Direkte Anfrage
Rufen Sie uns an:
Tel: + 49 (0)221 / 9998370-0
Aktueller Datenschutzvorfall?
Soforthilfe anfordern

Datenschutz bei Patientendaten ‑ eine machbare Aufgabe

In Apotheken und Arztpraxen ist Datenschutz ist kein neues Thema. Bereits vor der Datenschutz-Grundverordnung galten für Betrieb dieser Art vergleichbare Regelungen für die Erhebung, Nutzung und Speicherung der personenbezogenen Daten ihrer Patienten. Die DSGVO ist nun seit mehr als einem Jahr vollumfänglich gültig. Aber Apotheken und Arztpraxen müssen mehrere rechtliche Grundlagen beachten, wenn sie Gesundheitsdaten verarbeiten. Doch was sind überhaupt Gesundheitsdaten?

Als Gesundheitsdaten sind personenbezogene Daten zu bezeichnen, die, neben der Identifizierung der Person, zusätzlich Auskunft über die körperliche oder geistige Gesundheit, einschließlich der Erbringung von Gesundheitsdienstleistungen geben. Dabei kann die Reichweite der Personenbezugs extrem weit sein. Beispielsweise Angaben über Medikamentenkonsum oder den Erwerb verschreibungspflichtiger Medikamente.

Schwierige gesetzeskonforme Erfüllung der datenschutzrechtlichen Informationspflichten.
Globale Zugriffskonzepte müssen erstellt und implementiert werden.
Verschwiegenhaftspflichten müssen gewährleistet, rechtssichere Entbindungen davon möglich sein.
Bei Concepture steht Ihnen ein erfahrenes, interdisziplinäres Team externer Datenschutzbeauftragter zur Verfügung.

Concepture unterstützt Sie

Bei Concepture steht Ihnen ein erfahrenes, interdisziplinäres Team von externen Datenschutzbeauftragten zur Verfügung, dass Sie in allen Fragen des Datenschutzes kompetent und lösungsorientiert unterstützt. Unser Team geht dabei auf die spezifischen Bedürfnisse Ihres Unternehmens und Ihrer Branche ein und hilft Ihnen die Anforderungen der DSGVO mithilfe unseres Datenschutz-managementsystems zu erfüllen. So mindern wir effektiv Ihre Haftungsrisiken und können so vor möglichen Abmahn- und Bußgeldverfahren schützen. Regional, national und international.

Firmen, die uns vertrauen

Nachhaltig profitieren

Das Thema DSGVO hat sich nicht damit erledigt, dass ein interner oder externer Datenschutzbeauftragter bestellt wird. Vielmehr ist Datenschutz im Unternehmen aktiv zu gestalten. Nicht nur um kurzfristig rechtskonform zu sein, sondern auch um das Unternehmen mit Blick auf die weltweit aufkommenden neuen Datenschutzgesetze zukunftsfähig zu machen und wettbewerbsfähig zu bleiben.

Mit unseren standardisierten Arbeitsprozessen gestalten wir einen aktiven und unternehmerfreundlichen Datenschutzmanagement-Prozess. Dieser sichert Ihre Unternehmung ab und stärkt die Zusammenarbeit zwischen Ihren Mitarbeitern, Geschäftspartnern und vor allem Ihren Kunden. Gemeinsam schaffen wir ein konformes Datenschutzmanagement, welches Risiken minimiert und die gesetzlichen Anforderungen praxisgerecht umsetzbar macht.

Sandra Hillert (links)
Betriebswirtin & Datenschutzbeauftragte

Alpay Arslan (rechts)
IT-Fachmann & Datenschutzbeauftragter

Für jeden Bedarf das passende Leistungspaket

Basic

Advanced

Enterprise

Stellung des Datenschutzbeauftragten / laufende Betreuung

Übernahme der Funktion „externer Datenschutzbeauftragter“

Weiterentwicklung des DSMS und der Datenschutzdokumentation zur Berücksichtigung von Änderungen in den gesetzlichen Grundlagen, der Rechtsprechung oder Meinungen / Vorgaben der Aufsichtsbehörden

Regelmäßige Überprüfung der Umsetzung des Datenschutzes im Unternehmen

Unterstützung beim Bearbeiten eingehender Auskunftsersuchen von Betroffenen (Artikel 15 DS-GVO) oder bei der Umsetzung der Betroffenenrechte
(Artikel 16, 17, 18, 20, 21 DS-GVO)

Schulungsvideos Grundlagen des Datenschutzes

Regelmäßige Kundeninformationen über aktuelle Themen des Datenschutzes

Unterstützung bei der „Vermarktung“ des Datenschutzes

Klärung von Spezialfragen zum Thema Datenschutz durch unser Experten-Netzwerk

Aufbau der Datenschutzdokumentation

Aufbau eines Datenschutzmanagementsystems (DSMS), welches eine umfassende Regelung des Datenschutzes im Unternehmen ermöglicht. Dieses umfasst insbesondere: Datenschutzhandbuch, Verfahrens- und Arbeitsanweisungen, Formblätter, Checklisten, Datenschutzkommentare und Hilfsmittel (z.B. Schulungspräsentation, Informationsbroschüre für die Mitarbeiter)

Unterstützung bei der Erstellung bzw. Aktualisierung des Verzeichnisses von Verarbeitungstätigkeiten (Artikel 30 DS-GVO)

Unterstützung bei dem Erstellen eines Sicherheitskonzeptes
(im Sinne des Artikel 32 DS-GVO)

Projektumfang

Betreuung von zusätzlichen, rechtlich unselbsständigen Niederlassungen in Deutschland

Betreuung von zusätzlichen, rechtlich unselbsständigen Niederlassungen in der EU

Betreuung von zusätzlichen, rechtlich unselbsständigen Niederlassungen weltweit

Betreuung von zusätzlichen, rechtlich selbstständigen Unternehmen in Deutschland

Betreuung von zusätzlichen, rechtlich selbstständigen Unternehmen in der EU

Betreuung von zusätzlichen, rechtlich selbstständigen Unternehmen weltweit

Preis auf Anfrage
Zum PDF
Preis auf Anfrage
Zum PDF
Preis auf Anfrage
Zum PDF

Basic

Übernahme der Funktion „externer Datenschutzbeauftragter“

Weiterentwicklung des DSMS und der Datenschutzdokumentation zur Berücksichtigung von Änderungen in den gesetzlichen Grundlagen, der Rechtsprechung oder Meinungen / Vorgaben der Aufsichtsbehörden

Regelmäßige Überprüfung der Umsetzung des Datenschutzes im Unternehmen

Unterstützung beim Bearbeiten eingehender Auskunftsersuchen von Betroffenen (Artikel 15 DS-GVO) oder bei der Umsetzung der Betroffenenrechte
(Artikel 16, 17, 18, 20, 21 DS-GVO)

Schulungsvideos Grundlagen des Datenschutzes

Regelmäßige Kundeninformationen über aktuelle Themen des Datenschutzes

Nicht enthalten.

Betreuung von zusätzlichen, rechtlich unselbsständigen Niederlassungen in Deutschland

Preis auf Anfrage
Zum PDF

Advanced

Übernahme der Funktion „externer Datenschutzbeauftragter“

Weiterentwicklung des DSMS und der Datenschutzdokumentation zur Berücksichtigung von Änderungen in den gesetzlichen Grundlagen, der Rechtsprechung oder Meinungen / Vorgaben der Aufsichtsbehörden

Regelmäßige Überprüfung der Umsetzung des Datenschutzes im Unternehmen

Unterstützung beim Bearbeiten eingehender Auskunftsersuchen von Betroffenen (Artikel 15 DS-GVO) oder bei der Umsetzung der Betroffenenrechte
(Artikel 16, 17, 18, 20, 21 DS-GVO)

Schulungsvideos Grundlagen des Datenschutzes

Regelmäßige Kundeninformationen über aktuelle Themen des Datenschutzes

Unterstützung bei der „Vermarktung“ des Datenschutzes

Klärung von Spezialfragen zum Thema Datenschutz durch unser Experten-Netzwerk

Aufbau eines Datenschutzmanagementsystems (DSMS), welches eine umfassende Regelung des Datenschutzes im Unternehmen ermöglicht. Dieses umfasst insbesondere: Datenschutzhandbuch, Verfahrens- und Arbeitsanweisungen, Formblätter, Checklisten, Datenschutzkommentare und Hilfsmittel (z.B. Schulungspräsentation, Informationsbroschüre für die Mitarbeiter)

Unterstützung bei der Erstellung bzw. Aktualisierung des Verzeichnisses von Verarbeitungstätigkeiten (Artikel 30 DS-GVO)

Unterstützung bei dem Erstellen eines Sicherheitskonzeptes
(im Sinne des Artikel 32 DS-GVO)

Betreuung von zusätzlichen, rechtlich unselbsständigen Niederlassungen in Deutschland

Betreuung von zusätzlichen, rechtlich unselbsständigen Niederlassungen in der EU

Betreuung von zusätzlichen, rechtlich selbstständigen Unternehmen in Deutschland

Betreuung von zusätzlichen, rechtlich selbstständigen Unternehmen in der EU

Preis auf Anfrage
Zum PDF

Enterprise

Übernahme der Funktion „externer Datenschutzbeauftragter“

Weiterentwicklung des DSMS und der Datenschutzdokumentation zur Berücksichtigung von Änderungen in den gesetzlichen Grundlagen, der Rechtsprechung oder Meinungen / Vorgaben der Aufsichtsbehörden

Regelmäßige Überprüfung der Umsetzung des Datenschutzes im Unternehmen

Unterstützung beim Bearbeiten eingehender Auskunftsersuchen von Betroffenen (Artikel 15 DS-GVO) oder bei der Umsetzung der Betroffenenrechte
(Artikel 16, 17, 18, 20, 21 DS-GVO)

Schulungsvideos Grundlagen des Datenschutzes

Regelmäßige Kundeninformationen über aktuelle Themen des Datenschutzes

Unterstützung bei der „Vermarktung“ des Datenschutzes

Klärung von Spezialfragen zum Thema Datenschutz durch unser Experten-Netzwerk

Aufbau eines Datenschutzmanagementsystems (DSMS), welches eine umfassende Regelung des Datenschutzes im Unternehmen ermöglicht. Dieses umfasst insbesondere: Datenschutzhandbuch, Verfahrens- und Arbeitsanweisungen, Formblätter, Checklisten, Datenschutzkommentare und Hilfsmittel (z.B. Schulungspräsentation, Informationsbroschüre für die Mitarbeiter)

Unterstützung bei der Erstellung bzw. Aktualisierung des Verzeichnisses von Verarbeitungstätigkeiten (Artikel 30 DS-GVO)

Unterstützung bei dem Erstellen eines Sicherheitskonzeptes
(im Sinne des Artikel 32 DS-GVO)

Betreuung von zusätzlichen, rechtlich unselbsständigen Niederlassungen in Deutschland

Betreuung von zusätzlichen, rechtlich unselbsständigen Niederlassungen in der EU

Betreuung von zusätzlichen, rechtlich unselbsständigen Niederlassungen weltweit

Betreuung von zusätzlichen, rechtlich selbstständigen Unternehmen in Deutschland

Betreuung von zusätzlichen, rechtlich selbstständigen Unternehmen in der EU

Betreuung von zusätzlichen, rechtlich selbstständigen Unternehmen weltweit

Preis auf Anfrage
Zum PDF

Die nächsten Schritte

Hier finden Sie den detaillierten Ablauf unseres Audits:
PDCA-Zyklus im Detail
Der exakte Projektumfang und ein aktiver Datenschutz gemäß Datenschutz-Grundverordnung (DSGVO) richtet sich nach den Erfordernissen in der Organisation und wird durch eine durchzuführende Erstanalyse über die Situation des vorhandenen und praktizierten Datenschutzes festgelegt.

Wichtige Antworten auf Ihre Fragen

Wie lange dauert die rechtskonforme Umsetzung der DSGVO?

Die benötigte Zeit zur Umsetzung der DSGVO ist in großem Maße vom aktuellen Stand des Datenschutzes in Ihrem Unternehmen abhängig. Abgesehen davon ist unser festes Ziel, die Einführung des DSMS nach ca. einem Jahr abgeschlossen zu haben. Dabei muss natürlich immer Spielraum für dringende und/oder notwendige Themen bleiben.

Wichtig ist ein direkter Ansprechpartner, der die Brücke zwischen uns als externe Berater sowie dem Unternehmen schlagen kann. Diesem Ansprechpartner müssen natürlich auch zeitliche Ressourcen für die Unterstützung im Projekt gewährt werden. 

Die Implementierung des DSMS wird in 3 Phasen aufgeteilt:

  • PHASE 01: Aufbau der Datenschutzdokumentation („Vorgabedokumente“)
  • PHASE 02: Analyse der Kundenprozesse (Aufbau des „Verzeichnisses von Verarbeitungstätigkeiten“ und Beschreibung der „technischen und organisatorischen Maßnahmen“)
  • PHASE 03: „GoLive“ mit anschließender Mitarbeiterschulung und Anwendung der abgestimmten Themen im Tagesgeschäft.

 

Selbstverständlich wird – vor allem bei der Aufnahme der Prozesse im Unternehmen – auf die spezifischen Umstände eingegangen. Nur so kann der Datenschutz in bestehende Prozesse einfließen, ohne die Wirtschaftlichkeit des Unternehmens negativ zu beeinflussen.

Wir als externe Datenschutzbeauftragte in Ihrem Unternehmen unterstützen Sie jederzeit beim Kontakt mit Aufsichtsbehörden und stehen Ihnen selbstverständlich auch bei Datenschutzvorfällen beratend und unterstützend beiseite.

Phase 1 wird in der Regel in Zusammenarbeit mit dem internen Ansprechpartner sowie einzelnen Fachbereichen aufgebaut. Selbstverständlich findet jedoch vor dem Go-Live eine Schulung statt, in welcher alle Mitarbeiter sensibilisiert und informiert werden.

Informierte Mitarbeiter sind ein wesentlicher Garant für eine datenschutzkonforme Ausübung der Tätigkeiten des Unternehmens. Aus diesem Grund werden diese in Form von Schulungen sowie Informationsmaterial sensibilisiert und informiert.

Wenn das für Sie interessant ist, vereinbaren Sie noch heute einen kostenfreien und unverbindlichen Termin mit einem unserer Berater und erfahren Sie, wie Sie unter anderem die Rechenschaftspflicht für Ihr Unternehmen umsetzen können.

Jetzt Termin vereinbaren
Oder rufen Sie uns an: + 49 (0)221 / 9998370-0