Ob als Patient oder Fachperson – wir alle kommen mit der Gesundheitsbranche in Kontakt. Der Umgang mit sensiblen Daten ist allgegenwärtig, z. B. bei der Kommunikation mit Patienten, dem Übermitteln von medizinischen Dokumenten oder dem Versenden von Rezepten. BlueCare AG erleichtert als Software-Unternehmen den Arbeitsalltag von Health Professionals und sorgt für den sicheren Umgang mit Patientendaten. Um die Expertise im Bereich Datenschutz zu gewährleisten, hat BlueCare uns als externe Beraterin engagiert. Gemeinsam suchen wir nach einfachen, schnellen sowie kosteneffizienten Lösungen für herausfordernde Themen. Dabei behalten wir alle das eigentliche Ziel im Blick – den Schutz der sensiblen Daten von Patientinnen und Patienten.
Das revidierte Datenschutzgesetz trat vor über einem Jahr in Kraft. Es teilt Akteure, die Personendaten bearbeiten, in Verantwortliche und Auftragsbearbeiter. Während Verantwortliche darüber entscheiden, wozu, wie und womit Personendaten bearbeitet werden, handeln Auftragsbearbeiter im Auftrag eines Verantwortlichen und bearbeiten Personendaten, wie ihnen vorgegeben wird.
Als Dienstleister und Anbieter von digitalen Lösungen übernimmt BlueCare die Rolle eines Auftragsbearbeiters, während die Gesundheitsfachpersonen und -einrichtungen die Hauptverantwortung in Bezug auf den Datenschutz tragen – rein rechtlich zumindest.
BlueCare trägt als Auftragsbearbeiter eine besondere Verantwortung. Gesundheitsfachpersonen wollen sich auf ihre Patienten konzentrieren und sich weniger mit rechtlichen Vorgaben beschäftigen. Sie vertrauen daher auf die externen Dienstleister, von denen sie Lösungen beziehen. Deshalb befasst sich das Unternehmen bei der Entwicklung von Lösungen nicht nur mit den Wünschen ihrer Kunden, sondern auch mit den Anforderungen, die für diese gelten – insbesondere die Anforderungen an den Datenschutz. BlueCare geht in diesem Bereich mit einem sehr guten Beispiel voran und setzt damit die Messlatte im Gesundheitswesen sehr hoch.
Das revidierte Datenschutzgesetz macht auch für privatrechtliche Verantwortliche wie Ärzte und Praxen neue Vorgaben:
Für BlueCare spielt es dabei keine Rolle, ob sich diese Anforderungen nur an die Verantwortlichen richten oder auch an den Auftragsbearbeiter. Denn um Patientinnen und Patienten den grösstmöglichen Schutz und Verantwortlichen die bestmögliche Lösung zu bieten, berücksichtigt BlueCare alle relevanten Anforderungen.
Die Umsetzung der Anforderungen erfordert Fachwissen und verursacht Kosten. BlueCare löst dies durch die Unterstützung der Redguard AG. Seit über zwei Jahren begleitet Redguard das Unternehmen als externe Datenschutzberaterin mit Know-how und Kreativität für pragmatische Ansätze.
Alle zwei Wochen sitzen die zwei hauseigenen Informationssicherheitsbeauftragten von BlueCare mit ihrer Datenschutzberaterin von Redguard zusammen, um neuste Entwicklungen, geplante Arbeiten und offene Fragen zu besprechen. Gemeinsam erarbeiten sie, welchen Anforderungen die Verantwortlichen entgegenstehen und was BlueCare zur Erfüllung dieser Anforderungen beitragen kann.
«Als Datenschutzberaterin schätze ich den einfachen, ehrlichen Austausch mit den Informationssicherheitsbeauftragten der BlueCare. Sie sind offen und verstehen gleichzeitig die Notwendigkeit bestimmter Massnahmen, auch wenn es manchmal lediglich um Dokumentation geht und auf den ersten Blick keinen oder wenig Mehrwert bietet. Für sie steht der Datenschutz genauso im Fokus wie für mich.» Monika Stucki, Team Leader & Lead Security Consultant der Redguard AG
Durch die Zusammenarbeit zwischen Redguard und BlueCare entstehen Risikoanalysen, die auch die Betroffenen im Blick haben und Vorlagen, welche bei Bedarf für Kunden – also Gesundheitsfachpersonen und -einrichtungen – ausgefüllt und zur Verfügung gestellt werden können.
Eine besondere Herausforderung besteht sowohl für BlueCare als auch für Redguard darin, die Vorgaben so umzusetzen, dass sie dem eigentlichen Zweck gerecht werden – ohne dabei unnötig hohe Kosten zu verursachen, die an die Kunden abgewälzt werden müssten.
Die Zusammenarbeit von BlueCare und Redguard ist ein gutes Beispiel dafür, wie Datenschutz erfolgreich und verantwortungsbewusst umgesetzt werden kann, unabhängig davon, ob man alleine oder mit anderen die Verantwortung trägt. Denn am Ende ist Datenschutz eine kollektive Verantwortung.
Mit dem richtigen Know-how von aussen und einer offenen Kultur von innen gelingt es, eine Kultur für Sicherheit und Datenschutz zu schaffen und die Themen nachhaltig anzupacken. Deshalb haben wir zusammen die von BlueCare etablierte Sicherheitskultur genutzt und als Ergänzung den Datenschutz tief in den Arbeitsprozessen verankert. Redguard ist dabei ein natürlicher Teil der BlueCare-Welt geworden. Durch die enge Zusammenarbeit stärken wir weiterhin den Datenschutz und das Vertrauen in die Gesundheitslösungen von BlueCare.
«Wir schätzen den vertrauenswürdigen und offenen Austausch mit unserer Datenschutzberaterin, der es uns ermöglicht, sensible Themen transparent zu behandeln. Mit ihrem professionellen Ansatz bietet sie pragmatische, umsetzbare Lösungen und unterstützt uns kontinuierlich dabei, besser zu werden und neue Vorgaben effizient zu erfüllen.» Thomas Marthy, Leiter Operations der BlueCare AG
Stehen Sie vor der Herausforderung Datenschutz und wissen nicht, wie anpacken? Suchen Sie pragmatische und kreative Ansätze, die zu Ihnen passen? Wünschen Sie massgeschneiderte Lösungen im Datenschutz? Wir bieten Ihnen einen Datenschutzberater – für langfristige oder punktuelle Unterstützung, angepasst an Ihre Bedürfnisse. Nehmen Sie Kontakt auf und lassen Sie sich unverbindlich beraten.