Datenschutz im Gesundheitswesen
Mit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) im Mai 2018 gründete Janosch Kemper in Düsseldorf die kedapro – ein Akronym für key to data protection – insbesondere mit dem Zweck, Datenschutzvorschriften unternehmerisch klug umzusetzen.
Sie sind Fachanwalt für IT-Recht, zertifizierter Datenschutzbeauftragter und als Rechtsanwalt in Düsseldorf tätig. Was hat Sie bewogen die kedapro zu gründen und wie kommt es zu Ihrem Engagement im Gesundheitswesen?
Der Fokus auf den Datenschutz im Gesundheitswesen ist einerseits familiär bedingt, andererseits bestehen in diesem Bereich aufgrund der Sensibilität von Gesundheitsdaten besondere Herausforderungen. Seit Anfang 2018 stieg die Anzahl datenschutzrechtlicher Anfragen in Folge der in Kraft tretenden DSGVO rasant an, ebenso wie die Nachfrage nach Bestellungen zum Daten-schutzbeauftragten.
Zur Vermeidung von Konflikten zwischen der Tätigkeit als Rechts-anwalt und als Datenschutz-beauftragter, wurde die kedapro gegründet, die den Datenschutz-beauftragten stellt.
Medizinische Einrichtungen mit mindestens 20 Personen zählen bereits zur Kategorie der kleinen Unternehmen. Wenn Sie davon sprechen „ Datenschutzvorschriften klug umzusetzen“, was meinen Sie damit und welche Chancen sehen Sie für diese Einrichtungen?
Als Datenschutzbeauftragte achten wir nicht nur auf die Einhaltung datenschutzrechtlicher Vorgaben, sondern haben die Besonderheiten des Unternehmens im Blick. Wir achten daher darauf die Pflichten minimalinvasiv umzusetzen, dabei kommt uns die Spezialisierung auf den Gesundheitsbereich zugute. Unsere Kunden sollen die DSGVO nicht als lästige Pflicht empfinden, sondern im besten Fall davon profitieren, in dem sie etwa zugleich das Qualitäts-management verbessern oder ihren eigenen Kunden oder Patienten ein gutes Gefühl bei ihrem Besuch geben, dazu zählt auch der Umgang mit sensiblen personenbezogenen Daten. Schließlich ist gerade im Gesund-heitsbereich Vertrauen ein wichtiges Gut.
Unter den aktuellen Rahmen-bedingungen werden vermutlich einige Verantwortliche nicht unbedingt kooperativ auf die Umsetzung der DSVGO reagieren und aus Zeit- und Kostengründen die Bearbeitung auf einen unbekannten Termin ver-schieben. Wo sehen Sie da die Risiken? Wie würde der Fachanwalt in Ihnen diesen Umgang mit den Vorschriften wahrnehmen?
Im Unterschied zur vorherigen Rechtslage, steht Betroffenen von Rechtsverletzungen ein eigener Anspruch gegenüber dem Unter-nehmen zu, dass die personen-bezogenen Daten nicht rechtskonform verarbeitet. Darüber hinaus sieht die DSGVO explizit die Verhängung von Geldbußen durch die Aufsichts-behörden vor. Es droht also gleich von zwei Seiten Ungemach, so dass ein reales Risiko besteht für Rechts-verletzungen sanktioniert zu werden. Da die wesentlichen Pflichten ohnehin bestehen bleiben werden, sprechen gute Gründe für eine zügige Umsetzung, um erst gar nicht in den Fokus der Aufsichtsbehörden zu geraten. Idealerweise erreichen wir daher unser Ziel, dass die Umsetzung nicht als lästige Pflicht empfunden wird, sondern auch die ange-sprochenen Chancen erkannt werden.
Kontakt:
kedapro UG (haftungsbeschränkt)
Geschäftsführer: Janosch Kemper
Adlerstraße 63
40211 Düsseldorf
Tel. 0211 - 97 63 01 90
E-Mail: j.kemper@kedapro.com
Internet www.kedapro.com