Besondere Anforderungen im Gesundheitswesen
Gesundheitsdaten gehören zu den sensibelsten Datenkategorien überhaupt. Die DSGVO klassifiziert sie als „besondere Kategorien personenbezogener Daten” nach Art. 9 — mit erhöhten Schutzanforderungen und eingeschränkten Verarbeitungsgrundlagen.
Für Einrichtungen im Gesundheitswesen gelten zusätzlich spezifische Regelungen: Sozialgesetzbücher (SGB V, SGB XI), die ärztliche Schweigepflicht (§ 203 StGB), Landesgesundheitsgesetze und immer mehr digitale Anforderungen durch die Telematikinfrastruktur.
Für wen wir tätig sind
- Arztpraxen (niedergelassen, Gemeinschaftspraxen)
- Medizinische Versorgungszentren (MVZ)
- Krankenhäuser und Kliniken
- Pflegeeinrichtungen (ambulant und stationär)
- Physiotherapeuten, Zahnarztpraxen, Apotheken
- Gesundheits-IT-Anbieter (Software, Apps, Plattformen)
Typische Themen in der Praxis
Praxissoftware und KIS
Praxisverwaltungssoftware (PVS) und Krankenhausinformationssysteme (KIS) verarbeiten hochsensible Patientendaten. Wir prüfen:
- AVV mit dem Softwareanbieter
- Zugriffsberechtigungen und Protokollierung
- Datensicherung und Notfallkonzept
Telematikinfrastruktur (TI)
ePA, eRezept, KIM — die Digitalisierung im Gesundheitswesen bringt neue datenschutzrechtliche Fragen. Wir begleiten Sie bei der datenschutzkonformen Einführung.
Mitarbeiterschulungen
Medizinisches und pflegerisches Personal braucht praxisnahe Schulungen — nicht theoretische DSGVO-Vorlesungen. Unsere Schulungen sind auf den Alltag in Praxen und Pflegeeinrichtungen zugeschnitten.
Datenschutzverletzungen
Patientendaten versehentlich per Fax an falsche Nummer — was tun? Wir unterstützen bei der korrekten Reaktion und Meldung an die Aufsichtsbehörde.