Gesundheitsdatenschutz

Sowohl im Krankenhaus, als auch in Kliniken sowie in Arztpraxen werden sensibelste personenbezogene Daten erhoben, verarbeitet und genutzt. Überwiegend handelt es sich um Angaben über den Gesundheitszustand von Patienten, die nicht nur durch die ärztliche Schweigepflicht, sondern auch durch das Bundesdatenschutzgesetz (BDSG) als sog. besondere Arten personenbezogener Daten speziell geschützt werden.

Da Krankenhaus und Klinik überdies als Leistungserbringer im Sinne des SGB V auftreten, Arbeitgeberfunktionen für das dort beschäftigte Personal einnehmen und nicht nur Vertragspartner von Patienten, sondern auch von Krankenkassen und externen Dienstleistern – oftmals im Rahmen einer Auftragsdatenverarbeitung – werden, bestehen neben den Bestimmungen des BDSG diverse verbindliche spezialgesetzliche datenschutzrechtliche Vorschriften und Dokumentationsverpflichtungen.

Um diesen und zugleich den erhöhten Anforderungen, die von Patienten an ein modernes Dienstleistungsunternehmen gestellt werden, gerecht zu werden, sind die Betreiber von Krankenhäusern, Kliniken oder medizinischen Versorgungszentren mehr denn je angehalten, ein effizientes Datenschutzkonzept zu entwerfen und umzusetzen und die vom Gesetzgeber und der Rechtsprechung gezogenen Grenzen für den Umgang mit Patientendaten zu beachten.

Von der Arztpraxis, über das medizinische Versorgungszentrum (MVZ), bis hin zur Klinik und dem Krankenhaus beraten wir Sie als externer Datenschutzbeauftragter und wirken in dieser Funktion auf die Einhaltung aller datenschutzrechtlichen Vorschriften hin. Dies beinhaltet u.a.

  • Entwurf bzw. Überarbeitung erforderlicher Richtlinien, Arbeitsanweisungen, Verpflichtungserklärungen und Einwilligungserklärungen
  • Überwachung der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme, mit denen personenbezogene Daten verarbeitet werden (insbesondere Krankenhausinformationssysteme und deren datenschutzkonforme Vergabe von Rollen und Zugriffsrechten)
  • Mitarbeiterschulungen (u.a. für das Pflegepersonal, die Mitarbeiter der Telefonzentrale)
  • Kontakt für Patienten und andere Dritte in Sachen Datenschutz
  • Datenschutzrechtliche Unterstützung der Mitarbeiter (z.B. Umgang mit behördlichen Anfragen, Einsichtnahmeverlangen in Krankenakten und sonstige Auskunftsansprüche Dritter, Übermittlung von Patientendaten innerhalb und außerhalb des Krankenhauses/der Klinik)
  • Auftragsdatenverarbeitungen bei Patientendaten

Wir beraten Sie auch gern bei Teilprojekten und unterstützen interne Datenschutzbeauftragte oder Fachabteilungen bei solchen, z.B. bei Vorbereitungen von Zertifizierungen (z.B. KTQ-Zertifizierungen), Mitarbeiterschulungen, der Verfassung von Datenschutzhandbüchern oder der Einführung und Ausgestaltung von Krankenhausinformationssystemen (KIS).

Profitieren Sie von unseren Erfahrungen im Bereich des Gesundheitsdatenschutzes. Wir arbeiten effizient und mit dem klaren Ziel, Ihre Prozesse weitest möglich zu schonen. Treten Sie unverbindlich mit uns in Kontakt.