Nach dem Erfolg der Auftaktveranstaltung im Januar: Weitere Workshops von Projekt 29 und IS4IT zur DSGVO
DIE DSGVO – WER IST BETROFFEN UND WARUM?
Krankenhäuser, Apotheken, Mediziner aller Fachrichtungen und viele andere Beschäftigte im Gesundheitswesen sind
davon betroffen, denn diese bearbeiten äußerst sensible persönliche Informationen (wie Patientenakten, Diagnosen,
Krankheitsverläufe, Mitarbeiterdaten und vieles mehr). Da diese Branche mit sogenannten besonders schützenswerten personenbezogenen Daten in Berührung steht, werden die Behörden hier einen Fokus auf die Durchsetzung
des Datenschutzes in Bezug auf die DSGVO in der gesamten EU legen. Dies kann und wird bei möglichen Verstößen
bedeutendere rechtliche und finanzielle Konsequenzen nach sich ziehen als je zuvo
WAS IST ZU TUN?
1 AUFZEICHNUNG DER VERARBEITUNGSTÄTIGKEITEN
Für jeden Prozess (z.B. Rezeptbearbeitung, Patientenaufnahme etc.) ist zu dokumentieren, welche Typen
von Daten zu welchem Zweck verarbeitet werden, wer sie erhebt, wer darauf zugreift und wo sie wie lange
gespeichert werden.
2 MITARBEITERSCHULUNGEN
Nachweis, dass alle Mitarbeiter eine regelmäßige Schulung in Bezug auf Datenschutz erhalten.
3 RISIKOBEWERTUNGEN
Das Risiko für personenbezogene Daten sowie die Wahrscheinlichkeit und Schwere von Schlüsselrisiken
müssen jährlich evaluiert werden. Bei Prozessen mit hohem Risiko sind erweiterte Analysen wie die Datenschutzfolgenabschätzung durchzuführen.
4 MELDEPFLICHT
Man muss ein detailliertes Protokoll über jede Datenpanne führen und die zuständige Meldestelle innerhalb
von 72 Stunden informieren.
5 EINWILLIGUNG ZUR VERARBEITUNG
Die Einwilligung zur Gesundheitsdatenerfassung muss transparent formuliert werden, die Zustimmung muss
nachweisbar und ein einfacher Widerspruch jederzeit möglich sein.
6 AUSKUNFTSRECHT VON INDIVIDUEN
Jeder Patient hat das Recht, über alle Aspekte der Datenerhebung und -verarbeitung informiert zu werden,
persönliche Daten zu berichtigen, sie zu löschen, in ihrer Verarbeitung einzuschränken, auf sie zuzugreifen und
sie zu erhalten.