Werden personenbezogene Daten Ihrer Praxis an externe Stellen und Unternehmen übermittelt, kann es sich um eine Auftragsdatenverarbeitung handeln, denn gegenüber dem von der Datenüberlassung betroffenen Patienten sind Sie nach wie vor für die Datensicherheit verantwortlich.
In einem solchen Fall müssen Sie den Schutz zugunsten der Daten Ihrer Praxis durch den Abschluss von Auftragsdatenverarbeitungsverträgen mit den externen Stellen und Unternehmen absichern.
Beispiele für die Zahnarztpraxis:
- Patienten- oder Personaldaten an Aktenvernichter
- Zugriff auf Patienten- oder Personaldaten durch EDV-Wartung
- Zugriff auf Patienten- oder Personaldaten durch Software-Support
- Patientendaten an externes Dentallabor, wenn nicht pseudonymisiert
(Bezüglich des Dentallabors ist die Rechtslage noch nicht endgültig geklärt)