Branchenbrief Health Care Logistik, Ausgabe 10, Mai 2018

Brandthema DSGVO: Datenschutz im Sanitätshaus

Die europäische Datenschutz Grundverordnung (EU DSGVO) ist scheinbar überall Thema und dennoch wissen nur wenige Firmeninhaber, bevorzugt von kleineren Unternehmen, was nun wirklich zu tun ist. Ähnlich schaut es auch in den Sanitätshäusern der Republik aus. Fragt Logistik-Consultant Olaf Glowacz so ganz nebenbei nach der DSGVO, schaut er in den meisten Fällen nur in fragende Gesichter. Im heutigen Branchenbrief Health Care Logistik helfen wir daher den Betroffenen – sozusagen Last-Minute – auf die Sprünge und liefern wertvolle Tipps, für die Umsetzung um fünf vor Zwölf. Denn, ob er will oder nicht, beschäftigen muss sich jeder mit dem Thema, und zwar sofort, nicht erst morgen.

Verträge und Verzeichnisse

Am 25. Mai dieses Jahres tritt die DSGVO in der gesamten Europäischen Union (EU) in Kraft. Sie löst damit das noch gültige Bundesdatenschutzgesetz (BDSG) und dessen Basis, die EU-Datenschutzrichtlinie (Richtlinie 95/46/EG), ab. In diesem Zusammenhang ändert sich für die EU-Mitgliedsstaaten u. a. der Umgang mit personenbezogenen Daten. Vor allem sensible Patientendaten müssen mit höchster Priorität geschützt werden. Sanitätshäuser, die jetzt noch keine Maßnahmen wie die Bestellung eines Datenschutzbeauftragten, Datenverarbeitungsverträge mit Softwarehersteller und Cloud-Anbietern sowie Software-Verfahrensverzeichnisse in Angriff genommen haben, sind spät dran. Die gute Nachricht: auch jetzt noch, knappe vier Wochen vor Inkrafttreten des neuen Gesetzes-Konvoluts ist die Aufgabe durchaus lösbar. Eigentlich müsste dazu an dieser Stelle unser Tipp lauten, sich umgehend einen externen Datenschutzbeauftragten zu suchen und mit Hilfe dieses Experten alle Aufgaben zu bewältigen. Aber genau diese Personengruppe ist aktuell komplett ausgebucht. Es ist in Deutschland so gut wie unmöglich, jetzt noch einen Datenschutzbeauftragten zu engagieren. Abgesehen davon, liegen die Tageshonorare dieser Fachleute zwischen 1.000 und 3.000 Euro. Abhilfe verspricht hier also nur noch Hilfe zur Selbsthilfe. Und die lohnt sich, denn theoretisch sind Bußgelder in Höhe von bis zu vier Prozent des Jahresumsatzes oder 20 Millionen Euro möglich.

Tool- und Buchtipps

Eine erste Übersicht über die eigene Datenschutzlage kann man sich gut mit dem kostenlosen DSGVO Online-Test des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) verschaffen. Dort führen 28 Fragen spielerisch vom Start zum Ziel und bieten so einen Einblick in die schwierig zu begreifenden Thematik. Link zum Quiz: https://www.lda.bayern.de/tool/start.html.

In Zusammenarbeit mit dem bekannten IT-Rechtsanwalt und Datenschutzsachverständigen Dr. Thomas Schwenke bietet außerdem die Fachzeitschrift t3n einen DSGVO-Ratgeber für Unternehmer im PDF-Format an. Das Werk ist mit vielen Musterformularen angereichert. Kostenpunkt: 99 Euro.

Auch das vor allem durch seinen Impressums-Generator bekannte Online-Rechtsportal eRecht24 hat unter https://www.e-recht24.de/datenschutzgrundverordnung.html ein Paket zur DSGVO geschnürt, welches im Rahmen einer kostengünstigen Mitgliedschaft inklusive ist. Die Preise beginnen bei 14,90 Euro im Monat.

Nicht ganz so günstig, dafür mit viel Erfahrung seiner Ersteller und sehr leicht zu bedienen, präsentiert sich das Datenschutzportal ER-SECURE, konzipiert und umgesetzt vom erfahrenen und TÜV-zertifizierten externen Datenschutzbeauftragten René Rautenberg. Lernvideos, Fragebögen und Aufgabenlisten führen die Datenschutz-Willigen durch den scheinbar undurchdringlichen Gesetzes-Dschungel. Automatisiert erstellt das Portal individuelle To-dos, etwa das Erstellen der Verfahrensverzeichnisse, die Kontrolle einer Website-Datenschutzerklärung oder auch den Hinweis auf die Meldepflicht bei Datenlecks. Ein farbiges Ampelsystem gibt dabei die Prioritäten für die Erledigung vor. Link: https://www.er-secure.de.

Noch etwas kostenintensiver, dafür aber als Speziallösung für Unternehmen aus dem Gesundheitswesen konzipiert, präsentiert sich die Lösung der FPZ Data Protection GmbH aus Köln. Hierbei handelt es sich ebenfalls um ein Portal mit Kursen, Lerneinheiten und Mustern. Das Versprechen der Macher lautet: „Wenn wir gemeinsam das Thema Datenschutz angehen, erhalten Sie einen genauen Plan mit Aufgaben, eine wöchentliche telefonische Begleitung, eine gesetzeskonforme Datenschutz-Dokumentation der aufgekommenen Fragen und haben einen Monat später mit nur fünf Stunden Zeitaufwand pro Woche die erforderliche Datenschutz-Dokumentation vorliegen.“

Fazit

Für welche Lösung sich das Sanitätshaus auch entscheidet, Olaf Glowacz mahnt zur Eile. „Es ist spät, aber noch nicht zu spät“, so der Health Care Logistik-Experte. Er weist außerdem noch auf ein weiteres, brennendes Thema hin, welches indirekt in die Datenschutzdebatte hineinreicht. Gemeint ist die sogenannte Präqualifizierung. Damit ist eine Art Eignungsprüfung gemeint, bei der Hilfsmittellieferanten nach speziellen Vorgaben unabhängig von einer konkreten Ausschreibung ihre Fachkunde und Leistungsfähigkeit vor Auftragsvergabe bei den Krankenkassen nachweisen müssen. Auch hiermit müssen sich Inhaber von Sanitätshäusern beschäftigen, wollen Sie weiterhin an Patienten im Auftrag der Kassen ausliefern. Der Experte hält dazu mit medzon.de eine einfache Lösung parat und berät interessierte Häuser gerne persönlich.