Die Haupttätigkeit eines Datenschutzbeauftragten im Gesundheits- und Sozialwesen besteht darin, den Umgang mit Patientendaten zu bewerten und zu kontrollieren sowie die Prozesse der Verarbeitung von personenbezogenen Daten rechtskonform zu steuern.

Weitere Aufgaben, die in die Zuständigkeit eines Datenschutzbeauftragten im Gesundheits- und Sozialwesen fallen, sind insbesondere die Eruierung und das Verständnis spezifischer Branchenanforderungen für die eigene Organisation, um angemessene Maßnahmen zur Wahrung der Vertraulichkeit, der Integrität, der Authentizität und der Verfügbarkeit von Patientendaten zur Umsetzung zu bringen.

Beim Umgang mit Patientendaten muss der Datenschutzbeauftragte im Gesundheits- und Sozialwesen neben den Anforderungen aus der EU-Datenschutz-Grundverordnung (DSGVO) sowie insbesondere das Sozialgesetzbuch (SGB) zusätzlich spezifische Gesetze und Vorschriften des Gesundheitswesens, Landesgesetze, die Musterberufsordnung der Ärzte (MBO-Ä) sowie die gesetzlich verankerte Schweigepflicht beachten.

Des Weiteren sind für den Aufbau und die Etablierung eines organisationsspezifischen Datenschutzmanagementsystems die erfolgreiche Integration der Planung, der Kontrolle und der Steuerung von Prozessen und ergänzenden Dokumenten sowie die Dokumentation eines Datenschutzkonzepts erforderlich.

Jedem Teilnehmer wird das Handbuch Datenschutzrecht (Beck-Texte) ausgehändigt.

Ziel der Ausbildung

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung des datenschutzspezifischen Fachwissens für den Bereich des Gesundheits- und Sozialwesens. Insbesondere die Einhaltung der regulierenden Rechtsvorschriften sowie die Sicherstellung der Vertraulichkeit, der Integrität, der Authentizität und der Verfügbarkeit von personenbezogenen Daten im Patientenverhältnis werden strukturiert vermittelt.

Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines Datenschutzmanagementsystems im Bereich des Gesundheits- und Sozialwesens zur Umsetzung bringen.

Inhalt

• DSGVO, BDSG, SGB, MBO-Ä und Schweigepflicht
• Die datenschutzspezifische Gesetze und Vorschriften des Gesundheitswesens
• Verantwortlichkeiten und Anforderungen beim Umgang mit Gesundheits- und Sozialdaten
• Datenschutz in Krankenhäusern, Medizinischen Versorgungszentren, Arztpraxen, Rettungsdiensten, Alters- oder Pflegeheimen
• Die Einwilligung des Patienten
• Die Erhebung und Speicherung für Zwecke der Behandlung
• Weitergabe der Patientendaten innerhalb der Einrichtung
• Dokumentationspflicht des Arztes
• Die Auftragsverarbeitung und ärztliche Schweigepflicht
• Informationsansprüche der Krankenkassen und des Medizinischen Dienstes
• Übermittlung von Patientendaten an Polizei, Staatsanwaltschaften und weitere staatliche Empfänger
• Reichweite des Beschlag­nahme­schutzes ärztlicher Unterlagen
• Auskunfts- und Einsichtsrechte der betroffenen Person
• Verarbeitung für Forschungs-zwecke
• Übermittlung an nachbehandelnde Einrichtungen
• Bußgeldkatalog
• Sanktionsmöglichkeiten und Folgen bei Datenschutzverstößen
• Aufbau und Betrieb eines Datenschutzmanagements
• Aufgaben und Stellung des Datenschutzbeauftragten
• Berufsgruppenspezifische Anforderungen der Leitung, Pflege, Verwaltung
• Die Schweigepflicht befugtes und unbefugtes Offenbaren gemäß § 203 StGB
• Elektronische Patientenakte
• Rechtmäßiger Umgang mit Patientenakten
• Krankenhausinformationssysteme (KIS)
• Mitarbeiter als Patienten: Besondere Schutzwürdigkeit (VIP-Konzepte)
• Sensibilisierung der Mitarbeiter
• Archivierungsfristen und Löschfristen

Abschluss: Teilnahmebestätigung

Optional: Prüfung mit Personenzertifikat (DGI^®), personalisiertes Siegel (DGI^®)

Voraussetzungen

Der vorherige Besuch einer Ausbildung zum Datenschutzbeauftragten oder tiefgreifende Kenntnisse im Bereich Datenschutz sind empfehlenswert.

Zielgruppe

• Datenschutzbeauftragte und Verantwortliche in der Informationssicherheit aus dem Bereich des Gesundheits- und Sozialwesens