DeichmannUndFuchs Fachportal

2022

• Nutzung der Krankenversichertennummer in der Telematikinfrastruktur
• Verarbeitung personenbezogener Daten im Zusammenhang mit der einrichtungsbezogenen Impfpflicht
• Corona-Kontaktnachweise müssen gelöscht werden
• Verarbeitungen des Datums „Impfstatus“ von Beschäftigten durch den Arbeitgeber

2021

• Privacy Shield für ungültig erklärt
• Ausübung der Befugnisse der nationalen Aufsichtsbehörden bei der grenzüberschreitenden Datenverarbeitung
• DSK fordert Nachbesserungen des Entwurfs einer Verordnung für den Europäischen Gesundheitsdatenraum
• LfDI warnt vor Gesundheits-Apps

2020

• Handreichung „Cybersicherheit für medizinische Einrichtungen“
• Erarbeitung eines Branchensicherheitsstandards für die Gesundheitsversorgung im Krankenhaus
• Seit dem 29.09.2021 gelten neue Standardvertragsklauseln
• Bußgeld wegen mangelhafter technisch-organisatorischer Maßnahmen
• Falschversand von patientenbezogenen Unterlagen

2019

• Gesundheitseinrichtungen müssen unabhängig von ihrer Größe den Schutz von Patientendaten gewährleisten
• Gesundheitswebseiten und Gesundheits-Apps – Keine Weitergabe sensibler Daten an unbefugte Dritte!
• Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien
• Ablehnung der Behandlung bei Weigerung der Patienten, die Kenntnisnahme der Informationen durch Unterschrift zu bestätigen
• Auftragsverarbeitung bei bayerischen öffentlichen Krankenhäusern
• Orientierungshilfe zum Gesundheitsdatenschutz

2018

• Leitfaden Anforderungen an das Datenschutzmanagement in bayerischen öffentlichen und privaten Krankenhäusern
• Orientierungshilfe zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung
• DSK beschließt Forderungen zur Forschung mit Gesundheitsdaten
• Entschließung: Wissenschaftliche Forschung – selbstverständlich mit Datenschutz

2017

• Selbst-Check für Arztpraxen
• Leitfaden zur Aktenverwaltung in Krankenhäusern
• Datenschutzaufsichtsbehörden prüften Wearables
• Untersuchung zum Recht auf Erteilung einer Patientenquittung
• Positionspapier zu DS-GVO und Gesundheitswesen

Allgemeine Hinweise zum Datenschutz im Gesundheitsbereich

Datenschutz im Krankenhaus

Datenschutz in Arztpraxen

Datenschutz in Heimen

Datenschutz in der Telemedizin

Datenschutz in der medizinischen Forschung

Arzneimittelgesetz und Arzneimittelprüfung

Musterformulare – angepasst an das neue Datenschutzrecht

Die nachfolgenden Musterformulare dienen sowohl den Verantwortlichen, als auch den Auftragsverarbeitern und deren Datenschutzbeauftragten bei der Umsetzung der Datenschutzvorschriften als Hilfe. Sie stellen auch einen Nachweis dar, dass die Datenschutzvorschriften (insbesondere der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes) eingehalten werden.

Alle Formulare wurden nach besten Wissen und Gewissen entwickelt, entstammen der Praxis, sind größtenteils mit einer Datenschutzaufsichtsbehörde abgestimmt und werden regelmäßig an Gesetzesänderungen, neuen Gegebenheiten und Anforderungen angepasst. Sie werden selbstverständlich auch kontinuierlich weiterentwickelt.

Wichtig:Trotzdem erheben die Musterformulare keinen Anspruch auf Vollständigkeit, Richtigkeit oder Aktualität und entheben den Nutzer nicht von seiner eigenen Verantwortung.

Kursiv gehaltene Texte dienen entweder der näheren Erläuterung oder sind durch eigene, individuelle Angaben zu ersetzen bzw. zu ergänzen.

• Musterformular: Bestellung zum Datenschutzbeauftragten im Gesundheitsbereich (rtf)
• Merkblatt zur Bestellung eines Datenschutzbeauftragten im Gesundheitsbereich (rtf)
• Schweigepflichtentbindung – Allgemein (rtf)
• Schweigepflichtentbindung – Einzelfall (rtf)
• Schweigepflichtentbindung – Minderjähriges Kind (rtf)
• Schweigepflichtentbindung – Anforderung von Patientenunterlagen (rtf)
• Anforderung von Patientenunterlagen (rtf)
• Einsicht in Patientenunterlagen (rtf)
• Patienteneinwilligung für die Übermittlung von Behandlungsunterlagen (rtf)
• Musterformblatt für das Verzeichnis von Verarbeitungstätigkeiten im Gesundheitswesen (rtf)
• Schriftliche Anweisung zum Datenschutz in einer Arztpraxis (rtf)
• Patienteninformationen zum Datenschutz in unserer Arztpraxis (rtf)

Musterverträge – angepasst an das neue Datenschutzrecht

Die Datenschutzgesetze und -bestimmungen verlangen an verschiedenen Stellen explizit den Abschluss von Verträgen (z. B. zur Auftragsverarbeitung oder bei der Bestellung eines externen Datenschutzbeauftragten). Teilweise dienen diese Verträge auch der Rechtfertigung der Verarbeitung personenbezogener Daten bzw. dem Schutz der Daten.

Die nachfolgenden Vorlagen beinhalten eine Reihe derartiger Musterverträge, die zwar keinen Anspruch auf Vollständigkeit, Richtigkeit oder Aktualität erheben und nicht von der eigenen Verantwortung entbinden, aber die wichtigsten erforderlichen Bestimmungen enthalten. Natürlich können sie jederzeit ergänzt oder gekürzt werden.

Alle Musterverträge entsprechen den Vorgaben der Datenschutzgesetze (insbesondere der Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz), entstammen der Praxis, sind größtenteils mit einer Datenschutzaufsichtsbehörde abgestimmt und werden selbstverständlich kontinuierlich weiterentwickelt.

Die kursiv gehaltenen Stellen enthalten entweder nähere Informationen zu den einzelnen Punkten oder sind an die örtlichen Gegebenheiten anzupassen.

• Mustervertrag zur Auftragsverarbeitung im Gesundheitswesen (rtf)

Schulungsfolien – angepasst an das neue Datenschutzrecht

• Erläuterung
• Schulungsunterlagen zur Auftragsverarbeitung im Gesundheitswesen (ppt)
• Schulungsunterlagen zum Datenschutz und zur Datensicherheit im Gesundheitswesen (ppt)
• Schulungsunterlagen zum Datenschutz und zur Datensicherheit in Heimen (ppt)

Betriebs-/Dienstvereinbarungen – angepasst an das neue Datenschutzrecht

• Betriebs-/Dienstvereinbarung zum Datenschutz in einem Krankenhaus (rtf)
• Betriebs-/Dienstvereinbarung zum Datenschutz in Heimen (rtf)
• Dienstanweisung zum Datenschutz in einer Arztpraxis (rtf)

Checklisten – angepasst an das neue Datenschutzrecht

• Checkliste bezüglich der Gewährleistung des Datenschutzes und der Datensicherheit in einer Arztpraxis (rtf)
• Checkliste bezüglich der Gewährleistung des Datenschutzes und der Datensicherheit in Heimen (rtf)

Erläuterungen

• Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG)
• Gesetzesbestandteile im Einzelnen

Erläuterungen

• Digitale-Versorgung-Gesetz (DVG)

Vorschrift

• GenDG: Gendiagnostikgesetz

Erläuterungen

• Erläuterungen zum Gesetz über genetische Untersuchungen bei Menschen (Gendiagnostikgesetz – GenDG)
• Erläuterungen zu den wichtigsten Paragrafen des Gendiagnostikgesetzes

Datenschutzrechtliche Bewertung

• Datenschutzrechtliche Bewertung durch die Datenschutzbeauftragten des Bundes und der Länder

Erläuterungen

• Gesetz zur Weiterentwicklung der Gesundheitsversorgung

Erläuterungen

• Gesetz für sichere digitale Kommunikation und Anwendung im Gesundheitswesen (E-Health-Gesetz)
• Erläuterungen der wichtigsten Bestimmungen des Gesetzes

Erläuterungen

• Patientendaten-Schutz-Gesetz (PDSG)

Vorschriften

• LKHG: Landeskrankenhausgesetz Baden-Württemberg
• BayKrG: Bayerisches Krankenhausgesetz
• LKG: Landeskrankenhausgesetz
• KhsVO: Krankenhaus-Verordnung
• BbgKHEG: Brandenburgisches Krankenhausentwicklungsgesetz
• LKGBbg: Krankenhausgesetz des Landes Brandenburg
• BremKHDSG: Bremisches Krankenhausdatenschutzgesetz
• HmbKHG: Hamburgisches Krankenhausgesetz
• HKHG 2011: Hessisches Krankenhausgesetz 2011
• LKHG M-V: Landeskrankenhausgesetz
• GDSG NW: Gesundheitsdatenschutzgesetz
• LKG: Landeskrankenhausgesetz
• Saarländisches Krankenhausgesetz
• SächsKHG: Sächsisches Krankenhausgesetz
• ThürKHG: Thüringer Krankenhausgesetz
• MBO-Ä 1997: (Muster-)Berufsordnung für die in Deutschland tätigen Ärztinnen und Ärzte

Vorschriften

• SGB I: Sozialgesetzbuch (SGB) Erstes Buch (I) – Allgemeiner Teil –
• SGB V: Sozialgesetzbuch (SGB) Fünftes Buch (V) – Gesetzliche Krankenversicherung –
• SGB X: Zehntes Buch Sozialgesetzbuch – Sozialverwaltungsverfahren und Sozialdatenschutz –