Die gesetzlichen Anforderungen an den Datenschutz sind im Gesundheits- und Sozialwesen besonders hoch. Die rechtskonforme und sichere Gestaltung der Geschäftsprozesse ist anspruchsvoll. Wir unterstützen Sie dabei, sensible Daten vor Gefahren zu schützen und die Informationsfreiheit zu gewährleisten.
Im Gesundheits- und Sozialwesen sind die rechtlichen Anforderungen an den Datenschutz enorm hoch, da hier in der Regel besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) in großem Umfang erhoben, verarbeitet und genutzt werden. Diese Daten sind als Berufsgeheimnis auch im Sinne der ärztlichen Schweigepflicht besonders geschützt.
Der Schutz von Daten, die Sicherheit der IT-Systeme und die ordnungsgemäße Datenverarbeitung sollen alle Beteiligten vor Gefahren schützen und gleichzeitig die Informationsfreiheit gewährleisten. Datenschutz in Unternehmen kann nur als kontinuierliche Aufgabe bewältigt werden.
Wir beraten und begleiten Sie, wenn es darum geht, ein System zu implementieren, das die sich häufig ändernden rechtlichen und technologischen Entwicklungen aufgreift und die Mechanismen und Maßnahmen des Systems laufend weiterentwickelt.
Seit dem 25. Mai 2018 ist die Europäische Datenschutzgrundverordnung von allen Unternehmen verbindlich anzuwenden. Ziel der neuen Verordnung ist die Vereinheitlichung der Regeln für die Verarbeitung und den Schutz personenbezogener Daten sowie die Gewährleistung des freien Datenverkehrs im Europäischen Binnenmarkt. Für Verstöße gegen die Vorgaben der Datenschutzgrundverordnung können Bußgelder in Höhe von bis zu max. 4 % des Jahresumsatzes oder max. 20 Mio. Euro verhängt werden.
Insgesamt steigen durch die DS-GVO die organisatorischen Anforderungen zur Ausgestaltung der Datenschutzmanagementsysteme. Ein Faktor ist die gestiegene Rechenschaftspflicht, nach der künftig alle Verfahren und Tätigkeiten im Datenschutz systematisch zu dokumentieren sind. Ein weiterer Faktor ist die Notwendigkeit, die durchgeführten Maßnahmen und Prozesse kontinuierlich zu optimieren.
Unsere Experten haben umfangreiche Erfahrungen bei der strukturierten Umstellung auf die Anforderungen aus der DS-GVO. Wir helfen Ihnen dabei, neue Verfahren in bestehende Abteilungen, in Ihre IT-Systeme und in Ihr Qualitäts- und Risikomanagement zu integrieren.
Vor dem Hintergrund der voranschreitenden Digitalisierung und Vernetzung der operativen Prozesse, der höheren Transparenzansprüche der Patienten, Bewohner und Klienten, der Zunahme von Cyberattacken und der Ausfallrisiken von IT-Systemen sind Daten zunehmend gefährdet. Proportional dazu steigen die Anforderungen an das Datenschutzmanagement in Unternehmen des Gesundheits- und Sozialwesens.
Mit unseren interdisziplinären Teams bestehend aus Juristen, Betriebswirten, Gesundheitswissenschaftlern und IT-Spezialisten sind wir bestens dafür aufgestellt, Sie umfassend zu unterstützen. Sie profitieren dabei von unserer jahrelangen Erfahrung in der Beratung und der operativen Betreuung von Einrichtungen im Gesundheits- und Sozialwesen in allen Bereichen des Datenschutzes.
Gerne stehen wir Ihnen für Fragen zu unseren Leistungen jederzeit zur Verfügung. Der Erstkontakt inklusive einer persönlichen Beratung und die Erstellung eines auf Ihre Bedürfnisse zugeschnittenen Angebots sind für Sie selbstverständlich kostenfrei.
Wir führen Audits zur Bestandsaufnahme des bestehenden Datenschutzmanagement-Systems (Status-Quo-Audit) für Sie durch. Auch Begehungen zur Identifizierung von Datenschutzgefährdungen und Untersuchungen zum Kenntnisstand datenschutzrechtlicher Anforderungen in der Belegschaft (Durchdringungsaudit) gehören zu unserem Portfolio.
Wir bauen effiziente und auf die Unternehmenssituation zugeschnittene Datenschutzmanagement-Systeme für Sie auf. Auch die Integration in bestehende Systeme des Qualitäts- und Risikomanagements gehört zu unseren Kompetenzen. Darüber hinaus bieten wir Ihnen auch das Monitoring der Systeme und Gewährleistung der Konformität mit der maßgeblichen Gesetzgebung.
Wir fungieren als betrieblicher Datenschutzbeauftragter zur Erfüllung der gesetzlichen Pflicht. Alternativ dazu übernehmen wir die Ausstattung eines extern bestellten Beauftragten mit der notwendigen und aktuellen Fachkunde. In Ergänzung dazu unterstützen und beraten wir die Unternehmensleitung bei der Umsetzung rechtlicher Vorgaben.
Wir übernehmen fachkundige und zielgruppenorientierte Schulungen, die aktuellste Neuerungen und Entwicklungen thematisieren.
Für intern bestellte Betriebsbeauftragte für den Datenschutz erbringen wir Schulungsleistungen und übernehmen eine Mentoren-Funktion. Darüber hinaus führen wir Workshops zur Umsetzung von technischen und organisatorischen Maßnahmen in der betrieblichen Praxis durch.
Wir erarbeiten schriftliche Stellungnahmen zu speziellen Fragen des Datenschutzes und setzen gesetzliche Anforderungen in interne Richtlinien und Organisationsstandards um. Ergänzend dazu entwickeln wir eine zielführende Datenschutzstrategie (Policy), die in Einklang mit den Unternehmenszielen steht.
»Ich halte den Schutz persönlicher Daten wegen der fortschreitenden Vernetzung aller Lebensbereiche für zunehmend wichtig. Wir müssen unser Verhalten anpassen - das sollte gerade auch für Unternehmen und Behörden gelten.«
David Große Dütting Berater im Geschäftsfeld Datenschutz»Datenschutz ist kein betrieblicher Selbstzweck, denn der Schutz personenbezogener Daten stellt in einer zunehmend digitalisierten Welt einen echten Vorteil dar. Sowohl für Unternehmen als auch für den Menschen.«
Johannes Mönter Projektleiter im Geschäftsfeld DatenschutzAls unabhängige Management-Beratung für die Gesundheits- und Sozialwirtschaft begleiten wir Unternehmen und Organisationen in den Bereichen Digitalisierung, IT-Management und Datenschutz und unterstützen ihre Entwicklung – mit Erfolg. Überzeugen Sie sich selbst!