Zur Wahrnehmung ihrer Aufgaben stellt Heilwesen-Netzwerk RM für interne und externe Datenschutzbeauftragte mit dem Programm „S/Wi/Z ONLINE Informationssicherheit und Datenschutz“ ein neuartiges Werkzeug zur Verfügung, mit dem sich Datenschutzmaßnahmen per Managementsystemintegration in der medizinischen Einrichtung vollziehen lassen.

Gerade die datensensiblen Gesundheitseinrichtungen haben viele neue Bestimmungen aus der EU-Datenschutzgrundverordnung (DSGVO) und dem damit veränderten Bundesdatenschutzgesetz (BDSG) zu beachten. Diese müssen vielerorts in die bestehenden Prozesse der Datenverarbeitung implantiert werden. Aber vor allem auch größere Praxen stehen vor einem umfangreichen und damit kostspieligen Programmierungsaufwand. „Mit unserem Tool bieten wir der Gesundheitsbranche eine vergleichsweise einfache Möglichkeit, das Risikomanagement in der Datenverarbeitung deutlich zu optimieren“, so Franz Hübsch, Vorstand und Experte für Fragen des Risikomanagements im Heilwesen-Netzwerk.

Merkmale des elektronischen RM-Systems sind:

Eine ständig aktualisierte Checkliste zu den Forderungen der Informationssicherheit und des Datenschutzes ermöglicht der medizinischen Einrichtung ein kontinuierliches Self-Assessment zum jeweils aktuellen Stand ihrer Informationssicherheits- und Datenschutzorganisation.

Je Prüfpunkt können bereits vorhandene Unterlagen und Nachweise hochgeladen und verwaltet werden.

Für aktuell noch nicht erfüllte oder verbesserungsfähige Prüfpunkte werden entsprechende Dokumentationsvorlagen und Werkzeuge zur Verfügung gestellt, die die medizinische Einrichtung entsprechend ihren jeweiligen Vorgaben individualisieren und unmittelbar zum Einsatz bringen kann.

Per Mausklick kann jederzeit ein aktueller, mehrseitiger Assessment-Bericht ausgedruckt werden, der einen detaillierten Überblick über den Stand der Informationssicherheits- und Datenschutzorganisation gibt.

Ein übergreifender, kontinuierlicher Verbesserungsprozess steht zur Verfügung, der die sich wandelnden gesetzlichen und behördlichen Forderungen berücksichtigt.

Die Heilwesen-Netzwerk RM eG bietet die Zertifizierung des Informationssicherheits- und Datenschutzmanagementsystems auf der Grundlage des Standards „S/Wi/Z Informationssicherheit und Datenschutz“ an (Zertifikat der Heilwesen-Netzwerk RM).

Unabhängig von der Mitarbeiterzahl befähigt das „S/Wi/Z ONLINE“-Programm also eine Gesundheitseinrichtung dazu, die Daten der Patienten gesetzeskonform zu behandeln. Aber darüber hinaus empfiehlt die Genossenschaft auch kleinen Einheiten des Heilwesens, in jedem Falle intern mindestens eine Qualifizierungsmaßnahme zur DSGVO-Anwendung vorzunehmen.

Mehr Informationssicherheit und Datenschutz
Insgesamt bietet das Heilwesennetzwerk medizinischen Einrichtungen die folgenden drei alternativen Umsetzungswege an, immer mit Unterstützung durch das Programm „S/Wi/Z ONLINE Informationssicherheit und Datenschutz“:

• Ausbildung eines oder einer internen Datenschutzbeauftragten und Supervising durch das Heilwesen-Netzwerk.
• Einsatz eines oder einer Externen Datenschutzbeauftragte des Heilwesennetzwerkes.
• Organisation des gesamten Qualitäts-, Arbeitssicherheits-, Informationssicherheits- und Datenschutz- sowie Medizinproduktemanagement mittels der beim Heilwesen-Netzwerk ausgebildeten „Systemberater für medizinische Einrichtungen“. Die Systemberater sind qualifiziert als externe Datenschutzbeauftragte oder als externe Fachkräfte für Arbeitssicherheit gem. § 6 ASiG  und/oder Beauftragte für Medizinproduktesicherheit gem. § 6 MPBetreibV.