Brennpunkt: Datenschutz – Der gläserne Patient  

Risikopotentiale und Lösungen für medizinische Einrichtungen

Der Schutz personenbezogener Daten wird immer wichtiger und in zunehmendem Maße als Qualitätsmerkmal angesehen. Gerade in Krankenhäusern, Arztpraxen, Pflegeheimen und anderen Unternehmen des Gesundheitswesens ist der Umgang mit Patientendaten ein sehr sensibler Bereich! Daher gelten für Gesundheitsdaten auch besonders hohe Anforderungen an den Datenschutz, die Sie als QMB kennen müssen. 

Die rechtlichen Bestimmungen ergeben sich aus einer Vielzahl bereichsspezifischer Datenschutznormen, dem Bundesdatenschutzgesetz (BDSG) und zusätzlich noch aus der ärztlichen Schweigepflicht.

Nutzen Sie dieses Seminar und lassen Sie sich von Wolfgang A. Schmid, Fachanwalt für IT-Recht, die besonderen Bestimmungen und gesetzlichen Regelungen zum Datenschutz speziell von Patienten und Mitarbeitern für Ihre Praxis erläutern.

Effektiver Schutz von Patientendaten als Qualitätsmerkmal

Anschließend erfahren Sie, wie Sie als QMB Datenschutz als wichtigen Bestandteil Ihres QM-Systems in Ihrer Einrichtung implementieren, koordinieren und langfristig praktikabel umsetzen können. Neben dem aktuellen Rechtsstand klärt der Referent spezielle Fragen, z.B.: Was können/dürfen der MDK und andere Landesbehörden bei Begehungen in Bezug auf Daten prüfen? Wie sieht effektiver Datenschutz in der elektronischen Behandlungsdokumentation und kommunikation (eHealth, Gesundheitskarte) aus?

In diesem Seminar lernen Sie die für Sie wichtigen datenschutzrechtlichen Grundlagen, erhalten konkrete Antworten auf brennende Fragen im Gesundheitsdatenschutz – und finden so zu praktikablen Lösungen für Ihre Einrichtung.

Ihr Nutzen

• Sie sind im Anschluss des Seminars befähigt, eine effektive Datenschutzorganisation in Ihr bestehendes QM-System zu implementieren.
• Sie kennen die datenschutzrechtlichen Bestimmungen und können den Datenschutz gesetzeskonform umsetzen.
• Sie kennen die Problematiken der elektronischen Behandlungsdokumentation und digitalen Datenübermittlung.
• Sie wissen, wie Sie technische und organisatorische Maßnahmen am klügsten umsetzen.

Die Schwerpunkte

• Datenschutzrecht für medizinische Einrichtungen: rechtliche Rahmenbedingungen
  - Grundsätze des Bundesdatenschutzgesetzes (BDSG)
  - Gesetz zur Verbesserung der Datentransparenz und des Datenschutzes in der gesetzlichen Krankenversicherung
  - Krankenhausverordnungen
• Datenschutz und MDK: das Zusammenspiel mit den Aufsichtsbehörden
  - Überprüfung von Krankenhausabrechnungen durch Krankenkassen
  - (Rechtliche) Anforderungen an eine datenschutzkonforme Gestaltung von Krankenhausinformationssystemen (KIS)
  - Orientierungshilfe der Unterarbeitsgruppe Krankenhausinformationssysteme der Arbeitskreise „Gesundheit und Soziales“ und „Technik“ (UAG KIS): Krankenhaussysteme
  - Zugriffsregelungen
  - Umgang mit anderen Behörden: Staatsanwaltschaft, Kriminalpolizei bei Patientenaktenbeschlagnahme, ...
• Begehungen durch andere Landesbehörden
  - Welche Dokumente benötigt der QMB für die Behördenbegehungen?
  - Was stellt man sich darunter vor? Wie geht man damit um?
  - Wie ist der Ablauf? Wie oft und wann?
• Überblick über das Datenschutzmanagement
  - Datenschutz und Verantwortlichkeiten im Krankenhaus/in Pflegeeinrichtungen
  - Bestellung innerbetrieblicher Datenschutzbeauftragter
  - Soll-Ist-Analyse, Verfahrensverzeichnis
  - Aufbau einer Datenschutzorganisation
• Implementierung der Datenschutzorganisation in bestehende QM-Systeme
  - Gesetzliche Forderungen
  - Ethische und soziale Anforderungen
  - Erfüllung der Sicherheitsbedürfnisse von Kunden und Mitarbeitern
  - Umsetzung eines allgemeinen Sicherheitsstandards auf Länder- und Bundes- sowie auf internationaler Ebene
  - Patientendatenschutz als Garant für langfristige Kundenbeziehungen
• Personenbezogene Daten
  - Grundzüge des Schutzes von Patientendaten
  - Patientenannahme
  - Verwendung von Patientendaten innerhalb des Krankenhauses
  - Übermittlung von Patientendaten an Dritte (Abrechnungsstellen, Sozialversicherungsträger, Krankenkassen und MDK)
  - Dokumentation, Archivierung und Vernichtung
  - Ärztliche Schweigepflicht (Schweigepflichtentbindungserklärung, Akteneinsichtsrecht)
  - Forschung mit Patientendaten
• Elektronische Behandlungsdokumentation – eHealth: konkrete Datenschutzprobleme, mögliche Datenschutzvorkehrungen und Handlungskonzepte
  - Datensicherheit mobiler Kommunikationstechniken wie WLAN
  - Zugriff auf und Speicherung von Patientendaten über die elektronische Gesundheitskarte
  - Digitale Archivierung allgemein
  - Fernwartung des Klinik- bzw. Praxiscomputers
  - Auswahl, Entwicklung und Integration technischer Sicherheitskonzepte
• Kontrollmechanismen und Schutzmaßnahmen im Rahmen des § 9 BDSG und der ISO 27001
• Technische Wartung/Auftragsdatenverarbeitung durch Subunternehmer Vertragsgestaltung

Ihr Referent

Schmid, Wolfgang A., RA

Rechtsanwalt und Fachanwalt für IT-Recht, beschäftigt sich seit vielen Jahren mit dem Datenschutz und bildet seit 2004 Datenschutzbeauftragte aus. Neben seiner anwaltlichen Tätigkeit in den Bereichen IT-Recht, Datenschutzrecht und Vertragsrecht ist er bei verschiedenen Unternehmen als externer Datenschutzbeauftragter bestellt. Er ist Referent der Deutschen Anwaltsakademie für IT-Recht.

Teilnehmerkreis

Qualitätsmanagementbeauftragte sowie Führungskräfte, aber auch Ärzte und interessierte Mitarbeiter von Firmen, die in Einrichtungen des Gesundheits- und Sozialwesens tätig sind sowie bereits bestellte Betriebsbeauftrage für den Datenschutz und Mitarbeiter, die für die Position bestellt werden sollen