Personal- und Patientendaten Datenschutz in Krankenhäusern
Datenschutz in Krankenhäusern In Krankenhäusern stehen neben der datenschutzkonformen Speicherung eigener Personaldaten vor allem die Verarbeitung von Patientendaten im Vordergrund: In welchem Umfang dürfen Patientendaten klinik- bzw. krankenhausübergreifend in Zentrallaboren oder in einer Zentralradiologie genutzt werden? Wie müssen Berechtigungs- und Rollenkonzepte in Krankenhaus-Informationssystemen gestaltet werden, um in Notfällen schnell und unkompliziert auf Patientendaten zugreifen zu können, ohne dabei gegen die ärztliche Schweigepflicht zu verstoßen? In diesem Zusammenhang sind folgende Themen von Interesse: Anwendbarkeit unterschiedlicher Rechtsnormen: Bundesdatenschutzgesetz, Landeskrankenhausgesetze, ggf. kirchliches Datenschutzrecht, Berufsordnungen von Ärzten und Pflegeberufen Beauftragung externer Dienstleister Datenschutzkonforme Archivierung von Patientenakten, insbesondere Bilddaten Welche Aufgaben hat ein betrieblicher Datenschutzbeauftragter? Der betriebliche Datenschutzbeauftragte sollte laut Bundesdatenschutzgesetz ein Verfahrensverzeichnis vorhalten, das den Umfang und die Rechtsgrundlage der Datenverarbeitung dokumentiert, die Ordnungsmäßigkeit der Datenverarbeitung überwachen, d.h. sich um technisch-organisatorische Sicherheitsmaßnahmen kümmern, die Vertragsgestaltung mit Subunternehmen begleiten, sofern diese Personal- oder Kundendaten verarbeiten, Mitarbeiter auf das Datengeheimnis verpflichten und ggf. schulen, Kunden bei Auskunftsersuchen ggf. unterstützen, Vorabkontrollen durchführen, sofern mit der Datenverarbeitung besondere Risiken zu erwarten sind. sichere Übermittlung von Patientendaten an weiterbehandelnde Ärzte adäquate Berechtigungskonzepte in Krankenhaus-Informationssystemen sichere Nutzung von mobilen Endgeräten haftungsbeschränkter Einsatz von WLAN-Hotspots für Patienten preislich kalkulierbar direkte Ansprechpartner In welchem Umfang können wir Sie hierbei unterstützen? Die datenschutz nord Gruppe kann entweder Ihren betrieblichen Datenschutzbeauftragten bei der Ausübung seiner Tätigkeit unterstützen, d.h. Schulungsmaßnahmen oder gezielte Sicherheitsanalysen durchführen, aber auch in Einzelfragen behilflich sein. zeitlich kalkulierbar transparent! ganzheitliches Projektmanagement verständlich Bei mehr als 250 Unternehmen stellt die datenschutz nord Gruppe den externen Datenschutzbeauftragten und übernimmt damit die gesetzlich normierte Verantwortung für den betrieblichen Datenschutz.
Wie gehen wir vor? Unsere Tätigkeiten als Datenschutzbeauftragter In der Regel führen wir zu Beginn unserer Tätigkeit eine Bestandsaufnahme durch, die die relevanten Verfahren zur Personal- und Kundendatenverarbeitung dokumentiert und bewertet. Die Bestandsaufnahme umfasst eine datenschutzrechtliche und sicherheitstechnische Analyse Ihres Webportals, von installierten Videosystemen sowie der Verträge mit externen Dienstleistern und deren Tätigkeiten. Wir erstellen für Sie Merkblätter zum Datenschutz, Vertragsmuster sowie Verpflichtungs- und Einwilligungserklärungen. Die Ergebnisse der Bestandsaufnahme werden Ihnen in einem Datenschutz-Handbuch überreicht und präsentiert. Im Rahmen der kontinuierlichen Tätigkeit als betrieblicher Datenschutzbeauftragter führen wir Vorabkontrollen und Schulungen durch und beraten Sie zu allen Einzelfragen des Datenschutzes. Darüber hinaus führen wir regelmäßig interne Audits sowie Audits bei externen Dienstleistern durch. Als betrieblicher Datenschutzbeauftragter prüfen wir nicht. Stattdessen beraten wir Sie und stellen sicher, dass Ihr Krankenhaus datenschutzkonform aufgestellt ist. Personaldaten Kundendaten Websites Videoeinsatz einmalige Tätigkeit Bestandsaufnahme Dokumentation! Merkblätter, Vertragsmuster Dokumente Stellungnahmen, Expertisen kontinuierliche Tätigkeit Datenschutzaudits Mitarbeiter-Schulungen Vorabkontrollen Beratung bei Verträgen Handlungsempfehlungen Verfahrensregister Tätigkeitsberichte
datenschutz nord Gruppe Unsere Geschäftsfelder Die datenschutz nord Gruppe, die sich aus der datenschutz nord GmbH, der datenschutz süd GmbH, der datenschutz cert GmbH und der FIRST PRIVACY GmbH zusammensetzt, hat sich auf Dienstleistungen im Bereich des Datenschutzes und der Informationssicherheit spezialisiert. Wir sind sowohl beim Unabhängigen Landeszentrum für Datenschutz (ULD) Schleswig-Holstein und beim Bundesamt für Sicherheit in der Informationstechnik (BSI) als Prüfstelle für IT-Sicherheit als auch bei der Deutschen Akkreditierungsstelle als Zertifizierungsstelle für ISO 27001 akkreditiert. Eines unserer Hauptbetätigungsfelder ist der betriebliche Datenschutz, den wir für über 250 Firmen wahrnehmen. Damit zählt die datenschutz nord Gruppe bundesweit zu den führenden Anbietern im Bereich Datenschutz und Informationssicherheit. Datenschutz datenschutz nord Gruppe Beratung & Konzeption Betrieblicher Datenschutzbeauftragter Datenschutzkonzepte Seminare Auditierung & Zertifizierung Online-Gütesiegel ips ULD-Gütesiegel, EuroPrise Datenschutzaudits Kosten einer externen Bestellung IT-Sicherheit IT-Sicherheitsbeauftragter Sicherheitskonzepte Penetrationstest IT-Grundschutz ISO 27001 Common Criteria Wir vereinbaren mit Ihnen einen monatlichen Pauschalpreis, der die kontinuierliche Betreuung ihres Krankenhauses in allen datenschutzrechtlichen und sicherheitstechnischen Fragen vollständig umfasst. Zu Beginn unserer Tätigkeit führen wir in aller Regel eine Bestandsaufnahme durch, die nicht nur den Istzustand in einem Verfahrensregister dokumentiert, sondern auch eine Schwachstellenanalyse beinhaltet. Bremen/Würzburg Bremen
datenschutz nord GmbH Konsul-Smidt-Straße 88 28217 Bremen Tel.: 0421 69 66 32 0 office@datenschutz-nord.de www.datenschutz-nord.de datenschutz süd GmbH Wörthstraße 15 97082 Würzburg Tel.: 0931 30 49 76 0 office@datenschutz-sued.de www.datenschutz-sued.de