ausgeliefert, dass der Einsatz aller mit CGM TURBOMED in Verbindung stehenden Module mit dem geringstmöglichen Konfigurationsaufwand möglich war. Ab der Neuinstallation der CGM TURBOMED-Version 18.2.2 ändert sich der Basiswert folgender Grundeinstellungsschalter:

Anzeige / eSERVICES Statusanzeige Nein
Anzeige / vita-X Statusanzeige Nein
CGM CONNECT/ CGM CONNECT Autostart Nein
CGM CONNECT / CGM CONNECT Praxiskonto beim Programmstart starten Nein
Datenbankwartung / Erinnerung an Datenbankprüfung bei Programmende Ja
Datenbankwartung / Periodische Erinnerung an Datenbankprüfung Ja
Datensicherung / Befunde / Löschen vorm Rücksichern Nein
Datensicherung / Dokumente / Löschen vorm Rücksichern Nein
Datensicherung / Dokumente / Audio / Löschen vorm Rücksichern Nein
Datensicherung / Dokumente / Briefe / Löschen vorm Rücksichern Nein
Datensicherung / Dokumente / Video / Löschen vorm Rücksichern Nein
Datensicherung / Formulare / Löschen vorm Rücksichern Nein
Datensicherung / Vorlagen / Löschen vorm Rücksichern Nein
Diagnosen / ICD-10-SGBV-Prüfung / Hinweis bei doppelten ICD-10-Codes Ja
eGK-Leser / eGK-Lesegerät MKT+
Karteikarte / Heutige Karteieinträge nur nach Abfrage löschen Ja
Karteikarte / Karteikartenfenster immer wiederverwenden Ja
Konvertierung / alte Datenbank in Papierkorb statt löschen Ja
Laborblatt / Anzeige von Einträgen der letzten "Angabe*"* Tage
Bitte geben Sie 0 ein, wenn Sie immer alle Einträge sehen möchten (langsamer).		 365
Medikamente / Automatische Registrierung des ifap praxisCENTER® Nein
Medikamente / IV-Daten an das ifap praxisCENTER® übertragen Nein
Medikamente / Verordnungen und Dauerdiagnosen an i:fox® übertragen Nein
Patientenansicht / Patientenfenster immer wiederverwenden Ja
Privatliquidation / privadis-Bonitätsanfrage automat. bei BF-Neuaufnahme ausführen Nein
Privatliquidation / privadis-Einwilligungserklärung automat. bei BF-Neuaufnahme anzeigen Ja
Programmpfade / MS-Word verwenden Nein
Sonstiges / CGM LIFE Client starten Nein
Sonstiges / ifap impfCENTER® aktivieren Nein
Sonstiges / Neues Hauptmenü aktivieren Ja
Sonstiges / RSS-Feed deaktivieren Ja
Wartezimmerliste / Sicherheitsabfrage beim Löschen Ja
  1. Back to top
  • Was this article helpful?

Recommended articles

  1. Page type
    How-to
    Language
    German
  2. Tags
    This page has no tags.