DSGVO‑Schulung für Ärzte & Zahnärzte
Pflichtschulung nach § 390 SGB V – verbindlich ab 01.10.2025
„Patientendaten gehören zu den sensibelsten Informationen überhaupt.“ „Mitarbeitende befähigen, personenbezogene Daten rechtmäßig, sicher und nachweisbar zu verarbeiten.“
Diese Schulung erfüllt alle gesetzlichen Anforderungen der KBV/KZBV‑IT‑Sicherheitsrichtlinie und liefert auditfähige Nachweise für Ihre Praxis.
Ihr Referent: Sachverständiger für IT‑Sicherheit
Andreas Ocker
DEKRA‑zertifizierter IT‑Security‑Sachverständiger – qualifiziert zur Erstellung gerichtsfester IT‑Gutachten
- IT‑Architekt & Spezialist für IT‑Sicherheits‑ und DSGVO‑Compliance
- DEKRA‑Zertifizierungen (Netzwerke & Internet, Systeme & Anwendungen)
- Spezialisiert auf DSGVO‑Compliance für Arzt‑ und Zahnarztpraxen
- 20+ Jahre Erfahrung in IT‑Sicherheit, Infrastruktur & IAM/IGA
„DEKRA‑zertifizierter IT‑Security‑Sachverständiger – qualifiziert zur Erstellung gerichtsfester IT‑Gutachten.“
Warum diese Schulung?
Ab 01.10.2025 gilt für alle Praxen:
- jährliche Datenschutz‑ und IT‑Sicherheitsschulung
- dokumentierte Nachweise (Teilnehmerliste, Inhalte, Dauer)
- klare Verantwortlichkeiten
- sichere technische & organisatorische Maßnahmen
Diese Schulung liefert alles, was Sie für Prüfungen durch KV/KZBV oder Aufsichtsbehörden benötigen.
Die 9 Module der Schulung
Modul 1 – Einführung in Datenschutz & Datensicherheit
- Bedeutung von Datenschutz in Praxen
- Gesundheitsdaten als besonders schützenswerte Kategorie
- Zweckbindung, Risikobasierung, Rechenschaftspflicht
Modul 2 – Rechtliche Grundlagen
- Art. 5 DSGVO: Grundsätze
- Art. 6 DSGVO: Rechtsgrundlagen
- Art. 13/14 DSGVO: Informationspflichten
- Art. 30 DSGVO: Verzeichnis der Verarbeitungstätigkeiten
- Art. 32 DSGVO: TOMs
- § 390 SGB V, KBV/KZBV‑Richtlinie, Patientenrechtegesetz, Schweigepflicht
Modul 3 – Technische Mindestmaßnahmen
- sichere Ablage (NAS, RAID, USV, Verschlüsselung)
- Backup‑Strategie (3‑2‑1‑Regel, RPO, RTO)
- Passwörter, 2FA, Rollenprinzip
- mobile Geräte, VPN, MDM
- PVS‑Protokollierung, E‑Mail‑Verschlüsselung
- TI‑Segmentierung & WLAN‑Sicherheit
Modul 4 – Organisatorische Pflichten & Nachweise
- Löschkonzept & Aufbewahrungsfristen
- AV‑Verträge (Labor, Rechenzentrum, Cloud)
- Schulungsnachweise
- Notfallmanagement & Datenpannen
- Rollen & Verantwortlichkeiten
Modul 5 – Kommunikation & Alltagspraxis
- E‑Mail‑Regeln (Befunde, Anhänge, Fehlversand)
- Telefonlisten & Kundendaten
- Umgang mit Papierunterlagen
- sichere Entsorgung
Modul 6 – Branchenspezifische Vertiefungen
- Gesundheitsdaten nach Art. 9 DSGVO
- Verschlüsselung & Zugriffskontrollen
- Protokollierung aller Patientendaten
- Einwilligungsmanagement
- Notfallpläne für Patientenversorgung
Modul 7 – Praxisübungen & Vorlagen
- Muster‑Verarbeitungstätigkeiten
- Löschkonzept erstellen
- Datenpannen‑Szenario durchspielen
- Checklisten für Praxisorganisation
- Muster‑AV‑Verträge prüfen
Modul 8 – KI im Praxisalltag
- Chancen & Risiken
- datenschutzkonforme Nutzung
- verbotene Szenarien (Patientendaten in Cloud‑KI)
- sichere Alternativen
- Dokumentationspflichten
Modul 9 – Abschluss & nächste Schritte
- Zusammenfassung
- Übergabe aller Nachweise
- Empfehlungen für jährliche Wiederholung
- Vorbereitung auf KV/KZBV‑Prüfungen
- offene Fragerunde
Für wen ist die Schulung geeignet?
- Arzt‑ und Zahnarztpraxen
- MVZ
- Praxisinhaber & Praxismanager
- MFA/ZFA (Pflichtschulung)
- IT‑Dienstleister im Praxisumfeld
Was Ihre Praxis erhält
- Schulung
- Präsentationsunterlagen als PDF
- Teilnehmerliste zur Unterschrift
- Schulungsnachweise für jede Person
Sie behandeln Menschen –
ich sichere Ihre Systeme.
Als DEKRA-zertifizierter Sachverständiger für
IT-Sicherheit unterstütze ich Sie bei der rechtssicheren Umsetzung aller Datenschutzpflichten in Ihrer Praxis.
IT – SACHVERSTÄNDIGENBÜRO – OCKER
Andreas Ocker
Sachverständiger IT-Security
IT-Sachverständiger
DEKRA-zertifiziert
Schmalkaldener Straße 40 · 80807 München
Telefon: +49 151 22 684 799
E-Mail: info@itsvbo.de
Web: www.itsvbo.de
