Kursüberblick
Die Haupttätigkeit eines Datenschutzbeauftragten im Gesundheits- und Sozialwesen besteht darin, den Umgang mit Patientendaten zu bewerten und zu kontrollieren sowie die Prozesse rechtssicher zu steuern.
Weitere Aufgaben, die in die Zuständigkeit eines Datenschutzbeauftragten im Gesundheits- und Sozialwesen fallen, sind insbesondere die Eruierung und das Verständnis spezifischer Branchenanforderungen für die eigene Organisation, um angemessene Massnahmen zur Wahrung der Vertraulichkeit, der Integrität, der Authentizität und der Verfügbarkeit von Patientendaten zur Umsetzung zu bringen.
Beim Umgang mit Patientendaten muss der Datenschutzbeauftragte im Gesundheits- und Sozialwesen neben den Anforderungen aus der EU-Datenschutz-Grundverordnung (DSGVO) sowie dem Bundesdatenschutzgesetz (BDSG) insbesondere das Sozialgesetzbuch (SGB), spezifische Gesetze und Vorschriften des Gesundheitswesens, Landesgesetze, die Musterberufsordnung der Ärzte (MBO-Ä) sowie die Schweigepflicht beachten.
Des Weiteren sind für den Aufbau und die Etablierung eines organisationsspezifischen Datenschutzmanagementsystems (DSMS) die erfolgreiche Integration der Planung, der Kontrolle und der Steuerung von Prozessen und ergänzenden Dokumenten sowie die Dokumentation eines Datenschutzkonzepts erforderlich.
Jedem Teilnehmer wird das Handbuch Datenschutzrecht (Beck-Texte) ausgehändigt.
Zielgruppe
Datenschutzbeauftragte und Verantwortliche in der Informationssicherheit aus dem Bereich des Gesundheits- und Sozialwesens
Kursziele
Der Schwerpunkt der Ausbildung liegt auf der Vermittlung des datenschutzspezifischen Fachwissens für den Bereich des Gesundheits- und Sozialwesens. Insbesondere die Einhaltung der regulierenden Rechtsvorschriften sowie die Sicherstellung der Vertraulichkeit, der Integrität, der Authentizität und der Verfügbarkeit von personenbezogenen Daten im Patientenverhältnis werden strukturiert vermittelt.
Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines Datenschutzmanagementsystems im Bereich des Gesundheits- und Sozialwesens zur Umsetzung bringen.
Kursinhalt
- DSGVO, BDSG, SGB, MBO-Ä und Schweigepflicht
- Datenschutzspezifische Gesetze und Vorschriften des Gesundheitswesens
- Verantwortlichkeiten und Anforderungen beim Umgang mit Gesundheits- und Sozialdaten
- Datenschutz in Medizinischen Versorgungszentren (MVZ), Arztpraxen, Krankenhäusern, Rettungsdiensten, Alters- oder Pflegeheimen
- Die Einwilligung des Patienten
- Die Erhebung und Speicherung für Zwecke der Behandlung
- Weitergabe der Patientendaten innerhalb der Einrichtung
- Dokumentationspflicht des Arztes
- Die Auftragsverarbeitung und ärztliche Schweigepflicht
- Informationsansprüche der Krankenkassen und des MDK
- Übermittlung von Patientendaten an Polizei, Staatsanwaltschaften und weitere staatliche Empfänger
- Reichweite des Beschlagnahmeschutzes ärztlicher Unterlagen
- Auskunfts- und Einsichtsrechte
- Verarbeitung für Forschungs-zwecke
- Übermittlung an nachbehandelnde Einrichtungen
- Übermittlung an das Inkasso
- Bussgeldkatalog
- Sanktionsmöglichkeiten und Folgen bei Datenschutzverstössen
- Aufbau und Betrieb eines Datenschutzmanagements
- Aufgaben und Stellung des Datenschutzbeauftragten
- Berufsgruppenspezifische Anforderungen der Leitung, Pflege, Verwaltung
- Schweigepflicht: befugtes und unbefugtes Offenbaren § 203 StGB
- Elektronische Patientenakte
- Rechtmässiger Umgang mit Patientenakten
- Krankenhausinformationssysteme (KIS)
- Mitarbeiter als Patienten: Besondere Schutzwürdigkeit (VIP-Konzepte)
- Sensibilisierung der Mitarbeiter
- Archivierungsfristen und Löschfristen