Ausbildung zum Datenschutzbeauftragten im Gesundheitswesen (DGI^®)

Die Haupttätigkeit eines Datenschutzbeauftragten im Gesundheits- und Sozialwesen besteht darin, den Umgang mit Patientendaten zu bewerten und zu kontrollieren sowie die Prozesse der Verarbeitung von personenbezogenen Daten rechtskonform zu steuern.

Weitere Aufgaben, die in die Zuständigkeit eines Datenschutzbeauftragten im Gesundheits- und Sozialwesen fallen, sind insbesondere die Eruierung und das Verständnis spezifischer Branchenanforderungen für die eigene Organisation, um angemessene Maßnahmen zur Wahrung der Vertraulichkeit, der Integrität, der Authentizität und der Verfügbarkeit von Patientendaten zur Umsetzung zu bringen.

Beim Umgang mit Patientendaten muss der Datenschutzbeauftragte im Gesundheits- und Sozialwesen neben den Anforderungen aus der EU-Datenschutz-Grundverordnung (DSGVO) sowie insbesondere aus dem Sozialgesetzbuch (SGB) zusätzlich spezifische Gesetze und Vorschriften des Gesundheitswesens, Landesgesetze, die Musterberufsordnung der Ärzte (MBO-Ä) sowie die gesetzlich verankerte Schweigepflicht beachten.

Des Weiteren sind für den Aufbau und die Etablierung eines organisationsspezifischen Datenschutzmanagementsystems die erfolgreiche Integration der Planung, der Kontrolle und der Steuerung von Prozessen und ergänzenden Dokumenten sowie die Dokumentation eines Datenschutzkonzepts erforderlich.

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung des datenschutzspezifischen Fachwissens für den Bereich des Gesundheits- und Sozialwesens. Insbesondere die Einhaltung der regulierenden Rechtsvorschriften sowie die Sicherstellung der Vertraulichkeit, der Integrität, der Authentizität und der Verfügbarkeit von personenbezogenen Daten im Patientenverhältnis werden strukturiert vermittelt.

Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines Datenschutzmanagementsystems im Bereich des Gesundheits- und Sozialwesens zur Umsetzung bringen.

• DSGVO, BDSG, SGB, MBO-Ä und Schweigepflicht
• Die datenschutzspezifischen Gesetze und Vorschriften des Gesundheitswesens
• Die Verantwortlichkeiten und Anforderungen beim Umgang mit Gesundheits- und Sozialdaten
• Der Datenschutz in Krankenhäusern, Medizinischen Versorgungszentren, Arztpraxen, Rettungsdiensten, Alters- oder Pflegeheimen
• Die Einwilligung des Patienten
• Die Erhebung und Speicherung für Zwecke der Behandlung
• Die Weitergabe der Patientendaten innerhalb der Einrichtung
• Dokumentationspflicht des Arztes
• Die Auftragsverarbeitung und Schweigepflichtentbindung
• Die Informationsansprüche der Krankenkassen und des Medizinischen Dienstes
• Übermittlung von Patientendaten an Polizei, Staatsanwaltschaften und weitere staatliche Empfänger
• Reichweite des Beschlag­nahme­schutzes ärztlicher Unterlagen
• Die Auskunfts- und Einsichtsrechte der betroffenen Person
• Verarbeitung für Forschungs-zwecke
• Übermittlung an nachbehandelnde Einrichtungen
• Übermittlung an das Inkasso
• Bußgeldkatalog
• Sanktionsmöglichkeiten und Folgen bei Datenschutzverstößen
• Aufbau und Betrieb eines Datenschutzmanagements
• Aufgaben und Stellung des Datenschutzbeauftragten
• Berufsgruppenspezifische Anforderungen der Leitung, Pflege, Verwaltung
• Die Schweigepflicht - befugtes und unbefugtes Offenbaren gemäß § 203 StGB
• Elektronische Patientenakte
• Rechtmäßiger Umgang mit Patientenakten
• Krankenhausinformationssysteme (KIS)
• Mitarbeiter als Patienten: Besondere Schutzwürdigkeit (VIP-Konzepte)
• Sensibilisierung der Mitarbeiter
• Archivierungsfristen und Löschfristen

• Datenschutzbeauftragte und Verantwortliche in der Informationssicherheit aus dem Bereich des Gesundheits- und Sozialwesens

Frau Katharina Fuchs

Senior Consultant
DGI Deutsche Gesellschaft für Informationssicherheit AG

Frau Fuchs besitzt einen Abschluss als Master of Arts. Frau Fuchs betreut Kundenprojekte in den Bereichen Informationssicherheit und Datenschutz.