Datenschutz im Krankenhaus in Mainz am Rhein - Seminar / Kurs von FFD Forum für Datenschutz

2-Tage Intensiv-Seminar

Datenschutz im Krankenhaus

Lernen Sie die datenschutzrechtlichen Besonderheiten im Krankenhaus kennen!

Der Schutz persönlicher Daten wird immer wichtiger und in zunehmendem Maße als Qualitätsmerkmal angesehen. Gerade in Krankenhäusern ist der Umgang mit Patientendaten ein sehr sensibler Bereich. Im Rahmen dieser Veranstaltung lernen Sie unter Berücksichtigung der EU-Datenschutz-Grundverordnung und des neuen BDSG die gesonderten Bestimmungen zum Schutz der Daten Ihrer Patienten und Mitarbeiter kennen. Am ersten Tag werden Ihnen die datenschutzrechtlichen Besonderheiten im Krankenhaus dargelegt. Lernen Sie, wie Sie Patientendaten in öffentlichen, privatisierten und kirchlichen Krankenhäusern rechtlich korrekt verarbeiten. Der zweite Tag zeigt Ihnen auf, wie Sie ein effektives Datenschutzmanagement im Krankenhaus aufbauen. Sie lernen alles über den praktischen Umgang mit elektronischen Patientenakten und mit Krankenhausinformationssystemen (KIS).

Die Schwerpunkte Ihrer Weiterbildung

• Das aktuelle Datenschutzrecht im Krankenhaus
• Neue Anforderungen der EU-DSGVO und des BDSG-neu
• Datenschutz und ärztliche Schweigepflicht – Was ist erlaubt?
• Verarbeitung und Ãœbermittlung von Patientendaten
• Organisatorischer Datenschutz im Krankenhaus
• Besonderheiten bei elektronischen Patientenakten
• Anfragen/Auskunftsbegehren von Leistungsträgern
• Krankenhausinformationssysteme (KIS) und Datenschutz

Vorzuweisende Fachkunde gem. § 40 Abs. 6 BDSG-neu und Artikel 37 Abs. 5 DS-GVO – Pflicht zur Weiterbildung

Dieses Seminar vermittelt Kenntnisse, die zum Erwerb bzw. zur Aufrechterhaltung der Fachkunde des betrieblichen Datenschutzbeauftragten erforderlich sind, gem. § 40 Abs. 6 BDSG-neu und Art. 37 Abs. 5 DS-GVO. Jedes Unternehmen hat daher nach § 40 Abs. 6 BDSG-neu und Art. 38 Abs. 2 DS-GVO seinem betrieblichen Datenschutzbeauftragten die Teilnahme zu ermöglichen und deren Kosten zu übernehmen.

Seminar-Inhalte

Einführung in die Datenschutzrechtsordnung

• Darstellung der relevanten Datenschutzvorschriften
• Verhältnis der Vorschriften zueinander
• Spezielle Archivierungspflichten
• Folgen bei Datenschutzverstößen

Die ärztliche Schweigepflicht

• Die ärztliche Schweigepflicht und ihr Verhältnis zum Datenschutz
• Reichweite der ärztlichen Schweigepflicht
• Die Auftragsdatenverarbeitung und ärztliche Schweigepflicht
• Ãœbermittlung von Patientendaten an Polizei, Staatsanwaltschaften und weitere staatliche Empfänger
• Reichweite des Beschlagnahmeschutzes ärztlicher Unterlagen

Die Verarbeitung von Patientendaten innerhalb des Krankenhauses

• Die Einwilligung des Patienten
• Die Erhebung und Speicherung für Zwecke der Behandlung
• Weitergabe der Patientendaten innerhalb der Einrichtung
• Verarbeitung für Forschungszwecke
• Auskunfts- und Einsichtsrechte des Patienten

Die Ãœbermittlung von Patientendaten

• Ãœbermittlung an nachbehandelnde Einrichtungen
• Informationsansprüche der Krankenkassen
• Pflichten gegenüber dem Medizinischen Dienst
• Die Ãœbermittlung an Inkassostellen

Befugnisse der Aufsichtsbehörden

• Sanktionsmöglichkeiten bei Datenschutzverstößen
• Bußgeldrahmen nach DSGVO

Die Datenschutzstruktur – Das Datenschutzmanagement

• Auswahl, Entwicklung, Integration technischer Sicherheitskonzepte
• Aufbau einer Datenschutzorganisation
• Abteilungsübergreifende Zusammenarbeit

Datenschutz-Verantwortlichkeiten im Krankenhaus

• Rolle des Datenschutzbeauftragten (DSB)
  • Was ändert sich für den DSB mit Umsetzung der EU-Datenschutz-Grundverordnung?
  • Anforderungen an Fachkunde und Zuverlässigkeit
• Berufsgruppenspezifische Anforderungen (Ärzte, Pflege, Verwaltung)
• Rechtmäßiger Umgang mit Patientenakten
• Mitarbeiter als Patienten: Besondere Schutzwürdigkeit (VIP-Konzepte)
• Datenschutzkonforme Weiterbildung der Mitarbeiter
• Verarbeitung sensibler Mitarbeiterdaten
• Besonderheiten im Umgang mit Personalakten

Kommunikation in medizinischen Einrichtungen (Mail, Fax, Hauspost)

• Hürden und Hilfen

Besonderheiten von elektronischen Patientenakten: Die elektronische Signatur

Anfragen / Auskunftsbegehren

• Von Leistungsträgern
• Patientenakten in Ermittlungsverfahren

Krankenhausinformationssysteme (KIS)

• Theorie und Praxis
• Position der Aufsichtsbehörden
• Berechtigungsvergabe/ Abbildung Behandlungszusammenhang
• Fernwartung
• Subsysteme
• Webportale

Die Rolle des DSB

Zielgruppe

• Datenschutzbeauftragte
• Geschäftsführung
• Verwaltungsleitung in Krankenhäusern
• Mitarbeiter/-innen der Krankenhausverwaltung
• Direktoren
• Pflegedienstleitung
• Leitende Ärzte und Fachabteilungen
• Personalleitung und Mitarbeiter/-innen der Personalabteilung
• Leitung und Mitarbeiter/-innen der Rechtsabteilung
• Qualitätsmanagement
• Leitung Patientenmanagement
• EDV-Leitung und Administratoren
• Betriebs- und Personalräte
• Leitung und Mitarbeiter/-innen der Rechtsabteilung