Datenschutz ist in der Praxis kein abstraktes Thema – Patientendaten gehören zu den sensibelsten Daten überhaupt. Die DSGVO stellt deshalb klare Anforderungen, gerade an die IT.
Vieles davon ist mit gut eingerichteter Technik bereits erfüllt. Wir zeigen, worauf es ankommt.
Die DSGVO verlangt angemessene Maßnahmen zum Schutz der Daten: Verschlüsselung, Zugriffskontrolle, sichere Passwörter, Protokollierung, Datensicherung und ein Umgang mit Dienstleistern über Auftragsverarbeitungsverträge. Diese „TOM“ sind das Herzstück der technischen Umsetzung.
Wichtig ist, dass die Maßnahmen tatsächlich gelebt und nicht nur dokumentiert werden.
Kritische Punkte sind ungesicherte Geräte, fehlende Verschlüsselung, unkontrollierte Zugriffe und Datensicherungen ohne Schutz. Auch der Versand sensibler Daten (z. B. per E-Mail) sollte sicher geregelt sein – etwa über KIM in der Telematikinfrastruktur.
Ein sauberes Berechtigungskonzept verhindert, dass jeder auf alles zugreifen kann.
Wir richten Ihre IT datenschutzkonform ein – mit Servern in Deutschland, Verschlüsselung und klaren Zugriffsregeln – und unterstützen bei der Umsetzung der technischen Anforderungen.
Nein. Technik und Organisation ergänzen sich; die IT setzt aber viele Anforderungen praktisch um.
Nur abgesichert. Für sensible Inhalte sind sichere Wege wie KIM vorgesehen.
Technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten – z. B. Verschlüsselung und Zugriffskontrolle.
Wir zeigen Ihnen, welche technischen Pflichten für Sie gelten.