14. Januar 2020 / Datenschutz

Datenschutzfortbildung in der DeltaMed-AKADEMIE

datenschutzfortbildung Ludwigsburg

Am 10. und 11. Januar fand in Ludwigsburg in der DeltaMed-AKADEMIE ein zweitägiger Refresherkurs statt. Teilnehmer dieser Datenschutzfortbildung sind Datenschutzbeauftragte aus Arztpraxen, Zahnarztpraxen, Apotheken und Pflegeeinrichtungen. Der überwiegende Teil der Teilnehmer hat in der Vergangenheit die Ausbildung zum Datenschutzbeauftragten bei der DeltaMed Süd erfolgreich absolviert. Insofern war es für viele ein freudiges Wiedersehen.

Arztpraxen rücken in den Fokus der Aufsichtsbehörden

Neben einem regen Erfahrungsaustausch wurden auch die Jahresberichte der Aufsichtsbehörden besprochen. Hierbei wurden von den beiden DeltaMed-Referenten, Andreas Schaupp und Stefan Ebert, auch die kritischen Punkte, welche Arztpraxen und andere Gesundheitseinrichtungen betreffen, unter die Lupe genommen. So wurden im 34. Tätigkeitsbericht des LfDI Baden-Württemberg einige Missstände aufgeführt, die durchaus häufig zu beobachten sind. Dies betrifft eine immer noch fehlende Verschlüsselung von Webseiten, wie auch fehlende schallschutztechnische Mindestanforderungen. Für Arztpraxen gilt die Schallschutzklasse II für Trennwände zwischen den Behandlungsräumen. Im 8. Tätigkeitsbericht des BayLDA wurde ebenfalls ein deutlicher Verbesserungsbedarf im Hinblick auf die Diskretion in Arztpraxen angemahnt.

Datenpannenmanagement

In der Datenschutzfortbildung wurde auch das Thema „Datenpannen“ behandelt. Liegt eine Datenpanne vor, müssen vor allem die beiden grundsätzlichen Fragen geklärt werden: Liegt eine meldepflichtige Datenpanne vor und müssen die Betroffenen informiert werden? Bei einer Verletzung des Schutzes personenbezogener Daten muss binnen 72 Stunden eine Meldung an die Aufsichtsbehörde erfolgen. Ist dieser Zeitraum überschritten, muss der verspäteten Meldung eine entsprechende Begründung beigefügt werden. Wenn bei dieser Datenschutzverletzung voraussichtlich ein hohes Risiko für den Betroffenen anzunehmen ist, muss auch der Betroffene umgehend informiert werden. Anhand von Fallbeispielen konnte die Thematik kurzweilig bearbeitet und vermittelt werden.

Datenschutzaudit

Ein weiterer Schwerpunkt der Datenschutzfortbildung war das Datenschutzaudit. Hierbei hat es sich als sehr sinnvoll erwiesen, ein solches Audit nach dem PDCA-Zyklus zu planen und zu steuern. Vor allem bei der Durchführung kann es zu unerwarteten Situationen kommen. So wurden verschiedene Fälle und Schwierigkeitsgrade behandelt: Vom positiv gestimmten Verantwortlichen bis hin zum kritisch eingestellten Nörgler. Hierbei ist neben einem guten Fachwissen auch Fingerspitzengefühl und Überzeugungskraft wichtig. Besonders wichtig ist die Verwendung einer guten Auditcheckliste, die neben den vielen potentiellen Störquellen viel Sicherheit gibt und für eine gute Strukturierung sorgt.

Die nächste Datenschutzfortbildung ist bereits geplant

Am Ende der zweitägigen Datenschutzfortbildung stießen die Teilnehmer mit einem Glas Sekt oder Orangensaft auf die gelungene Veranstaltung an. Für die nächste Refresher-Schulung stehen bereits die Themen und Termine fest. So wird sich neben dem wichtigen Erfahrungsaustausch alles um die Datenschutz-Folgenabschätzung (DSFA) drehen. Für unsere Teilnehmer bieten wir zwei Termine an: 24. und 25. Juli 2020 sowie 23. und 24. Oktober 2020. Wir freuen uns schon auf die nächste Veranstaltung in Ludwigsburg in der DeltaMed-AKADEMIE.

 

Zurück zu Übersicht