D+C Services | Gesundheitsdaten

Gesundheits­daten in der Cloud

Sie sind ein Krankenhaus, eine Krankenkasse oder bieten Produkte und Dienstleistungen im Gesundheitswesen an und erwägen die Nutzung von Cloud-Diensten?

Wir bieten fachkundige rechtliche Unterstützung zum Einsatz von Cloud-Diensten für Gesundheitsdaten an und legen den Grundstein für vollständige Compliance und eine erfolgreiche Implementierung.

Herausforderungen

Komplexe rechtliche Rahmen­bedin­gungen und regulatorische Hürden stellen große Herausforderungen für die Verarbeitung von Gesundheits­daten in der Cloud dar. Dies erfordert ein genaues Verständnis der relevanten Anforderungen und eine umfassende Umsetzungsstrategie.

Sie überlegen mit Ihrer Verarbeitung von Gesundheits­daten in die Cloud zu gehen?
Sie sind sich unsicher, ob dies im Einklang mit den für Ihr Unternehmen geltenden Regeln möglich ist?
Sie möchten wissen, was bei der Umsetzung berücksichtigt werden muss, um vollständige Compliance zu ermöglichen?

Lösungen

Der Einsatz von Cloud-Diensten für die Verarbeitung von Gesundheitsdaten ist möglich. Nachfolgende Themen zeigen auf, was bei einer Implementierung zu beachten ist.

Der relevante Rechtsrahmen

Oft herrscht Unsicherheit, welche Vor­­schrif­ten mit Blick auf die verarbeiteten Daten überhaupt zu beachten sind. Es gelten für personenbezogene Daten andere Regeln als für nicht personen­bezogene Daten. Krankenhäuser, Kranken­kassen und DiGA-Hersteller müssen unterschiedliche Anforderungen beachten und erfüllen.

Gesetzliche Schweigepflicht

Zu den zentralen Berufspflichten von Ärzten gehört die Schweigepflicht. § 203 StGB stellt das Patientengeheimnis unter straf­rechtlichen Schutz. Die Offenbarung von Geheimnissen ist den Angehörigen medizinischer Berufe daher nur unter besonderen Voraussetzungen gestattet.

AVV, SCC und geeignete Garantien

Mit wem muss ein Auftrags­­­verarbeitungs­­vertrag gemäß DSGVO geschlossen werden? Daten­übermittlungen in Dritt­länder ohne Angemessenheits­­­beschluss sind zudem nur bei Vorliegen geeigneter Garantien zulässig.

Technische und organisatorische Maßnahmen

Gesundheits- und Sozialdaten sind auf­grund ihrer gesetzlichen Bewertung Daten mit einem hohen Schutzniveau. Die bei der Verarbeitung dieser Daten getroffenen technischen und organisa­torischen Maßnahmen müssen dieses Schutzniveau widerspiegeln.

Einschränkungen durch Landeskrankenhausgesetze

Viele Landes­krankenhaus­gesetze schrän­ken die Weitergabe von im Kranken­haus erhobenen Daten der Patienten ein. Diese Einschränkungen gelten vielerorts auch für den Einsatz von Auftrags­verarbeitern.

Auftragsverarbeitung von Sozialdaten

Für Sozialdaten gelten besondere Vor­schrif­ten. Eine davon ist § 80 SGB X. Der besagt u.a., dass keine Auftrags­verarbeitung in einem Drittstaat erfolgen darf, für den kein Angemessenheits­beschluss gem. Art. 45 DGSVO vorliegt.

Datenschutz und Datensicherheit bei DiGA

Auch für digitale Gesundheits­­an­wen­dungen (DiGA) gelten mit Blick auf die Verarbeitung personen­bezogener Daten besondere Anforderungen, die in der DiGAV geregelt werden. Die strenge Auslegung der gesetzlichen Vorschriften durch das BfArM führt bei Herstellern zur Verunsicherung.

Kritische Infrastrukturen

Kritische Infrastrukturen i.S.d. BSIG müssen besondere Anforderungen an die Sicher­heit in der Informationstechnik erfüllen.

Umgang mit Aufsichtsbehörden

Aufsichtsbehörden äußern sich häufig skeptisch und restriktiv im Zusammenhang mit Dienstleistern, die Konzern­­verbin­dun­gen in ein Drittland haben. Mit dieser Verunsicherung gilt es zu umzugehen.

Learn

Sie möchten mehr erfahren? Werfen Sie einen Blick auf die entscheidenden Fragestellungen im Hinblick auf eine daten­schutz­konforme Bereitstellung von Gesundheitsdaten in der Cloud.

Load more

Plan

D+C hilft Ihnen dabei, eine fundierte Entscheidung über die Nutzung von Cloud Services zu treffen. Der Quick Check ist ein erster Ansatz, um Ihre individuellen Herausforderungen zu analysieren und die Roadmap für Ihren Umstieg in die Cloud zu entwickeln.

Quick Check

Termin vereinbaren
Workshop

Ihre Roadmap zur Cloud

Der Quick Check analysiert anhand der von Ihnen zur Verfügung gestellten Unterlagen, welche daten­schutz­rechtlichen Rahmen­bedin­gungen Sie bei der Verarbeitung Ihrer Daten beachten müssen. Darüber hinaus wird aufgezeigt, welche Regelungen für den Kunden relevant sind, welche Einschränkungen diese mit sich bringen und wie Cloud-Anbieter unter Berücksichtigung der geltenden Anforderungen eingesetzt werden können.

Zielgruppe
Ein Kunde
Rahmen
2 Wochen
Ergebnis
Umsetzungsplan
Fixpreis
12.500€ (zzgl. MwSt)
Briefing Call
Wir führen mit Ihnen ein 30-minütiges Gespräch zur Klärung der relevanten Themenfelder und Erwartungen und stimmen die notwendigen Unterlagen ab.
Beauftragung
Sie erhalten von uns ein Angebot und beauftragen uns entsprechend.
Analyse
Sie übermitteln uns die notwendige Informations­basis über einen Frage­bogen. Wir analysieren die Themenfelder und bereiten die Session vor.
Session
Wir untersuchen gemeinsam die für Sie relevanten Herausforderungen in einer 3-stündigen Session (Videokonferenz oder Präsenzver­anstaltung im HELIX HUB).
Ergebnis
Sie erhalten eine Ergebnis­dokumentation in Form einer PowerPoint-Präsentation.

Implement

Wir helfen Ihnen bei der Umsetzung Ihrer Roadmap und unterstützen Sie dabei, alle notwendigen Maßnahmen zu ergreifen, um Ihre Gesundheitsdaten sicher in die Cloud zu verlagern.

Deep Dive

Termin vereinbaren
Beratung

Cloud erfolgreich umsetzen

Ausgehend von Ihren spezifischen Bedürfnissen und Herausforderungen führen wir Sie Schritt für Schritt durch Ihre Roadmap zur Cloud-Einführung. Wir definieren und erarbeiten gemeinsam mit Ihnen die notwendigen Checklisten und Vorlagen.

Der Auftrag kann umfassen:

  • Detaillierte Checklisten für die Umsetzung der einzelnen Roadmap-Bausteine
  • Vertragsvorlagen (AVV, JCA)
  • Vorlagen für die Daten­schutz­doku­mentation (z.B. für Anfragen von Betroffenen, Daten­schutz­verlet­zungen oder Transfer Impact Assessments)
  • Muster und Checklisten für organisatorische Umsetzungsmaßnahmen (z.B. Zugriffsrechte, persönliche Schulungen) oder technische Umset­zungs­maßnahmen (z.B. Verschlüsselung)

Zielgruppe
Ein Kunde
Rahmen
Individuell abgestimmt
Ergebnis
Individuelle Dokumentation

Evaluate

Erhalten Sie unsere Bestätigung für den gesetzeskonformen Einsatz von Gesundheitsdaten in Ihrer Cloud. Unsere Expertise und Reputation können Ihnen im Dialog mit Behörden und Kunden helfen.

Evaluation

Termin vereinbaren
Beratung

D+C Evaluation für Compliance

Unser Bewertungsprozess

  • Wir überprüfen Ihre gesamte Dokumentation
  • Wir identifizieren notwendige Verbesserungen
  • Wir bestätigen Ihre Datenschutzkonformität

Wozu eine D+C Evaluation?

  • Zeigen Sie Ihren Kunden, dass Sie alle Maßnahmen ergriffen haben, um die Einhaltung der Datenschutzbestimmungen zu gewährleisten.
  • Weisen Sie gegenüber Behörden nach, dass Sie den geltenden Rechtsrahmen bei der Einrichtung Ihrer Cloud-Dienste sorgfältig und umfassend geprüft haben.

Zielgruppe
Ein Kunde
Rahmen
Individuell abgestimmt
Ergebnis
Evaluationsbericht

On-Demand Support

Benötigen Sie spezifische Beratung auf Abruf? Lassen Sie sich von uns vertrauens­voll auf dem Weg in die Cloud begleiten.

Individuelle Beratung

Termin vereinbaren
beratung

Sichern Sie Ihre Gesund­heits­daten mit unseren On-Demand-Beratungs­lösungen ab

Wir geben Ihnen Antworten auf Ihre spezifischen rechtlichen Fragen, die bei der Einführung von Cloud-Diensten auftreten. Unsere Beratungsleistungen sind auf Sie zugeschnitten – wir erstellen für Sie Präsentationen, rechtliche Memos oder Rechtsgutachten. Wir sind lösungs­orientiert und arbeiten eng mit Ihnen zusammen, um die vollständige Compliance Ihrer Ergebnisse zu ermöglichen.

Zielgruppe
Ein Kunde
Rahmen
Individuell abgestimmt
Ergebnis
Bedarfsorientiert

Warum D+C

Mit unserer umfassenden Expertise zu relevanten rechtlichen Rahmen­bedin­gungen und Branchen­standards ermöglichen wir unseren Kunden fundierte Entscheidungen zu treffen und eine reibungslose Implementierung von Cloud-Diensten sicherzustellen.

Rechtsanwalt | Managing Partner
M.D., J.D., Allgemeinmediziner, einer der führenden Anwälte für Sozial- und Medizinrecht in Deutschland.
Strategie | Managing Partner
Mitbegründerin von Dierks+Company. Davor war sie in Top-Management-Positionen in der Pharma- und Gesundheitsbranche weltweit verantwortlich, zuletzt bei Shire, als “Global Head of Hematology”.
Strategieberater
Gesundheitsökonom mit Fokus auf die digitale Transformation von Leistungserbringern und Kostenträgern im deutschen Gesundheitswesen.

Recht, Strategie und Kommunikation

Wir verbinden Rechtsberatung mit strategischem Denken und politischer Kommunikation.

Umfassendes Netzwerk

Wir sind gut vernetzt mit Entscheidungsträgern und Stakeholdern des deutschen Gesundheitswesens.

Interessiert? Lassen Sie sich von uns sicher in die Cloud führen.

Setzen Sie sich mit uns in Verbindung. Wir melden uns zeitnah bei Ihnen.

Dominik Humm
Strategieberater
Meeting buchen

Kontakt

    Hinweise zur Verarbeitung Ihrer personen­bezogenen Daten finden Sie in unserer Datenschutz­erklärung.