Praxishilfe zum Gesundheitsdatenschutz
Unter der Mitarbeit des GDD-Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“ (AK GSW) wurden Praxishilfen zu den Themen „Arbeitsaufwand im Gesundheitsdatenschutz“ sowie „Anforderungen an ein Datenschutz-Cockpit“ erarbeitet und veröffentlicht.
Arbeitshilfe „Gemeinsame Empfehlung hinsichtlich des Arbeitsaufwand im Gesundheitsdatenschutz“
Die Arbeitshilfe „Gemeinsame Empfehlung hinsichtlich des Arbeitsaufwand im Gesundheitsdatenschutz“ stellt grundsätzlich den vollständigen Arbeitsaufwand für alle datenschutzrechtlichen Fragen dar, d.h. kumulativ der Aufwand aller Personen, die sich mit datenschutzrechtlichen Fragestellungen beschäftigen (z. B. IT-Mitarbeitende, die eine datenschutzrechtliche Dokumentation erstellen). Dabei wird eine professionelle Aufgabenerfüllung mit entsprechender Fachkenntnis vorausgesetzt. Evtl. notwendige Einarbeitungszeiten von nicht ausgebildeten Personen stehen nicht im Fokus dieser Arbeitshilfe und müssen gesondert betrachtet werden.
Die Empfehlungen sollen Verantwortlichen in der Gesundheitsversorgung helfen, den Aufwand resp. Arbeitsbedarf abzuschätzen, um so die benötigten personellen Ressourcen einplanen und bereitzustellen zu können. Daher werden die Empfehlungen in „Vollbeschäftigtenäquivalent“ (englisch „full time equivalent“ oder abgekürzt FTE) angegeben, wobei davon ausgegangen wird, dass eine FTE einer Arbeitszeit von 40 Stunden/pro Woche entspricht. Die Empfehlungen beruhen auf im Alltag erworbenen Erfahrungswerten; wissenschaftliche Untersuchungen zum aus dem Datenschutzrecht entstehenden Aufwand erfolgten bisher leider nicht, obwohl dies sicherlich ein spannendes Untersuchungsthema sein könnte.
Arbeitshilfe „Anforderungen an ein Datenschutz-Cockpit“
Die Arbeitshilfe „Anforderungen an ein Datenschutz-Cockpit“ wurde entwickelt, um eine bessere Übersichtlichkeit im operativen Datenschutz herzustellen. In IT-Systemen fehlt regelhaft eine Möglichkeit schnell einen Überblick zu Fragen des Datenschutzes zu erhalten. Diese Praxishilfe enthält einen Anforderungskatalog, aus dem Hersteller von IT-Systemen ein Pflichtenheft ableiten und so entsprechende Funktionalitäten in ihre Systeme einbauen können.
Beide Praxishilfen können Sie im Word-, Pdf-, Epub- oder Azw3-Format kostenfrei auf den Seiten (www.gesundheitsdatenschutz.org) der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS) e.V. herunterladen.
>>> Die Praxishilfe „Anforderungen an ein Datenschutz-Cockpit“ können Sie hier abrufen.
Letztes Update:17.05.20
Verwandte Produkte
-
Update Beschäftigtendatenschutz: Kurz-Überblick zu aktuellen Themen - Fragestellungen zu Corona
Online-Kompaktkurs
141,61 € Mehr erfahren
Das könnte Sie auch interessieren
-
Koalitionsausschuss beschließt „Vereinfachung“ des Datenschutzrechts
Koalitionsausschuss beschließt Vereinfachung des Datenschutzrechts Im Rahmen des am 2. Juli 2026 vorgestellten Reformpakets „Ein Programm für Aufschwung und Beschäftigung“ haben CDU/CSU und SPD unter Punkt 14 weitreichende Änderungen im Bereich Datenschutz angekündigt. Unter der Überschrift „Moderner Datenschutz für mehr Wachstum“ kündigt die Koalition an, den nationalen Datenschutz zu vereinfachen und die in der DS-GVO
Mehr erfahren -
Datenschutzverstoß beim Online-Recruiting
Informationspflicht bei Datenerhebung aus Drittquellen Werden personenbezogene Daten nicht direkt bei der betroffenen Person erhoben, sondern aus Drittquellen wie öffentlich einsehbaren Profilen, greift die strengere Informationspflicht des Art. 14 DS-GVO statt der milderen Regelung des Art. 13 DS-GVO. Verantwortliche müssen der betroffenen Person dann von sich aus mitteilen, woher die Daten stammen, zu welchem Zweck
Mehr erfahren -
Ransomware-Angriff: Mangelhafte Datensicherung führt zu Totalverlust
Der aktuelle Tätigkeitsbericht 2025 der Landesbeauftragten für den Datenschutz Brandenburg (LDA) dokumentiert einen abgeschlossenen Fall (S. 47), der die Grenzen rein formaler Backup-Konzepte verdeutlicht: Eine Arztpraxis meldete der Aufsichtsbehörde nach Art. 33 DS-GVO eine Datenschutzverletzung infolge eines Ransomware-Angriffs. Betroffen waren rund 75 Gigabyte medizinischer und administrativer Daten von über 8.000 Patientinnen und Patienten. Ein Datenabfluss
Mehr erfahren



