Datenschutz

In jüngster Zeit gewinnt der Datenschutz immer mehr an Bedeutung. Besonders sensible Daten gilt es auch besonders zu schützen. Daher steht für uns Datenschutz an erster Stelle.

Fast immer wenn wir mit elektronischen Geräten arbeiten, fallen schutzbedürftige, personenbezogene Daten an. Im Zeitalter von „Big Data“ und künstlicher Intelligenz können auch aus scheinbar belanglosen Daten präzise Profile von Menschen gebildet und (aktuell meist für Werbezwecke) verwendet werden. Im medizinischen Umfeld sind Patientendaten ein besonders zu schützendes Gut mit einem weitaus höheren Missbrauchspotential.

Als Leistungserbringer stehen Sie in der Verantwortung, mit den patientenbezogenen Daten sorgsam umzugehen und diese adäquat zu schützen. Ihre Patienten vertrauen darauf, dass Ihre sensiblen Daten bei Ihnen in guten Händen sind. Häufig liegt jedoch die Tücke in der Umsetzung: Software und Technik sind kurzlebig und komplex. Nicht immer ist klar, wie technische Systeme mit Daten umgehen oder wie Daten zwischen unterschiedlichen Systemen sicher ausgetauscht werden können. Auch geforderte gesetzliche Vorgaben sind nicht immer eindeutig zu verstehen.  In diesem „Minenfeld“ möchten wir Ihnen mit Rat und Tat zur Seite stehen und bieten Hilfestellungen in folgenden Bereichen an:

Sicherheits- und Risikoanalyse (Audit)

Im Rahmen der neuen europäischen Datenschutzverordnung (EU-DSGVO) sind Sie verpflichtet, die Sicherheit Ihrer IT-Systeme zu überprüfen und zu dokumentieren – auch dann, wenn Sie dies an externe Firmen ausgelagert haben.

Gerne führen wir eine Überprüfung Ihrer eigenen IT durch oder stellen sicher, dass Ihre externen Dienstleister alle gesetzlichen Vorgaben erfüllen.

  • Analyse Ihrer Prozesse und IT auf Schwachstellen
  • Erarbeitung geeigneter Maßnahmen zur Beseitigung der Mängel
  • Besprechung der Vorschläge
  • Umsetzung der gemeinsam festgelegten Schritte
  • Überprüfung der Wirksamkeit der eingesetzten Maßnahmen

Datenschutzdokumentation

Jeder, der mit personenbezogenen Daten arbeitet, ist gesetzlich verpflichtet, alle Vorgänge, bei denen diese Daten verarbeitet werden zu dokumentieren. Darüber hinaus besteht die Pflicht, zu beschreiben, zu welchem Zweck und von wem diese Daten genutzt werden und wie sie vor Verlust oder Missbrauch geschützt werden. Bei Nichteinhaltung dieser Verpflichtung drohen hohe Bußgelder. Wir führen für Sie und auf Wunsch auch die vollständige, gesetzlich vorgeschriebene Dokumentation durch.

Externer Datenschutzbeauftragter

Ab einer Größe von zehn Mitarbeitern oder wenn Sie besonders sensible Daten (z.B. Berufs- oder Mandantengeheimnis) verarbeiten, sind Sie verpflichtet, einen Datenschutzbeauftragten zu bestellen.

Gerade für kleine Praxen oder Kanzleien mit weniger als zehn Mitarbeitern besteht bislang keine klare Regelung, ob ein Datenschutzbeauftragter bestellt werden muss oder nicht. Rechtsexperten raten derzeit bei einer Praxis/Kanzlei mit mehr als einem tätigen Arzt/Rechtsanwalt/Steuerberater zur Bestellung eines Datenschutzbeauftragten. Gerne stehen wir Ihnen als externer Datenschutzbeauftragter zur Verfügung.

Verschlüsselte E-Mail-Kommunikation

Sie möchten mit Ihren Kolleginnen oder Kollegen patienten- bzw. mandantenbezogene Daten sicher (z.B. per E-Mail) austauschen?

Gerne informieren wir Sie über die Möglichkeiten und unterstützen Sie bei der Installation einer verschlüsselten E-Mail-Kommunikation.

Standortvernetzung

Sie planen, Daten zwischen mehreren Standorten auszutauschen?

Wir helfen Ihnen bei der Konzeptionierung und Umsetzung einer sicheren und gesetzeskonformen Datenübertragung zwischen mehreren Standorten, der Anbindung an das KVM-Safenet oder der Anbindung an die KBV-Telematikinfrastruktur.