Im Rahmen dieses Projekts wurde ein umfassendes Datenschutzkonzept für ein Krankenhaus mit mehreren Außenstandorten entwickelt und umgesetzt. Als externer Datenschutzbeauftragter übernahm das Projektteam die Verantwortung für den Aufbau eines wirksamen Datenschutzsystems, das sowohl den gesetzlichen Anforderungen als auch den branchenspezifischen Besonderheiten des Gesundheitswesens gerecht wird.
externer Datenschutzbeauftragter
Datenschutzsystem
DSGVO / GDPR
Projektziele und -maßnahmen:
-
Durchführung einer umfassenden Auditierung der Zentrale und zahlreicher Außenstandorte, um bestehende Prozesse, Systeme und Dokumentationen datenschutzrechtlich zu bewerten.
-
Aktive Einbeziehung der Mitarbeitenden durch gezielte Informationskampagnen, individuelle Unterweisungen sowie den Aufbau eines Verständnisses für Datenschutz im medizinischen Alltag.
-
Integration des Datenschutzsystems in das bestehende Qualitätsmanagementsystem (QM-System), um Synergien zu schaffen und die Nachhaltigkeit der Maßnahmen zu sichern.
-
Prüfung und Bewertung von bestehenden und neuen Auftragsverarbeitern, insbesondere im Hinblick auf den sicheren Umgang mit sensiblen Gesundheitsdaten.
-
Datenschutzrechtliche Bewertung neuer Technologien und Verfahren, darunter der Einsatz von künstlicher Intelligenz (KI) und PAX-Systemen (Picture Archiving and Communication System).
-
Etablierung eines Prozesses zur regelmäßigen Berichterstattung an das Management, um Transparenz über Datenschutzmaßnahmen und -risiken sicherzustellen.
-
Enge Zusammenarbeit mit der IT-Abteilung und den leitenden medizinischen Mitarbeitenden, um praxisnahe und technisch umsetzbare Lösungen zu entwickeln.
Ergebnis:
Durch die ganzheitliche Herangehensweise konnte ein wirksames Datenschutzsystem aufgebaut und nachhaltig in die bestehenden Strukturen integriert werden. Die regelmäßige Bewertung neuer Verfahren und Technologien sowie die Sensibilisierung der Belegschaft führten zu einer deutlichen Steigerung der Datenschutz-Compliance in allen Einheiten der Klinik.