Wie bereits in den Jahren 2021 und 2022 plant der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland (BfD EKD) Michael Jacob, eine Schwerpunktprüfung in Einrichtungen der EKD durchzuführen. Nachdem bei der ersten Schwerpunktprüfung Kindergärten und Kindertagesstätten geprüft wurden, widmet sich die diesjährige Schwerpunktprüfung einem besonders sensiblen Bereich, den Krankenhäusern.
Das Wichtigste auf einen Blick!
| Thema | Beauftragte für den Datenschutz der EKD kündigt datenschutzrechtliche Prüfung von Krankenhäusern an. |
| Zeitraum | Beginn der Prüfungen ist für Mitte 2023 angekündigt. |
| Voraussichtliche Themen der Prüfung | Allgemeine Fragen zur Einrichtung, Fragen zum rechtlichen organisatorischen Umfeld, Datensicherheit, rechtmäßiger Umgang mit Gesundheitsdaten |
| Empfehlung für betroffene Einrichtungen | Betroffene Verantwortliche sollten sich proaktiv auf die anstehende Prüfung vorbereiten und ggf. bestehende Lücken im Datenschutz-Management schließen. |
| Lösung | Vorab-Check durch Ihre Cancom & S&L Berater. Wir prüfen für Sie die relevanten Themenbereiche, sodass Sie auf die Prüfung durch die Aufsicht bestens vorbereitet sind. |
Michael Jacob führte dazu auf dem europäischen Datenschutztag in Hannover aus: „Mit der geplanten ersten Schwerpunktprüfung in evangelischen Krankenhäusern werden wir ab Mitte dieses Jahres unserem Prüfauftrag im Bereich der Diakonie deutlicher nachkommen“.
Krankenhäuser verarbeiten eine Vielzahl von besonders geschützten Daten, neben Sozial- und Gesundheitsdaten können auch weitere besondere Kategorien personenbezogener Daten verarbeitet werden (vergl. § 4 Abs. DSG-EKD [1.13 EKD-Datenschutzgesetz (DSG-EKD) – Kirchenrecht Online-Nachschlagewerk (kirchenrecht-ekd.de)]). Die Verarbeitung von besonderen Kategorien personenbezogener Daten gehen mit einem erhöhten Risiko für die Betroffenen einher und erfordern daher auch ein höheres Schutzniveau. In diesem Sinne ist es nur folgerichtig, dass die evangelische Datenschutzaufsicht in diesem Jahr Ihren Fokus auf die Krankenhäuser in Ihrem Zuständigkeitsbereich richtet.
Die Prüfungen sollen laut Michael Jacob ab Mitte des Jahres beginnen. Wie bei der letzten Schwerpunktprüfung wird die Prüfung aller Voraussicht anhand eines standardisierten Fragebogens erfolgen. Bisher wurde der Fragebogen allerdings noch nicht veröffentlicht. Es ist davon auszugehen, dass der Fragebogen wieder allgemeine Fragen zur Einrichtung, Fragen zum rechtlichen, organisatorischen Umfeld sowie zur Datensicherheit enthalten wird. Weiterhin wird der rechtmäßige Umgang mit Gesundheitsdaten eine wesentliche Rolle spielen.
Um der Hektik und dem üblichen Stress nach Eintreffen einer behördlichen Prüfung zu entgehen, empfehlen wir allen betroffenen Einrichtungen, sich proaktiv auf die anstehende Schwerpunktprüfung vorzubereiten und ggf. bestehende Lücken im Datenschutz-Management vorab zu schließen. Das Datenschutzteam der Cancom S&L ITcompliance steht Ihnen gerne mit Rat und Tat zur Seite.
Weiterführend Links:
Pressemitteilung – Der Beauftragte für den Datenschutz der EKD