Kursüberblick
Bei den verschiedenartigsten Organisationen im Gesundheitswesen müssen regelmässig datenschutzrechtliche Fragestellungen beantwortet werden, um die spezifischen Aufgaben der jeweiligen Organisation unter Beachtung der gesetzlichen und vertraglichen Anforderungen an die Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität der Gesundheits- und Sozialdaten zu erfüllen.
Das Spektrum von Organisationen im Gesundheitswesen erstreckt sich dabei auf Einrichtungen der medizinischen Versorgung, der Rehabilitation, Therapie und Pflege, der Erbringung von Nebendienstleistungen zur medizinischen Versorgung, der Abrechnung von Leistungen, der Herstellung von Medizinprodukten und -geräten, der medizinischen Kontrolle- und Überwachung sowie der Wahrnehmung behördlicher Aufgaben in Ämtern und Behörden im Umfeld des Gesundheitswesens.
Die Haupttätigkeit eines Datenschutzbeauftragten im Gesundheitswesen besteht darin, den Verantwortlichen für die Verarbeitung von Gesundheits- und Sozialdaten in Bezug auf die Wahrnehmung ihrer spezifischen Organisationspflichten zur Sicherstellung eines angemessenen Datenschutzniveaus sowie auf die Einhaltung der Datenschutzgrundsätze bei der Verarbeitung von Gesundheits- und Sozialdaten zu überwachen. Diesbezüglich sollte der Datenschutzbeauftragte im Gesundheitswesen die Organisation jedoch auch beraten, um eine wirksame Datenschutzstrategie abzustimmen.
Viele Organisationen im Gesundheitswesen sind demgemäss darauf angewiesen, dass der Datenschutzbeauftragte systematisch und strukturiert Lösungen für die datenschutzkonforme Ausgestaltung der Datenverarbeitung einbringt und erwartbare Datenschutzfragen z. B. in Vorhaben und Projekten möglichst frühzeitig und ressourcenschonend beantwortet werden.
Ein regelmässiger Gegenstand der Beratung durch den Datenschutzbeauftragten im Gesundheitswesen sind Datenschutz-Folgenabschätzungen, die Organisationen insbesondere bei der Verarbeitung von Gesundheits- und Sozialdaten durchführen sollten, um die spezifischen Risiken für die Rechte und Freiheiten der betroffenen Personen im Kontext von Datenverarbeitungsvorgängen zu bestimmen und um die relevanten Datenschutzmassnahmen zum Schutz der Gesundheits- und Sozialdaten und der betroffenen Personen bei der Datenerhebung, Datenerfassung, Datennutzung, Datenweitergabe, Datenübermittlung sowie Datensicherung, Datenarchivierung und Datenauswertung abzuleiten.
Weitere Aufgaben, die in die Zuständigkeit eines Datenschutzbeauftragten im Gesundheitswesen fallen, sind nicht zuletzt die Überprüfung, Meldung und Behandlung eingetretener Datenschutzverletzungen bzw. Datenpannen sowie die Durchsetzung wirksamer Datenschutzmassnahmen für die bestmögliche Vermeidung weiterer Sicherheitsvorfälle.
Zielgruppe
- Angehende DSB im Gesundheitswesen
- Verantwortliche im Datenschutzmanagement im Gesundheitswesen
- Verantwortliche im Informationssicherheitsmanagement im Gesundheitswesen
- Verantwortliche im Prozessmanagement im Gesundheitswesen
- Verantwortliche in der Revision / IT-Revision im Gesundheitswesen
- Verantwortliche in der Compliance im Gesundheitswesen
- Unternehmensberater im Gesundheitswesen
- Wirtschaftsprüfer im Gesundheitswesen
Voraussetzungen
Der vorherige Besuch einer Ausbildung zum Datenschutzbeauftragten oder tiefgreifende Kenntnisse im Bereich Datenschutz sind empfehlenswert.
Kursziele
Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von relevanten Fachbegriffen aus dem Bereich des Datenschutzes im Gesundheitswesen, der typischen Datenschutzgesetze im Gesundheitswesen sowie von Hilfestellungen für den praktische Ausgestaltung von Datenschutzaktivitäten
Unter Zuhilfenahme von zahlreichen Leseproben zu relevanten Datenschutzaufgaben werden die Umfänge und die Methoden von geforderten Datenschutzmassnahmen im Gesundheitswesen umfassend dargelegt.
Nach Abschluss der Ausbildung weisen Sie die generelle Fachkunde zur Erfüllung der gestellten Anforderungen an einen Datenschutzbeauftragten im Gesundheitswesen gemäss DSGVO, BDSG und SGB nach.
Kursinhalt
- DSGVO, BDSG, SGB, MBO-Ä und Schweigepflicht
- Datenschutzspezifische Gesetze und Vorschriften des Gesundheitswesens
- Verantwortlichkeiten und Anforderungen beim Umgang mit Gesundheits- und Sozialdaten
- Datenschutz bei den verschiedenen Akteuren im Gesundheitswesen
- Einwilligung der Patienten
- Erhebung und Speicherung für Zwecke der Behandlung (Behandlungsvertrag)
- Weitergabe der Patientendaten innerhalb der Einrichtung
- Dokumentationspflichten der Ärzte
- Auftragsverarbeitung und Schweigepflichtentbindung
- Informationsansprüche der Krankenkassen und des Medizinischen Dienstes
- Übermittlung von Patientendaten an Polizei, Staatsanwaltschaften und weitere staatliche Empfänger
- Reichweite des Beschlagnahmeschutzes ärztlicher Unterlagen
- Auskunfts- und Einsichtsrechte der betroffenen Person
- Verarbeitung für Forschungszwecke
- Übermittlung an nachbehandelnde Einrichtungen
- Übermittlung an das Inkasso
- Bussgeldkatalog
- Sanktionsmöglichkeiten und Folgen bei Datenschutzverstössen
- Aufbau und Betrieb eines Datenschutzmanagements
- Berufsgruppenspezifische Anforderungen der Leitung, Pflege, Verwaltung
- Die Schweigepflicht gemäss § 203 StGB
- Elektronische Patientenakte
- Rechtmässiger Umgang mit Patientenakten
- Krankenhausinformationssysteme (KIS)
- Mitarbeiter als Patienten: Besondere Schutzwürdigkeit (VIP-Konzepte)
- Sensibilisierung der Mitarbeiter
- Archivierungsfristen und Löschfristen
- Kritischer Austausch zu relevanten Fragestellungen
Deutsch
Deutschland