Pressemitteilung von Herr Achim Heinze

Sicher ist sicher: Datenschutz-konform im Gesundheitswesen mit der Xeelo-Plattform

---

---

Dieses liefert Unternehmen einen vollständigen Nachweis über alle DSGVO-Aktivitäten, die sie seit dem 25. Mai 2018 durchführen müssen. Nun hat Xeelo das DSGVO-Modul speziell an die strengen Datenschutz-Anforderungen im Gesundheitswesen angepasst und Aspekte wie die Geheimhaltung von Patientenakten besonders hervorgehoben, um dem Personal im Gesundheitswesen die Datenschutz-konforme Arbeit zu erleichtern. Das Modul widmet sich Anforderungen im Gesundheits-Sektor wie Auditing-, Datenanforderungs-Management- und Dokumentations-Prozessen.


Bereits vor Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 unterlag das Gesundheitswesen den strengen Datenschutz-Vorschriften des Bundesdatenschutz-Gesetzes (BDSG). Mit der DSGVO wurden jedoch einige neue Regelungen in Bezug auf die Verarbeitung personenbezogener Daten eingeführt, die weitreichende Folgen für Arztpraxen, Krankenhäuser, Apotheken und Gesundheits-Dienstleister haben. Neben einer verpflichtenden Datenschutzerklärung - die meisten Praxen stellen ihren Patienten hierfür spezielle Formulare zur Verfügung - kommen verstärkte Kontrollen und eine verstärkte rechtliche Durchsetzbarkeit seitens der Behörden hinzu.


Hohe Anforderungen an Dokumenten-Management


Da im Gesundheitswesen hochsensible Informationen wie Patienten- und Mitarbeiter-Daten verarbeitet und gespeichert werden, ist diese Branche hochanfällig für Datenverstöße, und jede potenzielle Zuwiderhandlung könnte ernsthafte rechtliche und finanzielle Konsequenzen zur Folge haben. Auf Grund des hohen DSGVO-Schutz-Niveaus sowie auf Grund von Sonderregelungen bei Gesundheitsdaten, lassen sich Folgekosten schwer abschätzen. Risiken können nur durch lückenlose Dokumentation, und Einhaltung der DSGVO-Grundsätze unter Zuhilfenahme einer möglichst automatisierten Software minimiert werden.


Aus diesen Gründen hat Intelligent Studios das DSGVO-Modul seine ERP-Plattform Xeelo an die hohen Anforderungen im Gesundheitswesen angepasst.


Das Modul deckt die folgenden, grundlegenden Prozesse im Gesundheitswesen ab:


1. Dokumentation und Kategorisierung der Verarbeitungs-Aktivitäten: Bei jeder Rezept-Behandlung, Neukunden- und Patienteneinrichtung, Offenlegung von Dokumenten an Labors oder andere Dienstleister muss dokumentiert werden, welche Kategorien von personenbezogenen Daten gesammelt werden. Ferner muss akribisch genau aufgezeichnet werden, wie und von wem die Daten gespeichert werden; wer darauf zugreifen kann; aus welchen Gründen; wie lange die Daten aufbewahrt werden; welche Quellen (z.B. Software, Hardware) dabei verwendet wurden.


2. Nachweis über die Datenschutz-Ausbildung: Unabhängig von der Erfüllung aller geeigneten Datenschutzvorgaben, müssen Gesundheits- und Pflegeeinrichtungen nachweisen können, dass Mitarbeiter speziell geschult wurden


3. Regelmäßige Risikobewertung: Jedes Jahr sollten wichtige Prozesse hinsichtlich Datenschutz-Risiken bewertet werden, und es sollte dabei auf Wahrscheinlichkeiten und auf den Schweregrad von Hauptrisiken eingegangen werden. Darüber hinaus muss diese Gesamt-Bewertung methodisch korrekt und in einem Format vorlegbar sein, das sich für Regierungsbehörden eignet. Bei hochriskanten Prozessen muss eine als Data Protection Impact Assesment (DPIA) bezeichnete Analyse durchgeführt werden.


4. Meldung von Vorkommnissen und Verstößen: Die Meldepflicht bei Datenschutz-Verstößen ist hinlänglich bekannt. Weniger bekannt ist die Tatsache, dass insbesondere Gesundheits-Einrichtungen verpflichtet sind, ein detailliertes Protokoll aller Vorfälle im Zusammenhang mit personenbezogenen Daten anzufertigen. Dies betrifft beispielsweise Vorkommnisse wie den Verlust medizinischer Akten oder verschlüsselter Festplatten oder Flash-Laufwerke.


All diese Erfordernisse und Prozesse lassen sich mit Xeelo abbilden. Durch die Anbindung von Mobilgeräten - Xeelo läuft auf Apps für iOS und Android - ist Xeelo zudem mobil einsetzbar und bietet für alle Personengruppen eine gewisse Unabhängigkeit vom stationären Rechner in Klinik oder Praxis.


Datenschutzkonform über alle Branchen hinweg


Branchenunabhängig deckt das DSGVO-Modul von Xeelo die folgenden, allgemeinen Betriebserfordernisse ab, die im Rahmen der DSGVO anfallen:


- Externe und interne Datenanforderungen

- Vorfall- und Krisen-Management im Falle einer Datenschutzverletzung

- Einreichen von Formularen bei den zuständigen Behörden

- Datenübertragungs-Anforderungen und Benachrichtigungen in Nicht-EWR-Staaten

- Rechtstitel und Zustimmungsverwaltung von Einzelpersonen

- Änderungsaufträge

- Trainingspläne und Teilnahme-Management

- Verteilung interner Richtlinien und Dokument

- Wirtschaftsprüfung und Unternehmens-Verantwortung

- Audit-Mängel und Problemlösungsverfolgung

- Risikomanagement

- Management interner FAQ- und DSGVO-Richtlinien


Über Xeelo für DSGVO


'Xeelo für DSGVO' ist in drei verschiedenen Editionen erhältlich, die den Anforderungen jeder Organisation gerecht werden. Alle Versionen sind mit sprachspezifischen Inhalten sowie Webservices zum Import von Inhalten verfügbar. 'Xeelo für DSGVO' ist über zertifizierte Partner erhältlich. Lizenznehmer der Prozess- und Stammdaten-Management-Software-Plattform Xeelo erhalten 'Xeelo für DSGVO' bei Nutzung von 30 Lizenzen oder mehr nach einem Jahr Nutzung kostenlos.


Firmen- & Pressekontakt