Damit Datenschutz in der Praxis wirksam umgesetzt werden kann, braucht es klare organisatorische und technische Rahmenbedingungen. Dazu gehören verbindliche Konzepte, Prüfungen und Dokumentationen, die Transparenz und Sicherheit gewährleisten.
🔐 IT-Sicherheitskonzept
Zum IT-Sicherheitskonzept von Gesundheitseinrichtungen gehören sowohl technische als auch organisatorische Schutzmaßnahmen (§ 8a (19) BSIG). Wichtig ist eine eindeutig zuzuordnende Dokumentation durch jeden Mitarbeiter (z. B. kein gemeinsamer Benutzerzugang).
📋 Verarbeitungsverzeichnis
Für jede Verarbeitungstätigkeit ist ein Verzeichnis zu führen, das u. a. folgende Angaben enthält:
– Datenkategorie
– Kreis der betroffenen Personen
– Zweck der Verarbeitung
– Datenempfänger
⚠️ Datenschutz-Folgenabschätzung
Bei bestimmten Vorgängen mit hohem Risiko für Rechte und Freiheiten muss die Geschäftsführung eine Datenschutz-Folgenabschätzung durchführen oder vom Datenschutzbeauftragten durchführen lassen.
So kann Ihnen der Datenschutzbeauftragte helfen:
Er ist Ansprechpartner bei allen Fragen zum Datenschutz.
Er leitet den Aufbau einer Datenschutzorganisation und die Prüfung der
Datenschutzstrategien
Er unterrichtet, schult und berät Verantwortliche und Mitarbeiter.
Er überwacht die Datenschutzverordnungen.
Er berät bei der Datenschutzfolgeabschätzung.
🤫Schweigepflicht
Der Schweigepflicht unterliegen alle Personen, die im medizinischen und pflegerischen Bereich arbeiten und/oder, beispielsweise in der Verwaltung, IT, oder (externen) Laboren, mit sensiblen Patientendaten umgehen. Sie gilt auch für sogenannte mitwirkende Personen. Die Schweigepflicht bezieht sich dabei nicht nur auf medizinische, sondern auf alle personenbezogenen Daten der Betroffenen – auch private. Die Entbindung von der Schweigepflicht kann nur vom Betroffenen selbst bzw. der gerichtlich bestellten Betreuungsperson vorgenommen werden.
