Ihr persönlicher Ansprechpartner für den Datenschutz

Bestellen Sie einen externen Datenschutzbeauftragten für Ihre Arztpraxis, Ihre Apotheke oder Ihr Unternehmen im Gesundheitswesen. Damit Probleme beim Datenschutz gar nicht erst auftreten!

Unsere Leistungen

Als interdisziplinäres Team der blueDatex Health GmbH beraten wir Sie zuverlässig und umfassend in allen Fragen zur Datenschutz-Grundverordnung. Wie stehen Ihnen als externer Datenschutzbeauftragter zur Seite und tragen dafür Sorge, dass die Voraussetzungen des neuen Datenschutzrechts eingehalten werden. Wir unterrichten und beraten Sie hinsichtlich Ihrer Pflichten nach der DSGVO sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Bundesrepublik Deutschland.

Leistung

PAKET SMALL

PAKET Medium

PAKET Large

Bestellung als externer Datenschutzbeauftragter

Aufgaben nach Art. 39 EU-DSGVO

Unterrichtung über die bestehenden datenschutzrechtlichen Pflichten und Beratung bei der Lösung datenschutzrechtlicher Fragen

Überwachung und Einhaltung der datenschutzrechtlichen Vorschriften (DSGVO, BDSG sowie weitere Rechtsvorschriften) sowie der unternehmenseigenen Datenschutzbestimmungen inkl. Zuweisung von Zuständigkeiten, Sensibilisierung und Schulung von Mitarbeitern

Beratung bei der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung

Zusammenarbeit mit der Aufsichtsbehörde und Zuständigkeit für die vorherige Konsultation datenschutzrechtlicher Fragen an die Aufsichtsbehörde

Auskunftsrecht: Ansprechpartner für betroffene Personen und Mitarbeiter zu allen mit der Verarbeitung ihrer Daten und mit der Wahrnehmung ihrer Rechte zusammenhängenden Vorgänge

Unterstützung des Verantwortlichen bei der Etablierung von Prozessen bzw. Dokumentationen zur Erfüllung der umfassenden Nachweispflicht

Unterstützung bei der Melde – und Benachrichtigungspflicht bei Datenschutzverletzungen sowie die Erfüllung der Betroffenenrechte (Recht aus Auskunft, Berichtigung, Einschränkung oder Löschen von Daten)

Jährlicher Tätigkeitsbericht

Set-Up (Anfangsaudit)

Datenschutz Audit: Bestandsaufnahme zur Feststellung des derzeitigen Ordnungsmäßigkeitsstandes (Datenschutzniveau), Handlungsempfehlungen zur DSGVO-Umsetzung

Dokumentation der Rechtsgrundlage der Datenverarbeitung

Datenschutzziele und Datenschutz Policy

Datenschutz Folgenabschätzung: Prüfung/Dokumentation

Erstellung eines Verarbeitungsverzeichnis

Empfehlung Technisch-Organisatorischer Maßnahmen

Anpassung von Patienten-Einwilligungsformularen

Verpflichtung der Mitarbeiter auf das Datengeheimnis

Datenschutz Merkblatt & Informationsmaterial für Mitarbeiter und Patienten (Art. 13 DSGVO)

Vertrag zur Auftragsverarbeitung für Dienstleister: Checkliste, Mustervertrag

Internetauftritt: Prüfung/Aktualisierung Datenschutzerklärung

Einsatz von Pseudonymisierungs- oder Verschlüsselungsverfahren

Aufbewahrungsfristen: Dokumentation von Speicherfrist und Löschkonzept (Datensparsamkeit)

IT-Systemdokumentation / Sicherheitsrichtlinien:

  • Richtlinie Private Nutzung von Email/Internet
  • Datensicherungskonzept
  • Berechtigungskonzept
  • Zugangsschutz zentrale IT-Systeme
  • IT-Sicherheitsfunktionen (Firewall/Antivirus)
  • Mobile Geräte
  • Systemzugriff/Schutz vor Zugriff
  • Prüfung der IT-Anwendungen auf Eignung
  • Prüfung, ob System auf dem aktuellen Stand
  • Überprüfung des kompletten Mailversands und ob eine Verschlüsselung gegeben ist
  • Zugangsschutz generell
  • Archivierung von E-Mails
  • Systemwiederherstellung des Datensicherungskonzepts

Dokumentation der technischen und organisatorischen Sicherungsmaßnahmen zum Schutz der Patientendaten

Organisation und Dokumentation eines Meldeprozesses bei Datenschutzverstößen

Information der Patienten über die Datenverarbeitung einschließlich ihrer Auskunfts – und Beschwerderecht

Organisation der Betroffenenrecht einschließlich des Auskunftsprozesses

Informations – & Schulungsmaterial für Mitarbeiter

Mitarbeiter-Schulungen

Initiale Schulung aller Mitarbeiter

Regelmäßige (Nach-)Schulungen: Wie häufig?/ Umfang?

Web-Trainings

Laufende Betreuung

Aufgaben gemäß Art. 39 EU-DSGVO (s.o.)

Regelmäßige Aktualisierung der Datenschutz-Dokumentation

Beratung

und ja, wir erbringen dieselbe Leistung in jedem Paket!
Zum Kontakt
Deutsch
English Deutsch