Sicher ist sicher: Datenschutz-konform im Gesundheitswesen mit der Xeelo-Plattform

Intelligent Studios hatte bereits im vergangenen Jahr ein DSGVO-Modul für seine ERP-Plattform ‚Xeelo‘ veröffentlicht.

Dieses liefert Unternehmen einen vollständigen Nachweis über alle DSGVO-Aktivitäten, die sie seit dem 25. Mai 2018 durchführen müssen. Nun hat Xeelo das DSGVO-Modul speziell an die strengen Datenschutz-Anforderungen im Gesundheitswesen angepasst und Aspekte wie die Geheimhaltung von Patientenakten besonders hervorgehoben, um dem Personal im Gesundheitswesen die Datenschutz-konforme Arbeit zu erleichtern. Das Modul widmet sich Anforderungen im Gesundheits-Sektor wie Auditing-, Datenanforderungs-Management- und Dokumentations-Prozessen.

Bereits vor Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 unterlag das Gesundheitswesen den strengen Datenschutz-Vorschriften des Bundesdatenschutz-Gesetzes (BDSG). Mit der DSGVO wurden jedoch einige neue Regelungen in Bezug auf die Verarbeitung personenbezogener Daten eingeführt, die weitreichende Folgen für Arztpraxen, Krankenhäuser, Apotheken und Gesundheits-Dienstleister haben. Neben einer verpflichtenden Datenschutzerklärung – die meisten Praxen stellen ihren Patienten hierfür spezielle Formulare zur Verfügung – kommen verstärkte Kontrollen und eine verstärkte rechtliche Durchsetzbarkeit seitens der Behörden hinzu.

Hohe Anforderungen an Dokumenten-Management

Da im Gesundheitswesen hochsensible Informationen wie Patienten- und Mitarbeiter-Daten verarbeitet und gespeichert werden, ist diese Branche hochanfällig für Datenverstöße, und jede potenzielle Zuwiderhandlung könnte ernsthafte rechtliche und finanzielle Konsequenzen zur Folge haben. Auf Grund des hohen DSGVO-Schutz-Niveaus sowie auf Grund von Sonderregelungen bei Gesundheitsdaten, lassen sich Folgekosten schwer abschätzen. Risiken können nur durch lückenlose Dokumentation, und Einhaltung der DSGVO-Grundsätze unter Zuhilfenahme einer möglichst automatisierten Software minimiert werden.

Aus diesen Gründen hat Intelligent Studios das DSGVO-Modul seine ERP-Plattform Xeelo an die hohen Anforderungen im Gesundheitswesen angepasst.

Das Modul deckt die folgenden, grundlegenden Prozesse im Gesundheitswesen ab:

1. Dokumentation und Kategorisierung der Verarbeitungs-Aktivitäten: Bei jeder Rezept-Behandlung, Neukunden- und Patienteneinrichtung, Offenlegung von Dokumenten an Labors oder andere Dienstleister muss dokumentiert werden, welche Kategorien von personenbezogenen Daten gesammelt werden. Ferner muss akribisch genau aufgezeichnet werden, wie und von wem die Daten gespeichert werden; wer darauf zugreifen kann; aus welchen Gründen; wie lange die Daten aufbewahrt werden; welche Quellen (z.B. Software, Hardware) dabei verwendet wurden.

2. Nachweis über die Datenschutz-Ausbildung: Unabhängig von der Erfüllung aller geeigneten Datenschutzvorgaben, müssen Gesundheits- und Pflegeeinrichtungen nachweisen können, dass Mitarbeiter speziell geschult wurden

3. Regelmäßige Risikobewertung: Jedes Jahr sollten wichtige Prozesse hinsichtlich Datenschutz-Risiken bewertet werden, und es sollte dabei auf Wahrscheinlichkeiten und auf den Schweregrad von Hauptrisiken eingegangen werden. Darüber hinaus muss diese Gesamt-Bewertung methodisch korrekt und in einem Format vorlegbar sein, das sich für Regierungsbehörden eignet. Bei hochriskanten Prozessen muss eine als Data Protection Impact Assesment (DPIA) bezeichnete Analyse durchgeführt werden.

4. Meldung von Vorkommnissen und Verstößen: Die Meldepflicht bei Datenschutz-Verstößen ist hinlänglich bekannt. Weniger bekannt ist die Tatsache, dass insbesondere Gesundheits-Einrichtungen verpflichtet sind, ein detailliertes Protokoll aller Vorfälle im Zusammenhang mit personenbezogenen Daten anzufertigen. Dies betrifft beispielsweise Vorkommnisse wie den Verlust medizinischer Akten oder verschlüsselter Festplatten oder Flash-Laufwerke.

All diese Erfordernisse und Prozesse lassen sich mit Xeelo abbilden. Durch die Anbindung von Mobilgeräten – Xeelo läuft auf Apps für iOS und Android – ist Xeelo zudem mobil einsetzbar und bietet für alle Personengruppen eine gewisse Unabhängigkeit vom stationären Rechner in Klinik oder Praxis.

Datenschutzkonform über alle Branchen hinweg

Branchenunabhängig deckt das DSGVO-Modul von Xeelo die folgenden, allgemeinen Betriebserfordernisse ab, die im Rahmen der DSGVO anfallen:

– Externe und interne Datenanforderungen
– Vorfall- und Krisen-Management im Falle einer Datenschutzverletzung
– Einreichen von Formularen bei den zuständigen Behörden
– Datenübertragungs-Anforderungen und Benachrichtigungen in Nicht-EWR-Staaten
– Rechtstitel und Zustimmungsverwaltung von Einzelpersonen
– Änderungsaufträge
– Trainingspläne und Teilnahme-Management
– Verteilung interner Richtlinien und Dokument
– Wirtschaftsprüfung und Unternehmens-Verantwortung
– Audit-Mängel und Problemlösungsverfolgung
– Risikomanagement
– Management interner FAQ- und DSGVO-Richtlinien

Über Xeelo für DSGVO

‚Xeelo für DSGVO‘ ist in drei verschiedenen Editionen erhältlich, die den Anforderungen jeder Organisation gerecht werden. Alle Versionen sind mit sprachspezifischen Inhalten sowie Webservices zum Import von Inhalten verfügbar. ‚Xeelo für DSGVO‘ ist über zertifizierte Partner erhältlich. Lizenznehmer der Prozess- und Stammdaten-Management-Software-Plattform Xeelo erhalten ‚Xeelo für DSGVO‘ bei Nutzung von 30 Lizenzen oder mehr nach einem Jahr Nutzung kostenlos.

Verantwortlicher für diese Pressemitteilung:

Intelligent Studios IS GmbH
Herr Sven Lurz
Praunheimer Landstraße 32
60488 Frankfurt am Main
Deutschland

fon ..: +49 69 175 545 356
web ..: http://www.xeelo.de
email : xeelo@prolog-pr.com

Intelligent Studios mit europäischem Headquarter in Prag ist als Strategie- und IT-Prozess-Beratungsunternehmen tätig und hat sich auf Software-Integration spezialisiert. Intelligent Studios verfügt über Projektteams mit fundierten Branchenkenntnissen, die je nach Kundenwunsch maßgeschneiderte Lösungen entwickeln, um eine erfolgreiche digitale Transformation eines jeden Unternehmens zu ermöglichen. Seit 2015 verfügt Intelligent Studios über ein eigenes Entwicklungszentrum, in dem die in Tschechien mehrfach prämierte Digitalisierungsplattform ‚Xeelo‘ entwickelt wurde. Die Intelligent Studios GmbH in Frankfurt am Main wurde in 2018 gegründet.

Xeelo ist ein schnelles Workflow-Tool und Dokumentenmanagement-Tool zur Automatisierung von Geschäftsprozessen. Es fügt sich nahtlos in die bereits bestehende IT-Architektur ein und bietet eine neue benutzerfreundliche Plattform für die Interaktion in einer Vielzahl von Geschäftsprozessen. Das Ende 2017 veröffentlichte DSGVO-Modul der Xeelo-Plattform wurde mit Hilfe von Auditoren und Datenschutzbeauftragten für die schnelle und unkomplizierte Einführung und Erfüllung der EU-Datenschutz-Grundverordnung (DSGVO) in Unternehmen geschaffen.

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: 089-800 77-0