1. Home
  2. Praxishilfe zum...
DataAgenda

Praxishilfe zum Gesundheitsdatenschutz

Unter der Mitarbeit des GDD-Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“ (AK GSW) wurden Praxishilfen zu den Themen „Arbeitsaufwand im Gesundheitsdatenschutz“ sowie „Anforderungen an ein Datenschutz-Cockpit“ erarbeitet und veröffentlicht.

Arbeitshilfe „Gemeinsame Empfehlung hinsichtlich des Arbeitsaufwand im Gesundheitsdatenschutz

Die Arbeitshilfe „Gemeinsame Empfehlung hinsichtlich des Arbeitsaufwand im Gesundheitsdatenschutz“ stellt grundsätzlich den vollständigen Arbeitsaufwand für alle datenschutzrechtlichen Fragen dar, d.h. kumulativ der Aufwand aller Personen, die sich mit datenschutzrechtlichen   Fragestellungen beschäftigen (z. B. IT-Mitarbeitende, die eine datenschutzrechtliche Dokumentation erstellen). Dabei wird eine professionelle Aufgabenerfüllung mit entsprechender Fachkenntnis vorausgesetzt. Evtl. notwendige Einarbeitungszeiten von nicht ausgebildeten Personen stehen nicht im Fokus dieser Arbeitshilfe und müssen gesondert betrachtet werden. 

Die Empfehlungen sollen Verantwortlichen in der Gesundheitsversorgung helfen, den Aufwand resp. Arbeitsbedarf abzuschätzen, um so die benötigten personellen Ressourcen einplanen und bereitzustellen zu können. Daher werden die Empfehlungen in „Vollbeschäftigtenäquivalent“ (englisch „full time equivalent“ oder abgekürzt FTE) angegeben, wobei davon ausgegangen wird, dass eine FTE einer Arbeitszeit von 40 Stunden/pro Woche entspricht. Die Empfehlungen beruhen auf im Alltag erworbenen Erfahrungswerten; wissenschaftliche Untersuchungen zum aus dem Datenschutzrecht entstehenden Aufwand erfolgten bisher leider nicht, obwohl dies sicherlich ein spannendes Untersuchungsthema sein könnte.

Arbeitshilfe „Anforderungen an ein Datenschutz-Cockpit“

Die Arbeitshilfe „Anforderungen an ein Datenschutz-Cockpit“ wurde entwickelt, um eine bessere Übersichtlichkeit im operativen Datenschutz herzustellen. In IT-Systemen fehlt regelhaft eine Möglichkeit schnell einen Überblick zu Fragen des Datenschutzes zu erhalten. Diese Praxishilfe enthält einen Anforderungskatalog, aus dem Hersteller von IT-Systemen ein Pflichtenheft ableiten und so entsprechende Funktionalitäten in ihre Systeme einbauen können. 

Beide Praxishilfen können Sie im Word-, Pdf-, Epub- oder Azw3-Format kostenfrei auf den Seiten (www.gesundheitsdatenschutz.org) der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS) e.V. herunterladen. 

>>> Die Praxishilfe „Gemeinsame Empfehlung hinsichtlich des Arbeitsaufwand im Gesundheitsdatenschutz“ finden Sie hier

>>> Die Praxishilfe „Anforderungen an ein Datenschutz-Cockpit“ können Sie hier abrufen.

Letztes Update:17.05.20

Verwandte Produkte

  • Online-Schulung: Datenschutz in medizinischen Einrichtungen

    Online-Schulung: Datenschutz in medizinischen Einrichtungen

    Online-Schulung

    589,05 € Mehr erfahren
  • Update Beschäftigtendatenschutz: Kurz-Überblick zu aktuellen Themen - Fragestellungen zu Corona

    Update Beschäftigtendatenschutz: Kurz-Überblick zu aktuellen Themen - Fragestellungen zu Corona

    Online-Kompaktkurs

    141,61 € Mehr erfahren

Das könnte Sie auch interessieren

  • EDSA veröffentlicht DSFA-Muster

    Einheitliches DSFA-Muster zur öffentlichen Konsultation veröffentlicht

    Der Europäische Datenschutzausschuss (EDSA) hat am 10. März 2026 ein standardisiertes Muster für Datenschutz-Folgenabschätzungen (DSFA/DPIA) nach Art. 35 DS-GVO verabschiedet und am 14. April 2026 zur öffentlichen Konsultation gestellt. Rückmeldungen können bis zum 9. Juni 2026 eingereicht werden. Ziel ist eine europaweit einheitliche DSFA-Dokumentation: Nach Abschluss der Konsultation sollen alle nationalen Datenschutzbehörden das Template als

    Mehr erfahren
  • Transporterschlüsselung bei E-Mail ausreichend

    Transportverschlüsselung reicht aus: Anforderungen an E-Mail-Sicherheit nach Art. 32 DS-GVO

    Mit Urteil vom 2. April 2026 (Az. 29 K 7351/23) hat das Verwaltungsgericht Düsseldorf entschieden, dass die Übermittlung personenbezogener Daten per E-Mail mittels Transportverschlüsselung grundsätzlich ein dem Risiko angemessenes Schutzniveau im Sinne von Art. 32 DS-GVO gewährleistet. Eine Ende-zu-Ende-Verschlüsselung ist nicht generell erforderlich. Sachverhalt Dem Verfahren lag ein Verkehrsunfall zugrunde, bei dem ein Busunternehmen den

    Mehr erfahren

  • Folge 92: KI-Omnibus Update Mai 2026

    Die KI-Verordnung soll mit Wirkung ab August 2026 geändert werden. Entsprechend laufen die Verhandlungen zwischen dem EU-Parlament, den EU-Mitgliedstaaten und der EU-Kommission auf Hochtouren. Eigentlich sollten sie bereits am 28. April 2026 abgeschlossen sein. Doch eine Einigung konnte nicht erzielt werden. Kai Zenner, Büroleiter des Europaabgeordneten Axel Voss (EVP), berichtet aus dem Maschinenraum der Verhandlungen

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner