Datenschutz- und IT-Sicherheitsberatung für das Gesundheitswesen
Die fortschreitende Digitalisierung im Gesundheitswesen bietet sowohl klassischen Gesundheitseinrichtungen als auch Pharmaunternehmen immense Chancen mithilfe neuer, datenbasierter Technologien effizienter und innovativer zu werden. Voraussetzung dafür ist einschlägige Erfahrung und Expertise im Umgang mit Gesundheitsdaten. Nur so ist es möglich der großen Verantwortung und der Umsetzung der entsprechenden datenschutzrechtlichen Anforderungen gerecht zu werden sowie potenziellen Risiken adäquat vorzubeugen.
Inhalt
- Datenschutz in der Pharma- und Gesundheitsbranche: Spezielle Anforderungen und Schutzmaßnahmen
- Beratung für Pharma & Health: Im Rahmen permanenter Weiterentwicklung immer auf dem neuesten Stand
- Digitale Transformation im Krankenhaussektor: Erfahrung und Expertise für ein effektives Patientenmanagement und die Einführung elektronischer Lösungen
- Datenschutzrechtliche Herausforderungen im Bereich Pharma & Health und unsere Lösungen
- ISiCO: Ihr Vorteil durch unsere Beratungserfahrung in Pharma und Health und unsere innovative Lösungen
- Ihr Gesundheitsdatenschutz mit ISiCO: Die hohe Komplexität der Gesetzgebung erfordert Expertenberatung
Datenschutz in der Pharma- und Gesundheitsbranche: Spezielle Anforderungen und Schutzmaßnahmen
In Unternehmen und Institutionen der Pharma- und Gesundheitsbranche werden regelmäßig besondere Kategorien personenbezogener Daten und damit besonders schutzwürdige Daten verarbeitet. Der Schutz dieser Daten wird nicht nur durch die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) geregelt, sondern darüber hinaus durch zahlreiche Spezialgesetze wie das fünfte Sozialgesetzbuch (SGB V) und die landesspezifischen Krankenhausgesetze. Wir unterstützen Sie bei der rechtskonformen Ausgestaltung von Datenverarbeitungsprozessen in Krankenhäusern, Praxen und anderen Gesundheitseinrichtungen und haben dabei immer die geltenden Vorgaben im Einzelfall im Blick. In Kooperation mit caralegal Health können wir die wichtigsten Compliance-Prozesse wie beispielsweise die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten (VVT) oder die Verwaltung technischer und organisatorischer Maßnahmen (TOM) für Sie softwarebasiert automatisieren und dabei den Herausforderungen für Akteure des Gesundheitswesens in besonderem Maße Rechnung tragen.
Beratung für Pharma & Health: Im Rahmen permanenter Weiterentwicklung immer auf dem neuesten Stand
Wir verfügen über langjährige Beratungserfahrung in der Pharma- und Healthcare-Branche und hoch spezialisiertes, branchenspezifisches Know-how. Die Dynamik und den kontinuierlichen Progress im Bereich Pharma & Health bilden wir auch in unserer täglichen Beratungspraxis ab. So beziehen wir die sich ständig an den technischen Fortschritt anpassende Regulierung auf nationaler und europäischer Ebene stets in unsere individuelle Beratung mit ein. Auf nationaler Ebene haben wir Regulierungsinitiativen wie das geplante Gesundheitsdatennutzungsgesetz (GDNG), um Gesundheitsdaten für die Forschung zugänglich und nutzbar zu machen, und das Krankenhauszukunftsgesetz (KHZG) immer im Blick. Auf EU-Ebene bringt der geplante European Health Data Space (EHDS) große Veränderungen mit sich – wir bereiten Sie darauf vor. Für Medizinprodukte gilt es außerdem, neue Anforderungen durch die geplante Verordnung über Künstliche Intelligenz schon jetzt zu berücksichtigen.
Digitale Transformation im Krankenhaussektor: Erfahrung und Expertise für ein effektives Patientenmanagement und die Einführung elektronischer Lösungen
Vertraut sind wir auch mit den speziellen Anforderungen im Krankenhaussektor, der durch die Digitalisierung der Gesundheitsversorgung mit besonderen Herausforderungen konfrontiert ist. Hier blicken wir auf einen großen Erfahrungsschatz im Umgang mit digitalem Patientenmanagement und der Umstellung auf die elektronische Patientenakte (ePA), dem elektronischen Medikationsplan (eMP) und der Nutzung des Notfalldatensatzes zurück. Wir begleiten Sie außerdem bei der Nutzung von EVB-IT-Verträgen (Ergänzende Vertragsbedingungen für die Beschaffung von Informationstechnik). Für Krankenhäuser, Praxen und Pflegeeinrichtungen war und ist die Einführung der elektronischen Gesundheitskarte (eGK) relevant, außerdem die vermehrte Nutzung von Telemedizin. Hierbei sind wir als Expert:innen mit den Besonderheiten, die es beim Anschluss an die Telematikinfrastruktur zu beachten gilt, bestens vertraut. Zudem beraten wir Apotheken rund um die Nutzung des E-Rezepts.
Als kompetenter Ansprechpartner begleitet ISiCO Sie dabei den komplexen datenschutzrechtlichen Anforderungen auf dem Weg hin zu einem digitalen Gesundheitswesen gerecht zu werden, die sich ergebenden Chancen zu nutzen sowie Risiken zu identifizieren und zu minimieren.
Wir bieten praxisorientierte Ansätze und maßgeschneiderte Lösungen, die Bewährtes mit Innovation verbinden. Dabei setzen wir auf eine digitale und standortunabhängige Beratung, die sich an Ihren individuellen Bedürfnissen orientiert.
Datenschutzrechtliche Herausforderungen im Bereich Pharma & Health und unsere Lösungen
Die zunehmende Vernetzung und Digitalisierung des Gesundheitssektors führt zu neuen Geschäftsmodellen und Chancen, aber auch zu diversen Herausforderungen und hohen Anforderungen. Diese können vielfältig sein und bilden im Folgenden exemplarisch unser Beratungsportfolio ab:
- Rechtskonforme Erfüllung der datenschutzrechtlichen Informationspflichten
- Erstellung und Implementierung umfassender und globaler Zugriffskonzepte
- Gewährleistung und ggf. rechtssichere Entbindung von der Verschwiegenheitspflicht
- Strenge Voraussetzungen für die Weitergabe von Patientendaten
- Rechtskonforme Nutzung von/Forschung mit Patientendaten (Implementierung von Anonymisierungs- und Pseudonymisierungskonzepten)
- Strukturierte und praxistaugliche Datenschutzorganisation
- Auswahl zuverlässiger Auftragsverarbeiter (Daten-Outsourcing) im Rahmen des Auftragsverarbeitungsvertrag-Managements
- Umgang mit Auskunftsanfragen von Betroffenen und Angehörigen
- Digitale Gesundheitsanwendungen (DiGA) und deren datenschutzkonforme Interoperabilität zur Zusammenarbeit unterschiedlicher Systeme
- Rechtskonforme Datenverarbeitungsprozesse, Umsetzung der Vorgaben der DSGVO mit Rücksicht auf die besondere Sensibilität von Gesundheitsdaten
- Innovationen im Gesundheitswesen und datenschutzrechtliche Herausforderungen, die sich daraus ergeben (KI z.B., die sowohl in Forschung als auch Versorgung eingesetzt werden kann)
- Einbeziehung der sich stetig anpassenden Regulierung auf nationaler und europäischer Ebene:
o National: Beispielsweise Anschluss an die Telematikinfrastruktur, geplantes Gesundheitsdatennutzungsgesetz (GDNG)
o EU: Fortlaufend neue Rechtsakte wie EHDS, eingerahmt von neuer Gesetzgebung DA/DGA, neue Vorgaben für Medizinprodukte aus der geplanten KI-Verordnung und bestehende aus der Medizinprodukteverordnung (MDR) - Digitalisierung der Gesundheitsversorgung unter Beachtung der besonderen Herausforderungen von Krankenhäusern, Praxen, Pflegeeinrichtungen und anderen Gesundheitseinrichtungen (digitales Patientenmanagement, elektronische Patientenakte (ePA), elektronischer Medikationsplan (eMP), Notfalldatensatz, elektronische Gesundheitskarte (eGK), vermehrte Nutzung von Telemedizin)
o Auch: Beratung rund um den Einsatz von EVB-IT-Verträgen (Ergänzende Vertragsbedingungen für die Beschaffung von Informationstechnik)
o Krankenhauszukunftsgesetz (KHZG) - Innovationen in der Forschung: Verbesserung von Zugang zu/Nutzung von Gesundheitsdaten, erleichterter Austausch; z.B. in Form des Gesundheitsdatennutzungsgesetzes (GDNG)
- Für Apotheken: Update zum E-Rezept
Unternehmen, die uns bereits vertrauen
ISiCO: Ihr Vorteil durch unsere Beratungserfahrung in Pharma und Health und unsere innovative Lösungen
- Langjährige Beratungserfahrung in allen Themenbereichen von Pharma und Health
- Hochspezialisiertes und branchenspezifisches Expertenwissen
- Praxisorientierte Herangehensweise und maßgeschneiderte Lösungen, die Bewährtes und Innovation miteinander verbinden
- Digitale und standortunabhängige Beratung – auf Wunsch auch bei Ihnen vor Ort oder in unseren Büros in Berlin, Köln und München
Ihr Gesundheitsdatenschutz mit ISiCO: Die hohe Komplexität der Gesetzgebung erfordert Expertenberatung
Die Gesetzgebung im Bereich des Gesundheitsdatenschutzes wird immer komplexer und ist für die Verantwortlichen oft schwer zu durchschauen. Ein umfassendes Verständnis aller relevanten Regelungen ist jedoch notwendig, um ein rechtskonformes Handeln zu gewährleisten. Unsere erfahrenen Expert:innen im Bereich Datenschutz und Informationssicherheit unterstützen Sie dabei, ein rechtskonformes Datenschutz- und IT-Sicherheitskonzept zu erstellen und beraten Sie auf allen Ebenen des Umgangs mit Gesundheitsdaten. Kontaktieren Sie uns jetzt und profitieren Sie von unserer Expertise im Gesundheitswesen!
Ihre Strategie für den besten Schutz
Die Grundlage jeder guten Geschäftsbeziehung ist Vertrauen. Stärken Sie die Beziehung zu Ihren Kunden mit unserer Expertise im Datenschutz und der Informationssicherheit. Damit sichern Sie Ihrer Unternehmung einen starken Wettbewerbsvorteil und können sich voll auf Ihr Geschäft konzentrieren.
Ihr ISiCO-Experte für das Thema:
Dr. Philipp Siedenburg
Director Datenschutz
News zu diesem Thema
26.08.2024
Datenschutzmanagementsystem (DSMS): Ihr Schlüssel zur DSGVO-Compliance
Um den Anforderungen der Datenschutz-Grundverordnung (DSGVO) gerecht zu werden, empfiehlt sich ein Datenschutzmanagementsystem (DSMS). Denn damit lassen sich die datenschutzrechtlichen Anforderungen regeln, planen, umsetzen und kontrollieren. Das vereinfacht die Compliance für Unternehmen und deren Mitarbeiter:innen wesentlich. Lesen Sie hier, wie der DSGVO-konforme Aufbau eines DSMS gelingt, wer im Unternehmen dafür Verantwortlich ist und welche Software Ihnen helfen kann.
Weiterlesen … Datenschutzmanagementsystem (DSMS): Ihr Schlüssel zur DSGVO-Compliance
15.08.2024
Meldung eines Datenschutzvorfalls – ein Leitfaden
Stellt ein Unternehmen fest, dass es zu einer Datenschutzpanne gekommen ist, fallen Mitarbeitern und Geschäftsführung in aller Aufruhr meist zuerst das Bußgeld ein. Wir zeigen Ihnen im Folgenden, wie Sie dabei am besten vorgehen und wann sie überhaupt einen Vorfall melden müssen.
Weiterlesen … Meldung eines Datenschutzvorfalls – ein Leitfaden
02.07.2024
Verzeichnis von Verarbeitungstätigkeiten (VVT) einfach erklärt – mit Leitfaden & Checkliste
Wer muss ein Verzeichnis von Verarbeitungstätigkeiten (VVT) erstellen? Wie wird er aufgebaut? Wie oft muss das VVT aktualisiert und überprüft werden? In welcher Form und Sprache muss das VVT geführt werden? Eine Übersicht mit Checklisten und Tipps.