Datenschutz praktikabel umsetzen

Die gesetzlichen Anforderungen an den Datenschutz sind im Gesundheits- und Sozialwesen besonders hoch. Die rechtskonforme und sichere Gestaltung der Geschäftsprozesse ist anspruchsvoll. Wir unterstützen Sie dabei, sensible Daten vor Gefahren zu schützen und die Informationsfreiheit zu gewährleisten.

Datenschutz als kontinuierlicher Prozess

Im Gesundheits- und Sozialwesen sind die rechtlichen Anforderungen an den Datenschutz enorm hoch, da hier in der Regel besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) in großem Umfang erhoben, verarbeitet und genutzt werden. Diese Daten sind als Berufsgeheimnis auch im Sinne der ärztlichen Schweigepflicht besonders geschützt.

Der Schutz von Daten, die Sicherheit der IT-Systeme und die ordnungsgemäße Datenverarbeitung sollen alle Beteiligten vor Gefahren schützen und gleichzeitig die Informationsfreiheit gewährleisten. Datenschutz in Unternehmen kann nur als kontinuierliche Aufgabe bewältigt werden.

Wir beraten und begleiten Sie, wenn es darum geht, ein System zu implementieren, dass die häufig sich ändernden rechtlichen und technologischen Entwicklungen aufgreift und die Mechanismen und Maßnahmen des Systems laufend weiterentwickelt.

Datenschutz für konfessionelle Trägerschaften

Datenschutz im Gesundheitswesen, vor allem im Bereich der konfessionellen Trägerschaften, ist geprägt von einer starken Ausdifferenzierung. Nicht selten gelten für eine Einrichtung gleichzeitig mehrere verschiedene rechtliche Vorschriften, die sich mitunter inhaltlich widersprechen können.

Auch nach Inkrafttreten der DS-GVO bleibt die Möglichkeit für nationale Gesetzgeber sowie die Kirchen erhalten, eigene Vorschriften zu erlassen. Für Unternehmen des Gesundheits- und Sozialwesens gelten abhängig von Trägerschaft und Leistungsbereichen unterschiedliche gesetzliche Regelwerke. Dies sind neben dem neuen Bundesdatenschutzgesetz (BDSG neu) und den jeweiligen Landesdatenschutzgesetzen (LDSG) auch kirchliche Vorschriften wie das Gesetz über den Kirchlichen Datenschutz (KDG) im katholischen Bereich sowie das Datenschutzgesetz der evangelischen Kirche (DSG-EKD). Daneben existieren weitere bereichsspezifische Gesetze, z. B. die Landeskrankenhausgesetze, das Telemedien- (TMG) sowie das Telekommunikationsgesetz (TKG).

Wir sind darauf spezialisiert, für Sie als Unternehmen im Gesundheitswesen passende und rechtskonforme Systeme für den Datenschutz aufzubauen und zu implementieren. Auf der Grundlage unserer Expertise berücksichtigen wir die speziellen Regelungen die für Sie gelten und deren Auswirkungen auf die operativen Prozesse.

Die EU-Datenschutzgrundverordnung meistern

Seit Mai 2018 ist die Europäische Datenschutzgrundverordnung von allen Unternehmen verbindlich anzuwenden. Ziel dieser Verordnung ist die Vereinheitlichung der Regeln für die Verarbeitung und den Schutz personenbezogener Daten sowie die Gewährleistung des freien Datenverkehrs im Europäischen Binnenmarkt. Für Verstöße gegen die Vorgaben der Datenschutzgrundverordnung können Bußgelder in Höhe von bis zu max. 4 % des Jahresumsatzes oder max. 20 Mio. Euro verhängt werden.

Insgesamt sind durch die DS-GVO die organisatorischen Anforderungen zur Ausgestaltung der Datenschutzmanagementsysteme relevant gestiegen. Ein Faktor ist die erhöhte Rechenschaftspflicht, nach der alle Verfahren und Tätigkeiten im Datenschutz systematisch zu dokumentieren sind. Ein weiterer Faktor ist die Notwendigkeit, die durchgeführten Maßnahmen und Prozesse kontinuierlich zu optimieren.

Mit unseren Experten unterstützen wir Sie bei der strukturierten Umstellung auf die Anforderungen aus der DS-GVO. Wir helfen Ihnen dabei, funktionierende Verfahren in bestehende Abteilungen, in Ihre IT-Systeme und in Ihr Qualitäts- und Risikomanagement zu integrieren.

Datenschutz in der Digitalisierung umsetzen

Vor dem Hintergrund der drastisch beschleunigten Digitalisierung und Vernetzung der operativen Prozesse, der steigenden Transparenzansprüche von Patient:innen, Bewohner:innen und Klient:innen, der Zunahme von Cyberattacken und der Ausfallrisiken von IT-Systemen sind Daten zunehmend gefährdet. Proportional dazu steigen die Anforderungen an das Datenschutzmanagement in Unternehmen des Gesundheits- und Sozialwesens.

In dieser komplexen Gemengelage ist Erfahrung ein entscheidender Schlüssel für erfolgreichen, im Unternehmen prozesssicher etablierten Datenschutz. Abgestimmt auf Ihre Anforderungen und Ausgangslage stellen wir für Sie multiprofessionelle Teams zusammen – bestehend aus Jurist:innen, Betriebswirt:innen, Gesundheitswissenschaftler:innen und IT-Spezialist:innen.  Sie profitieren dabei von der jahrezehntelangen Erfahrung unserer beiden Unternehmen – von Curacon und von Sanovis – in der Beratung und der operativen Betreuung von Einrichtungen im Gesundheits- und Sozialwesen in allen Bereichen des Datenschutzes.

Gerne stehen wir Ihnen für Fragen zu unseren Leistungen jederzeit zur Verfügung. Der Erstkontakt inklusive einer persönlichen Beratung und die Erstellung eines auf Ihre Bedürfnisse zugeschnittenem Angebots sind für Sie selbstverständlich kostenfrei.

Tätigkeitsfelder und Leistungen

Analyse des Datenschutzbedarfs

Wir führen Audits zur Bestandsaufnahme des bestehenden Datenschutzmanagement-Systems (Status-Quo-Audit) für Sie durch. Auch Begehungen zur Identifizierung von Datenschutzgefährdungen und Untersuchungen zum Kenntnisstand datenschutzrechtlicher Anforderungen in der Belegschaft (Durchdringungsaudit) gehören zu unserem Portfolio.

Aufbau effizienter Datenschutzmanagement-Systeme

Wir bauen effiziente und auf die Unternehmenssituation zugeschnittene Datenschutzmanagement-Systeme für Sie auf. Auch die Integration in bestehende Systeme des Qualitäts- und Risikomanagements gehört zu unseren Kompetenzen. Darüber hinaus bieten wir Ihnen auch das Monitoring der Systeme und Gewährleistung der Konformität mit der maßgeblichen Gesetzgebung.

Gestellung eines externen Datenschutzbeauftragten

Wir fungieren als betrieblicher Datenschutzbeauftragter zur Erfüllung der gesetzlichen Pflicht. Alternativ dazu übernehmen wir die Ausstattung eines extern bestellten Beauftragten mit der notwendigen und aktuellen Fachkunde. In Ergänzung dazu unterstützen und beraten wir die Unternehmensleitung bei der Umsetzung rechtlicher Vorgaben.

Schulung und Sensibilisierung zum Datenschutz

Wir übernehmen fachkundige und zielgruppenorientierte Schulungen, die aktuellste Neuerungen und Entwicklungen thematisieren.

Für intern bestellte Betriebsbeauftragte für den Datenschutz erbringen wir Schulungsleistungen und übernehmen eine Mentoren-Funktion. Darüber hinaus führen wir Workshops zur Umsetzung von technischen und organisatorischen Maßnahmen in der betrieblichen Praxis durch.

Expertise zu speziellen Datenschutz-Fragestellungen

Wir erarbeiten schriftliche Stellungnahmen zu speziellen Fragen des Datenschutzes und setzen gesetzliche Anforderungen in interne Richtlinien und Organisationsstandards um. Ergänzend dazu entwickeln wir eine zielführende Datenschutzstrategie (Policy), die in Einklang mit den Unternehmenszielen steht.

Website-Prüfung

Die eigene Website ist das Aushängeschild Ihres Unternehmens. Kompetenz, Zuverlässigkeit und Vertrauenswürdigkeit sind Werte, die Ihre Website nach außen vermitteln soll. Das Vertrauensverhältnis erleidet jedoch einen nicht unerheblichen Schaden, wenn der Website-Besucher selbst offensichtliche Datenschutzverstöße auf den ersten Blick feststellen kann. Unsere Berater:innen helfen Ihnen gerne, Ihre Website an aktuellste Anforderungen anzupassen. Mehr erfahren!

Persönliche Daten sollten persönlich bleiben

Ich halte den Schutz persönlicher Daten wegen der fortschreitenden Vernetzung aller Lebensbereiche für zunehmend wichtig. Wir müssen unser Verhalten anpassen - das sollte gerade auch für Unternehmen und Behörden gelten.

David Große Dütting – Berater im Geschäftsfeld Datenschutz

Datenschutz ist kein Selbstzweck

Datenschutz ist kein betrieblicher Selbstzweck, denn der Schutz personenbezogener Daten stellt in einer zunehmend digitalisierten Welt einen echten Vorteil dar. Sowohl für Unternehmen als auch für den Menschen.

Johannes Mönter – Projektleiter im Geschäftsfeld Datenschutz

Datenschutz im Homeoffice

Bereits vor der Corona-Pandemie haben sich zahlreiche verantwortliche Stellen gefragt, wie Sie ihren Beschäftigten das Arbeiten von zu Hause ermöglichen können. Im vergangenen Jahr wurde jedoch deutlich, dass viele Arbeitgeber Schwierigkeiten mit der konkreten Umsetzung hatten. Unternehmen sollten prüfen, welche Datenverarbeitungen im Homeoffice durchgeführt werden können, sowie wirksame technische und organisatorische Maßnahmen für das Arbeiten im Homeoffice festlegen, um den Datenschutz zu sichern.

Sanovis - Ihr Spezialist für IT-Strategie – und IT-Management

Foto vom Sanovis-Logo

Unser Tochterunternehmen Sanovis hat ebenfalls seit Gründung einen Schwerpunkt im Bereich Datenschutz. Die Kernthemen IT-Strategie, IT-Management und IT-Sicherheit sind eng verknüpft mit datenschutzrechtlichen Fragestellungen – eine Verbindung, die mit der kontinuierlich steigenden Digitalisierung weiter zunimmt.  Für eine erfolgreiche Unterstützung Ihrer Datenschutz-Ziele stellen wir daher unternehmensübergreifend das für Ihre Organisation ideale Team zusammen.