Pharma & Health
Datenschutz- & IT-Sicherheitsberatung für Pharma & Health:
Sind Ihre sensiblen Gesundheitsdaten ausreichend geschützt?
- Ihr Unternehmen trägt eine große Verantwortung für den Schutz sensibler Patientendaten und sollte daher die gesetzlichen Bestimmungen jederzeit einhalten.
- Die Digitalisierung erfordert einen verantwortungsvollen Umgang mit Gesundheitsdaten, um das Vertrauen Ihrer Patienten zu sichern.
- Angesichts potenzieller Cyberbedrohungen ist ein effektives Informationssicherheitsmanagement erforderlich, um die Integrität der Daten zu gewährleisten.
Inhalt
- Datenschutz- & IT-Sicherheitsberatung für Pharma & Health:Sind Ihre sensiblen Gesundheitsdaten ausreichend geschützt?
- Datenschutz in der Pharma- und Gesundheitsbranche: Spezielle Anforderungen und Schutzmaßnahmen
- Beratung für Pharma & Health: Im Rahmen permanenter Weiterentwicklung immer auf dem neuesten Stand
- Digitale Transformation im Krankenhaussektor: Erfahrung und Expertise für ein effektives Patientenmanagement und die Einführung elektronischer Lösungen
- Datenschutzrechtliche Herausforderungen im Bereich Pharma & Health und unsere Lösungen
- ISiCO: Ihr Vorteil durch unsere Beratungserfahrung in Pharma und Health und unsere innovative Lösungen
- Ihr Gesundheitsdatenschutz mit ISiCO: Die hohe Komplexität der Gesetzgebung erfordert Expertenberatung
Datenschutz in der Pharma- und Gesundheitsbranche: Spezielle Anforderungen und Schutzmaßnahmen
In Unternehmen und Institutionen der Pharma- und Gesundheitsbranche werden regelmäßig besondere Kategorien personenbezogener Daten und damit besonders schutzwürdige Daten verarbeitet. Der Schutz dieser Daten wird nicht nur durch die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) geregelt, sondern darüber hinaus durch zahlreiche Spezialgesetze wie das fünfte Sozialgesetzbuch (SGB V) und die landesspezifischen Krankenhausgesetze. Wir unterstützen Sie bei der rechtskonformen Ausgestaltung von Datenverarbeitungsprozessen in Krankenhäusern, Praxen und anderen Gesundheitseinrichtungen und haben dabei immer die geltenden Vorgaben im Einzelfall im Blick. In Kooperation mit caralegal Health können wir die wichtigsten Compliance-Prozesse wie beispielsweise die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten (VVT) oder die Verwaltung technischer und organisatorischer Maßnahmen (TOM) für Sie softwarebasiert automatisieren und dabei den Herausforderungen für Akteure des Gesundheitswesens in besonderem Maße Rechnung tragen.
Beratung für Pharma & Health: Im Rahmen permanenter Weiterentwicklung immer auf dem neuesten Stand
Wir verfügen über langjährige Beratungserfahrung in der Pharma- und Healthcare-Branche und hoch spezialisiertes, branchenspezifisches Know-how. Die Dynamik und den kontinuierlichen Progress im Bereich Pharma & Health bilden wir auch in unserer täglichen Beratungspraxis ab. So beziehen wir die sich ständig an den technischen Fortschritt anpassende Regulierung auf nationaler und europäischer Ebene stets in unsere individuelle Beratung mit ein. Auf nationaler Ebene haben wir Regulierungsinitiativen wie das geplante Gesundheitsdatennutzungsgesetz (GDNG), um Gesundheitsdaten für die Forschung zugänglich und nutzbar zu machen, und das Krankenhauszukunftsgesetz (KHZG) immer im Blick. Auf EU-Ebene bringt der geplante European Health Data Space (EHDS) große Veränderungen mit sich – wir bereiten Sie darauf vor. Für Medizinprodukte gilt es außerdem, neue Anforderungen durch die geplante Verordnung über Künstliche Intelligenz schon jetzt zu berücksichtigen.
Digitale Transformation im Krankenhaussektor: Erfahrung und Expertise für ein effektives Patientenmanagement und die Einführung elektronischer Lösungen
Vertraut sind wir auch mit den speziellen Anforderungen im Krankenhaussektor, der durch die Digitalisierung der Gesundheitsversorgung mit besonderen Herausforderungen konfrontiert ist. Hier blicken wir auf einen großen Erfahrungsschatz im Umgang mit digitalem Patientenmanagement und der Umstellung auf die elektronische Patientenakte (ePA), dem elektronischen Medikationsplan (eMP) und der Nutzung des Notfalldatensatzes zurück. Wir begleiten Sie außerdem bei der Nutzung von EVB-IT-Verträgen (Ergänzende Vertragsbedingungen für die Beschaffung von Informationstechnik). Für Krankenhäuser, Praxen und Pflegeeinrichtungen war und ist die Einführung der elektronischen Gesundheitskarte (eGK) relevant, außerdem die vermehrte Nutzung von Telemedizin. Hierbei sind wir als Expert:innen mit den Besonderheiten, die es beim Anschluss an die Telematikinfrastruktur zu beachten gilt, bestens vertraut. Zudem beraten wir Apotheken rund um die Nutzung des E-Rezepts.
Als kompetenter Ansprechpartner begleitet ISiCO Sie dabei den komplexen datenschutzrechtlichen Anforderungen auf dem Weg hin zu einem digitalen Gesundheitswesen gerecht zu werden, die sich ergebenden Chancen zu nutzen sowie Risiken zu identifizieren und zu minimieren.
Wir bieten praxisorientierte Ansätze und maßgeschneiderte Lösungen, die Bewährtes mit Innovation verbinden. Dabei setzen wir auf eine digitale und standortunabhängige Beratung, die sich an Ihren individuellen Bedürfnissen orientiert.
Datenschutzrechtliche Herausforderungen im Bereich Pharma & Health und unsere Lösungen
Die zunehmende Vernetzung und Digitalisierung des Gesundheitssektors führt zu neuen Geschäftsmodellen und Chancen, aber auch zu diversen Herausforderungen und hohen Anforderungen. Diese können vielfältig sein und bilden im Folgenden exemplarisch unser Beratungsportfolio ab:
- Rechtskonforme Erfüllung der datenschutzrechtlichen Informationspflichten
- Erstellung und Implementierung umfassender und globaler Zugriffskonzepte
- Gewährleistung und ggf. rechtssichere Entbindung von der Verschwiegenheitspflicht
- Strenge Voraussetzungen für die Weitergabe von Patientendaten
- Rechtskonforme Nutzung von/Forschung mit Patientendaten (Implementierung von Anonymisierungs- und Pseudonymisierungskonzepten)
- Strukturierte und praxistaugliche Datenschutzorganisation
- Auswahl zuverlässiger Auftragsverarbeiter (Daten-Outsourcing) im Rahmen des Auftragsverarbeitungsvertrag-Managements
- Umgang mit Auskunftsanfragen von Betroffenen und Angehörigen
- Digitale Gesundheitsanwendungen (DiGA) und deren datenschutzkonforme Interoperabilität zur Zusammenarbeit unterschiedlicher Systeme
- Rechtskonforme Datenverarbeitungsprozesse, Umsetzung der Vorgaben der DSGVO mit Rücksicht auf die besondere Sensibilität von Gesundheitsdaten
- Innovationen im Gesundheitswesen und datenschutzrechtliche Herausforderungen, die sich daraus ergeben (KI z.B., die sowohl in Forschung als auch Versorgung eingesetzt werden kann)
- Einbeziehung der sich stetig anpassenden Regulierung auf nationaler und europäischer Ebene:
o National: Beispielsweise Anschluss an die Telematikinfrastruktur, geplantes Gesundheitsdatennutzungsgesetz (GDNG)
o EU: Fortlaufend neue Rechtsakte wie EHDS, eingerahmt von neuer Gesetzgebung DA/DGA, neue Vorgaben für Medizinprodukte aus der geplanten KI-Verordnung und bestehende aus der Medizinprodukteverordnung (MDR) - Digitalisierung der Gesundheitsversorgung unter Beachtung der besonderen Herausforderungen von Krankenhäusern, Praxen, Pflegeeinrichtungen und anderen Gesundheitseinrichtungen (digitales Patientenmanagement, elektronische Patientenakte (ePA), elektronischer Medikationsplan (eMP), Notfalldatensatz, elektronische Gesundheitskarte (eGK), vermehrte Nutzung von Telemedizin)
o Auch: Beratung rund um den Einsatz von EVB-IT-Verträgen (Ergänzende Vertragsbedingungen für die Beschaffung von Informationstechnik)
o Krankenhauszukunftsgesetz (KHZG) - Innovationen in der Forschung: Verbesserung von Zugang zu/Nutzung von Gesundheitsdaten, erleichterter Austausch; z.B. in Form des Gesundheitsdatennutzungsgesetzes (GDNG)
- Für Apotheken: Update zum E-Rezept
Unternehmen, die uns bereits vertrauen
ISiCO: Ihr Vorteil durch unsere Beratungserfahrung in Pharma und Health und unsere innovative Lösungen
- Langjährige Beratungserfahrung in allen Themenbereichen von Pharma und Health
- Hochspezialisiertes und branchenspezifisches Expertenwissen
- Praxisorientierte Herangehensweise und maßgeschneiderte Lösungen, die Bewährtes und Innovation miteinander verbinden
- Digitale und standortunabhängige Beratung – auf Wunsch auch bei Ihnen vor Ort oder in unseren Büros in Berlin, Köln und München
Ihr Gesundheitsdatenschutz mit ISiCO: Die hohe Komplexität der Gesetzgebung erfordert Expertenberatung
Die Gesetzgebung im Bereich des Gesundheitsdatenschutzes wird immer komplexer und ist für die Verantwortlichen oft schwer zu durchschauen. Ein umfassendes Verständnis aller relevanten Regelungen ist jedoch notwendig, um ein rechtskonformes Handeln zu gewährleisten. Unsere erfahrenen Expert:innen im Bereich Datenschutz und Informationssicherheit unterstützen Sie dabei, ein rechtskonformes Datenschutz- und IT-Sicherheitskonzept zu erstellen und beraten Sie auf allen Ebenen des Umgangs mit Gesundheitsdaten. Kontaktieren Sie uns jetzt und profitieren Sie von unserer Expertise im Gesundheitswesen!
Ihre Strategie für den besten Schutz
Die Grundlage jeder guten Geschäftsbeziehung ist Vertrauen. Stärken Sie die Beziehung zu Ihren Kunden mit unserer Expertise im Datenschutz und der Informationssicherheit. Damit sichern Sie Ihrer Unternehmung einen starken Wettbewerbsvorteil und können sich voll auf Ihr Geschäft konzentrieren.

Ihr ISiCO-Experte für das Thema:
Dr. Philipp Siedenburg
Director Datenschutz
News zu diesem Thema
03.02.2025
Externer Datenschutzbeauftragter (DSB): Pflicht, Aufgaben und Kosten
Die Bestellung eines Datenschutzbeauftragten ist für ein Großteil der Unternehmen Pflicht. Doch was macht ein DSB überhaupt und was sollte er können. Und wann ist es sinnvoll, einen externen DSB zu bestellen und wann reicht vielleicht eine interne Lösung? Wir haben alle Informationen zum externen Datenschutzbeauftragten zusammengestellt, um Ihnen die Entscheidung zu erleichtern.
Weiterlesen … Externer Datenschutzbeauftragter (DSB): Pflicht, Aufgaben und Kosten
09.12.2024
Ist reCAPTCHA von Google DSGVO-konform? Alternativen und Risiken
Der Einsatz von Google reCAPTCHA birgt datenschutzrechtliche Herausforderungen – vor allem in der kostenfreien Variante ohne Auftragsverarbeitungsvertrag. Erfahren Sie, wie Sie Datenschutzrisiken minimieren, welche alternativen Lösungen es gibt und wie Sie eine DSGVO-konforme Captcha-Implementierung sicherstellen können.
Weiterlesen … Ist reCAPTCHA von Google DSGVO-konform? Alternativen und Risiken
28.11.2024
BGH-Urteil zu Kontrollverlust über Daten: So schützen sich Unternehmen vor Klagewellen
Am 18. November 2024 hat der Bundesgerichtshof (BGH) ein wegweisendes Urteil zu Datenschutzverstößen gefällt. Das Urteil birgt neue Risiken für Unternehmen, denn es bietet spezialisierten Klägervertretern einen mächtigen Hebel, um bei Datenschutzvorfällen Klagewellen auszulösen. Wir erklären, was das Urteil bedeutet, welche Konsequenzen es für Unternehmen hat und wie sie sich schützen können.
Weiterlesen … BGH-Urteil zu Kontrollverlust über Daten: So schützen sich Unternehmen vor Klagewellen
22.10.2024
Verzeichnis von Verarbeitungstätigkeiten (VVT) einfach erklärt – mit Leitfaden & Checkliste
Wer muss ein Verzeichnis von Verarbeitungstätigkeiten (VVT) erstellen? Wie wird er aufgebaut? Wie oft muss das VVT aktualisiert und überprüft werden? In welcher Form und Sprache muss das VVT geführt werden? Eine Übersicht mit Checklisten und Tipps.