Datenschutz als kontinuierlicher Prozess
Im Gesundheits- und Sozialwesen sind die rechtlichen Anforderungen an den Datenschutz enorm hoch, da hier in der Regel besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) in großem Umfang erhoben, verarbeitet und genutzt werden. Diese Daten sind als Berufsgeheimnis auch im Sinne der ärztlichen Schweigepflicht besonders geschützt.
Der Schutz von Daten, die Sicherheit der IT-Systeme und die ordnungsgemäße Datenverarbeitung sollen alle beteiligten Personen vor Gefahren schützen und gleichzeitig die Informationsfreiheit gewährleisten. Datenschutz in Unternehmen kann nur als kontinuierliche Aufgabe bewältigt werden.
Wir beraten und begleiten Sie, wenn es darum geht, ein System zu implementieren, dass die häufig sich ändernden rechtlichen und technologischen Entwicklungen aufgreift und die Mechanismen und Maßnahmen des Systems laufend weiterentwickelt.
Datenschutz für konfessionelle Trägerschaften
Datenschutz im Gesundheitswesen, vor allem im Bereich der konfessionellen Trägerschaften, ist geprägt von einer starken Ausdifferenzierung. Nicht selten gelten für eine Einrichtung gleichzeitig mehrere verschiedene rechtliche Vorschriften, die sich mitunter inhaltlich widersprechen können.
Auch nach Inkrafttreten der DS-GVO bleibt die Möglichkeit für nationale Gesetzgeber sowie die Kirchen erhalten, eigene Vorschriften zu erlassen. Für Unternehmen des Gesundheits- und Sozialwesens gelten abhängig von Trägerschaft und Leistungsbereichen unterschiedliche gesetzliche Regelwerke. Dies sind neben dem neuen Bundesdatenschutzgesetz (BDSG neu) und den jeweiligen Landesdatenschutzgesetzen (LDSG) auch kirchliche Vorschriften wie das Gesetz über den Kirchlichen Datenschutz (KDG) im katholischen Bereich sowie das Datenschutzgesetz der evangelischen Kirche (DSG-EKD). Daneben existieren weitere bereichsspezifische Gesetze, z. B. die Landeskrankenhausgesetze, das Telemedien- (TMG) sowie das Telekommunikationsgesetz (TKG).
Wir sind darauf spezialisiert, für Sie als Unternehmen im Gesundheitswesen passende und rechtskonforme Systeme für den Datenschutz aufzubauen und zu implementieren. Auf der Grundlage unserer Expertise berücksichtigen wir die speziellen Regelungen die für Sie gelten und deren Auswirkungen auf die operativen Prozesse.
Die EU-Datenschutzgrundverordnung meistern
Seit Mai 2018 ist die Europäische Datenschutzgrundverordnung von allen Unternehmen verbindlich anzuwenden. Ziel dieser Verordnung ist die Vereinheitlichung der Regeln für die Verarbeitung und den Schutz personenbezogener Daten sowie die Gewährleistung des freien Datenverkehrs im Europäischen Binnenmarkt. Für Verstöße gegen die Vorgaben der Datenschutzgrundverordnung können Bußgelder in Höhe von bis zu max. 4 % des Jahresumsatzes oder max. 20 Mio. Euro verhängt werden.
Insgesamt sind durch die DS-GVO die organisatorischen Anforderungen zur Ausgestaltung der Datenschutzmanagementsysteme relevant gestiegen. Ein Faktor ist die erhöhte Rechenschaftspflicht, nach der alle Verfahren und Tätigkeiten im Datenschutz systematisch zu dokumentieren sind. Ein weiterer Faktor ist die Notwendigkeit, die durchgeführten Maßnahmen und Prozesse kontinuierlich zu optimieren.
Mit unseren Expertinnen und Experten unterstützen wir Sie bei der strukturierten Umstellung auf die Anforderungen aus der DS-GVO. Wir helfen Ihnen dabei, funktionierende Verfahren in bestehende Abteilungen, in Ihre IT-Systeme und in Ihr Qualitäts- und Risikomanagement zu integrieren.
Datenschutz in der Digitalisierung umsetzen
Vor dem Hintergrund der drastisch beschleunigten Digitalisierung und Vernetzung der operativen Prozesse, der steigenden Transparenzansprüche von Patient:innen, Bewohner:innen und Klient:innen, der Zunahme von Cyberattacken und der Ausfallrisiken von IT-Systemen sind Daten zunehmend gefährdet. Proportional dazu steigen die Anforderungen an das Datenschutzmanagement in Unternehmen des Gesundheits- und Sozialwesens.
In dieser komplexen Gemengelage ist Erfahrung ein entscheidender Schlüssel für erfolgreichen, im Unternehmen prozesssicher etablierten Datenschutz. Abgestimmt auf Ihre Anforderungen und Ausgangslage stellen wir für Sie multiprofessionelle Teams zusammen – bestehend aus Jurist:innen, Betriebswirt:innen, Gesundheitswissenschaftler:innen und IT-Spezialist:innen. Sie profitieren dabei von der jahrezehntelangen Erfahrung unserer beiden Unternehmen – von Curacon und von Sanovis – in der Beratung und der operativen Betreuung von Einrichtungen im Gesundheits- und Sozialwesen in allen Bereichen des Datenschutzes.
Gerne stehen wir Ihnen für Fragen zu unseren Leistungen jederzeit zur Verfügung. Der Erstkontakt inklusive einer persönlichen Beratung und die Erstellung eines auf Ihre Bedürfnisse zugeschnittenem Angebots sind für Sie selbstverständlich kostenfrei.