Datenschutz für Kliniken, Krankenhäuser und MVZs

Sowohl im Krankenhaus als auch in Kliniken sowie in Laboren und Arztpraxen werden sensibelste personenbezogene Daten erhoben, verarbeitet und genutzt. Überwiegend handelt es sich um Angaben über den Gesundheitszustand von Patienten, die nicht nur durch die ärztliche Schweigepflicht, sondern auch durch die Datenschutzgrundverordnung (DSGVO) als sog. besondere Arten personenbezogener Daten speziell geschützt werden. Zudem herrscht in diesem Umfeld ein zunehmender Wettbewerbsdruck bei gleichzeitig hohen Qualitätserwartungen.
Da Krankenhaus und Klinik überdies als Leistungserbringer im Sinne des SGB V auftreten, Arbeitgeberfunktionen für das dort beschäftigte Personal einnehmen und nicht nur Vertragspartner von Patienten, sondern auch von Krankenkassen und externen Dienstleistern – oftmals im Rahmen einer Auftragsdatenverarbeitung – werden, bestehen neben den Bestimmungen der DSGVO diverse verbindliche spezialgesetzliche datenschutzrechtliche Vorschriften und Dokumentationsverpflichtungen.
Um diesen und zugleich den erhöhten Anforderungen, die von Patienten an ein modernes Dienstleistungsunternehmen gestellt werden, gerecht zu werden, sind die Betreiber von Krankenhäusern, Kliniken oder medizinischen Versorgungszentren mehr denn je angehalten, ein effizientes Datenschutzkonzept zu entwerfen und umzusetzen und die vom Gesetzgeber und der Rechtsprechung gezogenen Grenzen für den Umgang mit Patientendaten zu beachten. Die sensiblen Daten der Patienten aber auch der Ätzte, Pfleger und Dienstleister bedürfen eines besonderen Schutzes.

Wie wir Sie unterstützen:

Von der Arztpraxis, über das medizinische Versorgungszentrum (MVZ), bis hin zur Klinik und dem Krankenhaus beraten wir Sie als Externer Datenschutzbeauftragter und wirken in dieser Funktion auf die Einhaltung aller datenschutzrechtlichen Vorschriften hin.
Dies beinhaltet u.a.

Entwurf bzw. Überarbeitung erforderlicher Richtlinien, Arbeitsanweisungen, Verpflichtungserklärungen und Einwilligungserklärungen
Überwachung der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme, mit denen personenbezogene Daten verarbeitet werden (insbesondere Krankenhausinformationssysteme und deren datenschutzkonforme Vergabe von Rollen und Zugriffsrechten)
Mitarbeiterschulungen (u.a. für das Pflegepersonal, die Mitarbeiter der Telefonzentrale)
Kontakt für Patienten und andere Dritte in Sachen Datenschutz
Datenschutzrechtliche Unterstützung der Mitarbeiter (z.B. Umgang mit behördlichen Anfragen, Einsichtnahmeverlangen in Krankenakten und sonstige Auskunftsansprüche Dritter, Übermittlung von Patientendaten innerhalb und außerhalb des Krankenhauses/der Klinik)
Auftragsdatenverarbeitungen bei Patientendaten

Wir beraten Sie auch gern bei Teilprojekten und unterstützen interne Datenschutzbeauftragte oder Fachabteilungen bei solchen. Z.B. bei Vorbereitungen von Zertifizierungen (z.B. KTQ-Zertifizierungen), Mitarbeiterschulungen, der Verfassung von Datenschutzhandbüchern oder der Einführung und Ausgestaltung von Krankenhausinformationssystemen (KIS).
Um den ausgeweiteten Informationspflichten (Art. 12–14 EU-DSGVO) nachzukommen, unterstützen wir sie dabei, ihre Patienten in transparenter, anschaulicher und leicht zugänglicher Form sowie in verständlicher und klarer Sprache zu informieren, z.B. mit der Hilfe von präzisen Infoblättern

Sie finden unser Beratungsangebot für Krankenhäuser/Kliniken, sonstige medizinische Einrichtungen sowie Unternehmen in der Gesundheitsbranche hier.
Unser Beratungsangebot inkl. passgenauer Beratungspakete für Arztpraxen, Gemeinschaftspraxen sowie medizinische Versorgungszentren (MVZ) finden Sie hier.