Gesundheitsdatenschutz

Gesundheitsdatenschutz kommt zur Anwendung in Krankenhäusern, medizinischen Einrichtungen und Arztpraxen. Neben dem Arztgeheimnis müssen zahlreiche Vorschriften zum Datenschutz beachtet werden. Die Länder haben Krankenhausgesetze erlassen, deren Rechtsnormen ebenfalls umzusetzen sind. Der Aufbau einer datenschutzkonformen Krankenhausverwaltung und der Schutz der Patientendaten auf Station ist eine wichtige Aufgabe, die die Verantwortlichen des Trägers des Krankenhauses umsetzen müssen. Durch den Einsatz von Informationstechnologie, wie z. B. einem elektronischen Krankenhausinformationssystem (KIS), Telemedizin durch den Einsatz von Videokameras und WLAN-Netz zur Benutzung durch die Patienten, müssen auch die IT- und TK-spezifischen Anforderungen an den technisch-organisatorischen Datenschutz sichergestellt sein. Datenschutzrechtliche Anforderungen ergeben sich weiterhin bei Datenübermittlungen an zahlreiche öffentliche oder private Stellen, z. B. Hausarzt, Krankenkassen, Medizinischen Dienst der Krankenkassen, externe Dienstleister im Rahmen einer Auftragsdatenverarbeitung, Strafverfolgungsbehörden, etc.

 

Unsere Kanzlei bietet im Bereich des Gesundheitsdatenschutzes z. B. folgende Leistungen an:

  • Stellung des externen betrieblichen Datenschutzbeauftragten für Krankenhäuser, medizinische Versorgungszentren, Ärzte und Apotheken, Unternehmen der Medizintechnik, etc. (DS-GVO)
  • Unterstützung der internen betrieblichen Datenschutzbeauftragten (DS-GVO)
  • Stellung des externen betrieblichen Datenschutzbeauftragten für kirchliche Krankenhäuser, medizinische Versorgungszentren, sonstige medizinische Einrichtungen, etc. (KDG, DSG-EKD)
  • Unterstützung der kirchlichen betrieblichen Datenschutzbeauftragten (KDG, DSG-EKD)
  • Erstellung eines Maßnahmenplans zur Umsetzung der DS-GVO, KDG, DSG-EKD nach Haftungsrisiko
  • Jahresplanungsgespräch zum Datenschutz mit der Geschäftsführung, kaufmännischer Leitung oder Generalvikar
  • Durchführung einer Ist-Aufnahme oder eines Audits zum Datenschutz
  • Datenschutz bei der administrativen Aufnahme (Anamnesebogen, Einwilligung)
  • Datenschutzrechtliche Anforderungen auf Station, Stützpunkt
  • Umsetzung des Datenschutzes in der Krankenhausverwaltung
  • Anforderungen an Ärzte und medizinisches Personal im Rahmen der ärztlichen Schweigepflicht
  • Mitteilungspflichten gegenüber Angehörigen versus ärztliche Schweigepflicht
  • Datenschutz im Arztzimmer, Psychologenzimmer, Stützpunkt
  • Effektives und nachvollziehbares Einwilligungsmanagement
  • Datenschutzkonforme Patientenaktenführung
  • Umsetzung des Datenschutzes beim Krankenhausinformationssystem (KIS)
  • Datenschutz am Empfang/Pforte des Krankenhauses
  • Datenschutz rund um das Patientenzimmer (Beschriftungen, Patientenarmband, Visite, Patientengespräche)
  • Vollmachtlisten für Besucher von Kindern
  • Befugnisse zur Übermittlung von Patientendaten an andere behandelnde Ärzte im Krankenhaus
  • Datenschutz bei der Übermittlung von Patientendaten an die Krankenhausverwaltung
  • Datenschutzkonforme Übermittlung von Patientendaten an den Hausarzt, Angehörige, Krankenkasse, Medizinischen Dienst, externe Dienstleister des Krankenhauses, etc.
  • Verhalten bei Kindeswohlgefährdung, Beauftragter
  • Datenschutzkonformer Umgang mit dem Thema „Mobiles Arbeiten“ (Vereinbarung zum mobilen Arbeiten, Arbeitsanweisungen zum mobilen Arbeiten)
  • Erstellung Besucherformular mit Fragen zur Pandemie
  • Erstellung Betriebs-/Dienstvereinbarung/Unternehmensrichtlinie zur Pandemie
  • Erstellung der Dokumente zur Erfüllung der Informationspflichten
  • Erstellung und Abschluss von Vereinbarungen zur Auftragsverarbeitung
  • Erfüllung der Anforderungen zur internationalen Datenübermittlung und Konzerndatenverarbeitung (HR-Systeme, ERP-Systeme, etc.)
  • Datenschutz und IT-Sicherheit bei Cloud-Anwendungen
  • Erfassung der vorhandenen Akten und IT-Verfahren und Erstellung der erforderlichen Verzeichnisse von Verarbeitungstätigkeiten (Data Mapping)
  • Durchführung der erforderlichen Datenschutzfolgenabschätzungen (MS-Office 365, Videoüberwachung, elektronische Personalakte, Bewerbermanagement)
  • Umsetzung der Anforderungen an den Beschäftigtendatenschutz (elektronische Personalakte/ Akte in Papierform, Bewerbermanagement)
  • Erfüllung der rechtlichen Anforderungen an eine Zutrittskontrolle und Zeiterfassung
  • Aufbewahrungspflichten der Patientendokumentation und Konzept zur Löschung von Patientendaten und personenbezogenen Daten in der Verwaltung
  • Datenschutz bei der Terminplanung, Zugriffsberechtigungen auf den Terminkalender
  • Datenschutz am Arbeitsplatz
  • Datenschutzkonforme Vernichtung von Papier und Datenträgern
  • Überprüfung der technisch-organisatorischen Maßnahmen (IT-Sicherheitsmaßnahmen)
  • Überprüfung der Website (Datenschutzerklärung, Impressum, Cookie-Warner, Tracking-Tools)
  • Erstellung und Verhandlung von Dienstvereinbarungen (E-Mail-/Internetnutzung, Zutrittskontrolle/Zeiterfassung, Videoüberwachung, MS-Office 365, Cloud-Lösungen, Elektronische Personalakte, etc.)
  • Benutzerordnung zur WLAN-Nutzung und Telefonnutzung durch die Patienten
  • Erstellung von Schulungsunterlagen und Durchführung von Datenschutzschulungen (Allgemeine Präsenzschulung, Spezialschulungen für Führungskräfte, HR, IT, Marketing, Vertrieb, Öffentlichkeitsarbeit, etc.)
  • Erstellung von Schulungsunterlagen zum Datenschutz als E-Learning
  • Erstellung von Schulungsvideos zum Datenschutz und zur IT-Sicherheit
  • Einführung eines Prozesses zur Abwicklung von Datenschutzverletzungen
  • Umsetzung der Anforderungen der Betroffenenrechte (Auskunft, Löschung, Berichtigung, etc.)
  • Erstellung von Einwilligungen, insbesondere für Filmaufnahmen und Lichtbilder
  • Datenschutz in Öffentlichkeitsarbeit, Presse, Marketing und Vertrieb
  • Datenschutz bei sozialen Medien (Social Media Guideline, Umsetzung des Facebook-Urteils des EuGHs, WhatsApp)
  • Regelung der rechtlichen Bedingungen zur Videoüberwachung (IT-Sicherheit, Produktbeurteilung, Dienstvereinbarung, AV-Vertrag, Piktogramm)
  • Beratung beim Einsatz von Drohnen
  • Beurteilung von neuen IT-Systemen (Systemdatenschutz)
  • Workshops zu datenschutzrechtlichen Themen (Datenschutzforum)
  • Erstellung von Arbeits- und Organisationsanweisungen (Mobiles Arbeiten, Systeme für Videokonferenzen, Umgang mit sozialen Medien, etc.)