Praxishilfe zum Gesundheitsdatenschutz

Unter der Mitarbeit des GDD-Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“ (AK GSW) wurden Praxishilfen zu den Themen „Arbeitsaufwand im Gesundheitsdatenschutz“ sowie „Anforderungen an ein Datenschutz-Cockpit“ erarbeitet und veröffentlicht.

Arbeitshilfe „Gemeinsame Empfehlung hinsichtlich des Arbeitsaufwand im Gesundheitsdatenschutz

Die Arbeitshilfe „Gemeinsame Empfehlung hinsichtlich des Arbeitsaufwand im Gesundheitsdatenschutz“ stellt grundsätzlich den vollständigen Arbeitsaufwand für alle datenschutzrechtlichen Fragen dar, d.h. kumulativ der Aufwand aller Personen, die sich mit datenschutzrechtlichen   Fragestellungen beschäftigen (z. B. IT-Mitarbeitende, die eine datenschutzrechtliche Dokumentation erstellen). Dabei wird eine professionelle Aufgabenerfüllung mit entsprechender Fachkenntnis vorausgesetzt. Evtl. notwendige Einarbeitungszeiten von nicht ausgebildeten Personen stehen nicht im Fokus dieser Arbeitshilfe und müssen gesondert betrachtet werden. 

Die Empfehlungen sollen Verantwortlichen in der Gesundheitsversorgung helfen, den Aufwand resp. Arbeitsbedarf abzuschätzen, um so die benötigten personellen Ressourcen einplanen und bereitzustellen zu können. Daher werden die Empfehlungen in „Vollbeschäftigtenäquivalent“ (englisch „full time equivalent“ oder abgekürzt FTE) angegeben, wobei davon ausgegangen wird, dass eine FTE einer Arbeitszeit von 40 Stunden/pro Woche entspricht. Die Empfehlungen beruhen auf im Alltag erworbenen Erfahrungswerten; wissenschaftliche Untersuchungen zum aus dem Datenschutzrecht entstehenden Aufwand erfolgten bisher leider nicht, obwohl dies sicherlich ein spannendes Untersuchungsthema sein könnte.

Arbeitshilfe „Anforderungen an ein Datenschutz-Cockpit“

Die Arbeitshilfe „Anforderungen an ein Datenschutz-Cockpit“ wurde entwickelt, um eine bessere Übersichtlichkeit im operativen Datenschutz herzustellen. In IT-Systemen fehlt regelhaft eine Möglichkeit schnell einen Überblick zu Fragen des Datenschutzes zu erhalten. Diese Praxishilfe enthält einen Anforderungskatalog, aus dem Hersteller von IT-Systemen ein Pflichtenheft ableiten und so entsprechende Funktionalitäten in ihre Systeme einbauen können. 

Beide Praxishilfen können Sie im Word-, Pdf-, Epub- oder Azw3-Format kostenfrei auf den Seiten (www.gesundheitsdatenschutz.org) der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS) e.V. herunterladen. 

>>> Die Praxishilfe „Gemeinsame Empfehlung hinsichtlich des Arbeitsaufwand im Gesundheitsdatenschutz“ finden Sie hier

>>> Die Praxishilfe „Anforderungen an ein Datenschutz-Cockpit“ können Sie hier abrufen.

Letztes Update:17.05.20

  • Datenschutz Entbürokratisierung

    Koalitionsausschuss beschließt „Vereinfachung“ des Datenschutzrechts

    Koalitionsausschuss beschließt Vereinfachung des Datenschutzrechts Im Rahmen des am 2. Juli 2026 vorgestellten Reformpakets „Ein Programm für Aufschwung und Beschäftigung“ haben CDU/CSU und SPD unter Punkt 14 weitreichende Änderungen im Bereich Datenschutz angekündigt. Unter der Überschrift „Moderner Datenschutz für mehr Wachstum“ kündigt die Koalition an, den nationalen Datenschutz zu vereinfachen und die in der DS-GVO

    Mehr erfahren
  • Online Recruiting Datenschutzhinweis Transparenz

    Datenschutzverstoß beim Online-Recruiting

    Informationspflicht bei Datenerhebung aus Drittquellen Werden personenbezogene Daten nicht direkt bei der betroffenen Person erhoben, sondern aus Drittquellen wie öffentlich einsehbaren Profilen, greift die strengere Informationspflicht des Art. 14 DS-GVO statt der milderen Regelung des Art. 13 DS-GVO. Verantwortliche müssen der betroffenen Person dann von sich aus mitteilen, woher die Daten stammen, zu welchem Zweck

    Mehr erfahren
  • Backup Strategie Ransomware

    Ransomware-Angriff: Mangelhafte Datensicherung führt zu Totalverlust

    Der aktuelle Tätigkeitsbericht 2025 der Landesbeauftragten für den Datenschutz Brandenburg (LDA) dokumentiert einen abgeschlossenen Fall (S. 47), der die Grenzen rein formaler Backup-Konzepte verdeutlicht: Eine Arztpraxis meldete der Aufsichtsbehörde nach Art. 33 DS-GVO eine Datenschutzverletzung infolge eines Ransomware-Angriffs. Betroffen waren rund 75 Gigabyte medizinischer und administrativer Daten von über 8.000 Patientinnen und Patienten. Ein Datenabfluss

    Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner