IQ network

Datenschutz und Datensicherheit

Datenschutz richtig eingeschätzt? Kann man Datenschutz und Datensicherheit trennen? Beantworten wir zunächst Frage zwei: Nein!

Zu Datenschutz gehört auch die Datensicherheit, dass die einer Praxis, einem Krankenhaus, einer Apotheke oder einer anderen Einrichtung im Gesundheitswesen anvertrauten personenbezogenen Daten vor unerlaubtem Zugriff und vor Verlust geschützt sind.

Seit dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung (DSGVO). Ihre Anforderungen sind hochkomplex und werden häufig unterschätzt – zeitlich, inhaltlich und personell. Analyse und Umsetzung erfordern größte Sorgfalt und fundiertes Wissen. Wir begleiten Sie bei allen erforderlichen Maßnahmen zur DSGVO. Dafür stehen wir mit fast 20 Jahren Beratungskompetenz im Gesundheitswesen.

Das können wir für Sie tun:

Unser Ziel ist Ihre Datensicherheit und die Einhaltung der DSGVO. Der erste Schritt auf dem Weg dorthin ist eine strukturierte Bestandsaufnahme inklusive Risikobewertung. Daraus leiten wir konkrete Maßnahmen ab und entwickeln einen Zeitplan für deren rechtskonforme Implementierung. Wir bieten Ihnen alle notwendigen Aktionen von A bis Z – Sie entscheiden, wo wir helfen dürfen.

Analysen und Pflichten, zum Beispiel

  • Überprüfung der Homepage
  • Überprüfung Ihrer Vorgehensweisen am Fax, am Telefon, mit
    Passwörtern, bei der Datensicherung, bei der Archivierung, Umgang
    mit Software und Hardware usw.
  • Durchführung der geforderten Risikoanalyse
  • Organisation von Meldepflichten und Reaktionsmechanismen bei Datenpannen
  • ggf. Gestellung eines (externen) Datenschutzbeauftragten
  • Durchführung von Datenschutzfolgenabschätzungen
  • jährlicher Check zur DSGVO

IT-Konzept und Technik, zum Beispiel

  • Überprüfung der IT-Landschaft inklusive Server-Architektur und
    Wartungskonzepte
  • Bestandsaufnahme inklusive Betrachtung der bereits vorhandenen
    Regelungen, der betroffenen Prozesse/Abläufe und der etablierten
    Technik
  • Erstellung Verzeichnis der Verarbeitungstätigkeiten
  • Überprüfung und ggf. Anpassung der Vereinbarungen zur
    Auftragsdatenverarbeitung (ADV)
  • bei Bedarf Anpassung der IT-Sicherheit
  • bei Bedarf Aktualisierung der Löschkonzepte

Notwendige Standards, zum Beispiel

  • Erstellung der internen Datenschutz-Richtlinie
  • interne Unterweisungen zum Datenschutz
  • interne Standards, etwa zum Umgang mit WLAN oder Mobiltelefonen
  • Schulungen für das Verhalten am Telefon

Diese Aufzählung ist nicht abschließend, bietet aber einen Überblick zur Vielfalt der Themen.

Stets gilt:

Wir erarbeiten für Sie ein maßgeschneidertes Konzept mit konkreter Umsetzung in der Praxis – und Sie kommen schnell, effektiv und punktgenau zu einer rechtskonformen Lösung bei voller Kostenkontrolle. Sie legen fest und steuern, was passiert.