Ausbildung zum Datenschutzbeauftragten im Gesundheitswesen (DGI®)

Erwerben Sie die spezifische Sachkunde eines Datenschutzbeauftragten zur DSGVO, zum BDSG sowie insbesondere zum SGB für die Bewältigung datenschutzrechtlicher Fragestellungen im Zusammenhang mit der Verarbeitung von Gesundheits- und Sozialdaten

Voraussetzung
Der vorherige Besuch einer Ausbildung zum Datenschutzbeauftragten oder tiefgreifende Kenntnisse im Bereich Datenschutz sind empfehlenswert.

Beschreibung
Bei den verschiedenartigsten Organisationen im Gesundheitswesen müssen regelmäßig datenschutzrechtliche Fragestellungen beantwortet werden, um die spezifischen Aufgaben der jeweiligen Organisation unter Beachtung der gesetzlichen und vertraglichen Anforderungen an die Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität der Gesundheits- und Sozialdaten zu erfüllen.

Das Spektrum von Organisationen im Gesundheitswesen erstreckt sich dabei auf Einrichtungen der medizinischen Versorgung, der Rehabilitation, Therapie und Pflege, der Erbringung von Nebendienstleistungen zur medizinischen Versorgung, der Abrechnung von Leistungen, der Herstellung von Medizinprodukten und -geräten, der medizinischen Kontrolle- und Überwachung sowie der Wahrnehmung behördlicher Aufgaben in Ämtern und Behörden im Umfeld des Gesundheitswesens.

Die Haupttätigkeit eines Datenschutzbeauftragten im Gesundheitswesen besteht darin, den Verantwortlichen für die Verarbeitung von Gesundheits- und Sozialdaten in Bezug auf die Wahrnehmung ihrer spezifischen Organisationspflichten zur Sicherstellung eines angemessenen Datenschutzniveaus sowie auf die Einhaltung der Datenschutzgrundsätze bei der Verarbeitung von Gesundheits- und Sozialdaten zu überwachen. Diesbezüglich sollte der Datenschutzbeauftragte im Gesundheitswesen die Organisation jedoch auch beraten, um eine wirksame Datenschutzstrategie abzustimmen.

Viele Organisationen im Gesundheitswesen sind demgemäß darauf angewiesen, dass der Datenschutzbeauftragte systematisch und strukturiert Lösungen für die datenschutzkonforme Ausgestaltung der Datenverarbeitung einbringt und erwartbare Datenschutzfragen z. B. in Vorhaben und Projekten möglichst frühzeitig und ressourcenschonend beantwortet werden.

Ein regelmäßiger Gegenstand der Beratung durch den Datenschutzbeauftragten im Gesundheitswesen sind Datenschutz-Folgenabschätzungen, die Organisationen insbesondere bei der Verarbeitung von Gesundheits- und Sozialdaten durchführen sollten, um die spezifischen Risiken für die Rechte und Freiheiten der betroffenen Personen im Kontext von Datenverarbeitungsvorgängen zu bestimmen und um die relevanten Datenschutzmaßnahmen zum Schutz der Gesundheits- und Sozialdaten und der betroffenen Personen bei der Datenerhebung, Datenerfassung, Datennutzung, Datenweitergabe, Datenübermittlung sowie Datensicherung, Datenarchivierung und Datenauswertung abzuleiten.

Weitere Aufgaben, die in die Zuständigkeit eines Datenschutzbeauftragten im Gesundheitswesen fallen, sind nicht zuletzt die Überprüfung, Meldung und Behandlung eingetretener Datenschutzverletzungen bzw. Datenpannen sowie die Durchsetzung wirksamer Datenschutzmaßnahmen für die bestmögliche Vermeidung weiterer Sicherheitsvorfälle.

Ziel der Ausbildung
Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von relevanten Fachbegriffen aus dem Bereich des Datenschutzes im Gesundheitswesen, der typischen Datenschutzgesetze im Gesundheitswesen sowie von Hilfestellungen für den praktische Ausgestaltung von Datenschutzaktivitäten

Unter Zuhilfenahme von zahlreichen Leseproben zu relevanten Datenschutzaufgaben werden die Umfänge und die Methoden von geforderten Datenschutzmaßnahmen im Gesundheitswesen umfassend dargelegt.

Nach Abschluss der Ausbildung weisen Sie die generelle Fachkunde zur Erfüllung der gestellten Anforderungen an einen Datenschutzbeauftragten im Gesundheitswesen gemäß DSGVO, BDSG und SGB nach.

Inhalte

• DSGVO, BDSG, SGB, MBO-Ä und Schweigepflicht
• Datenschutzspezifische Gesetze und Vorschriften des Gesundheitswesens
• Verantwortlichkeiten und Anforderungen beim Umgang mit Gesundheits- und Sozialdaten
• Datenschutz bei den verschiedenen Akteuren im Gesundheitswesen
• Einwilligung der Patienten
• Erhebung und Speicherung für Zwecke der Behandlung (Behandlungsvertrag)
• Weitergabe der Patientendaten innerhalb der Einrichtung
• Dokumentationspflichten der Ärzte
• Auftragsverarbeitung und Schweigepflichtentbindung
• Informationsansprüche der Krankenkassen und des Medizinischen Dienstes
• Übermittlung von Patientendaten an Polizei, Staatsanwaltschaften und weitere staatliche Empfänger
• Reichweite des Beschlagnahmeschutzes ärztlicher Unterlagen
• Auskunfts- und Einsichtsrechte der betroffenen Person
• Verarbeitung für Forschungszwecke
• Übermittlung an nachbehandelnde Einrichtungen
• Übermittlung an das Inkasso
• Bußgeldkatalog
• Sanktionsmöglichkeiten und Folgen bei Datenschutzverstößen
• Aufbau und Betrieb eines Datenschutzmanagements
• Berufsgruppenspezifische Anforderungen der Leitung, Pflege, Verwaltung
• Die Schweigepflicht gemäß § 203 StGB
• Elektronische Patientenakte
• Rechtmäßiger Umgang mit Patientenakten
• Krankenhausinformationssysteme (KIS)
• Mitarbeiter als Patienten: Besondere Schutzwürdigkeit (VIP-Konzepte)
• Sensibilisierung der Mitarbeiter
• Archivierungsfristen und Löschfristen
• Kritischer Austausch zu relevanten Fragestellungen

Zielgruppe

• Angehende DSB im Gesundheitswesen
• Verantwortliche im Datenschutzmanagement im Gesundheitswesen
• Verantwortliche im Informationssicherheitsmanagement im Gesundheitswesen
• Verantwortliche im Prozessmanagement im Gesundheitswesen
• Verantwortliche in der Revision / IT-Revision im Gesundheitswesen
• Verantwortliche in der Compliance im Gesundheitswesen
• Unternehmensberater im Gesundheitswesen
• Wirtschaftsprüfer im Gesundheitswesen

Abschluss: Teilnahmebestätigung

Optional: Prüfung mit Personenzertifikat (DGI®), Personalisiertes Siegel (DGI®)