Skip to main content

Datenschutz im Gesundheitswesen

Unsere Spezialisten beraten Sie kompetent auch zu dem brandaktuellen Thema des Datenschutzes in (Zahn-) Arztpraxis, MVZ, Klinik und sonstigen Einrichtungen. Der Gesetzgeber macht hier in der Tat Ernst:

Mit der EU-Datenschutzgrundverordnung (DSGVO) werden die Anforderungen an alle Personen, die in irgendeiner Form im Gesundheitswesen mit personenbezogenen Daten eigenverantwortlich umgehen, massiv erhöht. Zugleich baut der Gesetzgeber die Rechte der Betroffenen - vor allem der Patienten - umfassend aus.

Für Ihre Praxis oder sonstige Gesundheitseinrichtungen entwickeln wir gemeinsam mit Ihnen ein Datenschutzkonzept, das insbesondere die nötigen technischen und organisatorischen Maßnahmen abdeckt. Dazu gehören neben der Zutritts-, Zugangs- und Zugriffskontrolle insbesondere auch die Themen Verschlüsselung, Pseudonymisierung und Passworthygiene.

Wir beraten Sie ferner bei der Wahrung Ihrer Informationspflichten gegenüber den Patienten. Auch können wir Ihnen Unterstützung bei dem verpflichtenden Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 SGVO leisten. Sofern Sie externe Dritte auch nur im weitesten Sinne mit der Verarbeitung von Daten beauftragen, beispielsweise im Bereich der Abrechnungshilfe, des Factorings oder als IT-Dienstleister, ist ein qualifizierter Auftragsdatenverarbeitungs-Vertrag rechtlich zwingend. Dieser hat bestimmte Anforderungen, die es rechtssicher umzusetzen gilt. Hier können wir helfen.

Wir unterstützen Sie auch bei der Frage, ob Sie einen Datenschutzbeauftragten bestellen müssen. Ist ein solcher bestellt, so beraten wir Sie und Ihren Datenschutzbeauftragten bei Fragen, die das Alltagsgeschäft des Datenschutzrechts in der Praxis betreffen und darüber hinausgehen. So können wir auch kompetent beispielsweise bei der Fertigung einer Datenschutz-Folgeabschätzung tätig werden.

Zu guter Letzt vertreten wir Sie auch vor dem Landesdatenschutzbeauftragten als Aufsichtsbehörde oder gegenüber den Betroffenen, sollte es einmal zu einem Verstoß gekommen sein. Dies ist beispielsweise dann der Fall, wenn Sie auf Anfrage kein Verarbeitungsverzeichnis vorlegen können oder bei einem Datenschutzvorfall Ihrer Meldepflicht nicht nachgekommen sind. Die hier nunmehr drohenden empfindlichen Bußgelder und Haftungsansprüche können im fachkundigen Umgang mit der Materie häufig stark reduziert oder ganz abgewendet werden.

 

Unsere Blog-Artikel zum Thema...