Datenschutzrecht

Wir optimieren das Datenschutzniveau in Ihrer Einrichtung!

Datenschutzmanagement: Pauschalpaket oder Prüfung ausgewählter Fragestellungen

Syndikus-Anwälte in Rechtsabteilungen größerer Unternehmen und Datenschutzbeauftragte sind inzwischen ausnahmslos mit dem (neuen) Datenschutzrecht bestens vertraut. Dennoch stellen sich bei der Optimierung des internen Datenschutzniveaus häufig Detailfragen, die  einer vertieften Prüfung bedürfen. Sowohl bei der Abarbeitung von Fragenkatalogen der Landesdatenschutzbeauftragten als auch im Rahmen der Optimierung des gesamten Datenschutzniveaus einer Einrichtung gelangt man erfahrungsgemäß immer wieder zu dem bedeutungsvollen Satz: „Der Teufel steckt im Detail.“ Genau an dieser Stelle kommen wir ins Spiel. Mit langjährigem Erfahrungshintergrund, Kenntnis verschiedener Wirtschaftsbranchen und fundiertem „Know-how“ hinsichtlich einschlägiger Regularien und Zusammenhänge des deutschen Gesundheitssystems stehen wir Ihnen mit Rat und Tat zur Seite, von der Überarbeitung Ihrer Verträge über die Erstellung von Verarbeitungsverzeichnissen, einer Risikofolge-Abschätzungen bis zur Übernahme der Kommunikation mit der Aufsichtsbehörde im Ernstfall bei einer Beschwerde, bei einer Prüfung durch die Aufsichtsbehörde oder bei einer Datenschutzpanne.

Patientenbeschwerden und anonyme Hinweise („whistleblowing“)

Wir übernehmen für Sie gern die Bearbeitung konkreter Patientenbeschwerden und die Bearbeitung (anonymer) externer sowie hausinterner Hinweise im Hinblick auf mögliche Fehlerquellen in Ihrem Datenschutzmanagement.

FAQ’s im Datenschutzrecht:

Hier ein Auszug von Fragestellungen aus dem Datenschutzrecht, mit denen wir in der Gesundheitsbranche immer wieder konfrontiert werden:

  • Welche datenschutzrechtlichen Anforderungen sind bei Patientenaufnahme-Unterlagen. Wahlleistungsvereinbarungen oder Kooperationsverträgen zu beachten?
  • Sind mit externen Laboren Auftragsdatenverarbeitungsverträge (ADV) zu schließen?
  • Wie verhält sich das Einwilligungserfordernis zum gesetzlichen Landeskrebsregister und zu einem krankenhauseigenen Krebsregister?
  • Was gilt bei anderen gesetzlichen Meldepflichten in datenschutzrechtlicher Hinsicht?
  • Was ist zu beachten, wenn ein aus früheren Behandlungen bekannter Patient in die Notaufnahme eines Krankenhauses kommt, aber eine Symptomatik gezeigt, die nicht zu dem früheren Krankheitsbild passt? Darf auf den abgeschlossenen Behandlungsfall zugegriffen werden?
  • Was gilt bei einer Konsilanforderung? Auf welche Patientendaten darf der Konsilarzt zugreifen? Was bedeutet in diesem Zusammenhang die „Begrenzung auf den Behandlungsfall“?
  • Was ist im Rahmen von ärztlichen Kooperationen zwischen ambulantem und stationärem Sektor zu beachten?
  • Welche Anforderungen gelten bei einer – sektorenübergreifenden – Kooperation, besondere bei der ambulant-spezialfachärztlichen Versorgung (ASV) gemäß § 116 b SGB V ?
  • Wie sind klinikübergreifende Studien zu behandeln? Wer hat die Datenhoheit? Wie sind klinikübergreifende Studien zu behandeln. Wer hat Datenhoheit inne und wer haftet wofür was geht, wenn es sich um Forschungsprojekte handelt, die gemeinsam mit ausländischen (EU-) Krankenhäusern bearbeitet werden?
  • Was ist im Rahmen von Prüfungen des Medizinischen Dienstes zu beachten?
  • Wie lange dürfen die Daten zur Abrechnungszwecken gespeichert werden? Nach Abschluss des Behandlungsfalles und wie lange danach?
  • Wie ist im Falle eines Widerspruchs eines Patienten oder einer Patientin zu verfahren?
Rechtsanwältin Henrike Korn | KORN.LEGAL Kanzlei für Gesundheitsrecht in Hamburg

Henrike Korn, MBA

Fachanwältin für Medizinrecht, zertifizierte Datenschutzbeauftragte

Jetzt Kontakt aufnehmen

Kontaktformular