SkillsCourses

Allgemeine Datenschutzverordnung – GDPR

8 Module

4 Stunden

EQF-Niveau: 5

Über

Lernziele

Module

Zurück zu BeWell

Über den Kurs  

Zielgruppe  

Krankenschwester, Krankenpfleger für fortgeschrittene Praktiken und Personal im Gesundheitswesen

Schlüsselwörter  

, , , ,

Gesundheitsdatenschutzverordnung, Gesundheitsinformationssysteme, Datenschutz-Behörden, Personenbezogene Gesundheitsdaten, Der Datenschutzbeauftragte (DSB)  

Kurseinführung  

Der Kurs zur Datenschutz-Grundverordnung (GDPR) besteht aus 8 Modulen, die jeweils ein bis vier Lektionen enthalten, in denen verschiedene Aspekte des Datenschutzes behandelt werden, insbesondere im Hinblick auf die Verwaltung von Gesundheitsdaten. Die Lektionen befassen sich mit Schlüsselthemen wie dem historischen Hintergrund und den Grundsätzen der DSGVO, der Umsetzung und den Auswirkungen der Datenschutzbestimmungen sowie mit praktischen Fallstudien, die Anwendungen aus der Praxis veranschaulichen. Der Kurs deckt auch wesentliche Konzepte im Zusammenhang mit Gesundheitsinformationssystemen, Cybersicherheit und den Folgen der Nichteinhaltung von Vorschriften ab, wobei der Schwerpunkt auf dem Schutz der Patientenrechte und der Verantwortung der Datenschutzbeauftragten im Gesundheitswesen liegt. 

Ziel des Kurses ist es, den Teilnehmern ein umfassendes Verständnis dafür zu vermitteln, wie die Grundsätze der Datenschutzgrundverordnung auf Gesundheitsdaten anzuwenden sind. Die Teilnehmer lernen etwas über die Entwicklung und Verabschiedung der GDPR, die Verwaltung und Sicherheit medizinischer Daten sowie die Rollen und Pflichten im Zusammenhang mit dem Datenschutz im Gesundheitswesen. Der Kurs betont auch praktische Fähigkeiten zum Schutz von Daten, zum Verständnis der rechtlichen Auswirkungen von Datenschutzverletzungen und zur Anwendung von Best Practices zur Minimierung von Cybersicherheitsrisiken im Gesundheitswesen. 

Wichtige Informationen  

Herunterladbares Zertifikat  

Teilen Sie Ihr Zertifikat auf LinkedIn  

Bewertung  

22 Quizze

Unterrichtet in Englisch

In 6 Sprachen verfügbar

Lernziele  

Click on the Module to see the relevant learning outcomes

Modul 1
  • Kompetenz:
    • Ist in der Lage, das Konzept des Datenschutzes und die Hauptaspekte der Datenschutz-Grundverordnung (DSGVO) zu verstehen
  • Wissen:
    • Kennt den Hintergrund der DSGVO und versteht ihre Verabschiedung
    • Kennt die Faktoren, die zur Entwicklung von Big Data
    • Versteht die Rolle des Europäischen Datenschutzbeauftragten (EDSB)
    • Versteht die Notwendigkeit, dass jeder Staat unterschiedliche Datenschutzbehörden für jedes Land separat
  • Fähigkeiten:
    • Respektiert die Grundsätze der DSGVO bei der Planung und Arbeit mit personenbezogenen Daten und Informationen zum Datenschutz
Module 2
  • Kompetenz:
    • Ist in der Lage, mit Gesundheitsinformationssystemen (HIS) und persönlichen Gesundheitsakten (PHR) effektiv und im Rahmen der Datenschutzbestimmungen zu arbeiten
  • Wissen:
    • Versteht, wie das Management medizinischer Daten funktioniert
    • Versteht Gesundheitsinformationssysteme (HIS)
  • Fähigkeiten:
    • Verwendet die persönliche Gesundheitsakte (PHR) bei der Arbeit und kennt ihre Vorteile und die Einhaltung der DSGVO
    • Ist in der Lage, relevante Informationen aus dem HIS auf verantwortungsvolle Weise zu extrahieren und zu nutzen
Module 3
  • Kompetenz:
    • Ist in der Lage, personenbezogene Daten unter Einhaltung der Datenschutzbestimmungen zu verarbeiten
  • Wissen:
    • Versteht, wie die Verarbeitung personenbezogener Daten in einem öffentlichen Umfeld funktioniert
    • Kenntnisse über die Verarbeitung sensibler personenbezogener Daten im Gesundheitswesen
    • Versteht die Rechtmäßigkeit der Verarbeitung personenbezogener Gesundheitsdaten und die ärztliche Schweigepflicht
  • Fähigkeiten:
    • Analysiert den Inhalt von Krankenakten und das Recht auf Zugang
Module 4/5
  • Kompetenz:
    • Kann zwischen den verschiedenen Berufen im Zusammenhang mit dem Datenschutz unterscheiden, z. B. zwischen Aktivitätsmanager, Datenschutzbeauftragter (DSB), Datenverantwortlicher und Datenverarbeiter
    • Wissen:
      • Weiß, wie man als Aktivitätsmanager ein Aktivitätsprotokoll führt
      • Versteht, wie sich der Datenschutzbeauftragte (DSB) auf die Arbeit des Aktivitätsmanagers auswirkt
      • Kennt die Aufgaben des Datenschutzbeauftragten
      • Versteht den Unterschied zwischen dem Datenverantwortlichen und dem Datenverarbeiter
      • Kennt die Aufgaben des Europäischen Gesundheitsdatenraums (EHDS)
    • Fähigkeiten:
      • Erkennt die Qualifikationen, die erforderlich sind, um Datenschutzbeauftragter zu werden
      • Erkennt die Rechte der betroffenen Personen (Patienten)
Module 6
  • Kompetenz:
    • Ist in der Lage, sichere Routinen für den Umgang mit geschützten personenbezogenen Daten festzulegen
  • Wissen:
    • Versteht die technischen und organisatorischen Maßnahmen zum Schutz von Patientendaten durch Gesundheitsdienstleister
    • Versteht, wie der Zugang zu und der Austausch von Gesundheitsdaten gemäß der DSGVO
    • Versteht, wie die Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen durchgeführt wird
  • Fähigkeiten:
    • Richtet Strukturen für die Passwortverwaltung, Zugriffsregelungen und Verschlüsselung ein
Module 7
  • Kompetenz:
    • Kann Risiken identifizieren und gegen mögliche Bedrohungen abwägen, wenn Daten in und über Netzwerke und Cloud-Dienste verwaltet werden
  • Wissen:
    • Versteht, wie sich das Internet auf die Übertragung von Gesundheitsdaten auswirkt
    • Versteht Cybersicherheit und die Cyberrisiken im Gesundheitswesen
    • Versteht die bewährten Verfahren zur Minimierung von Cyberrisiken im Gesundheitswesen
    • Weiß, wie die Aufzeichnungen über Verarbeitungsaktivitäten (ROPA) funktionieren
    • Kennt die Pflichten des Datenverantwortlichen bei der Datenverarbeitung
  • Fähigkeiten:
    • Effektive Nutzung neuer Technologien und gesundheitsbezogener Geräte in Arbeitssituationen
    • Einsatz bewährter Verfahren zur Minimierung von Cyberrisiken am Arbeitsplatz
Module 8
  • Kompetenz:
    • Hat das Verständnis für rechtliche und moralische Verantwortung beim Umgang mit gesundheitsbezogenen Daten in Netzwerken und Cloud-Diensten
  • Wissen:
    • Versteht den Verstoß gegen den Schutz personenbezogener Gesundheitsdaten.
    • Versteht die Folgen der Nichteinhaltung der Verordnung oder der illegalen Verarbeitung personenbezogener Daten in jeder Organisation.
    • Versteht die fünfstufige Methodik zur Berechnung einer DSGVO-Geldbuße
  • Fähigkeiten:
    • Erläutert die zivil- und verwaltungsrechtlichen Sanktionen bei Nichteinhaltung.
    • Erläutert die strafrechtlichen Sanktionen bei Verstößen gegen den Schutz personenbezogener Gesundheitsdaten.
    • Analysiert die grundlegenden Kriterien für die Festlegung von Geldbußen gemäß den Artikeln der DSGVO.

Die Verordnung zum Schutz von Gesundheitsdaten

Modul 1 führt die Studierenden in das Thema Datenschutz im Gesundheitswesen ein und erläutert einführende Konzepte und Definitionen zur DSGVO, wobei  die Faktoren erklärt werden, die zur Entwicklung von „Big Data Analytics“, zur Verabschiedung der Datenschutz-Grundverordnung (DSGVO) und zu deren Umsetzung in allen EU-Ländern geführt haben. Abschließend wird eine Fallstudie zu Datenschutzbehörden in vier Ländern vorgestellt: den Vereinigten Staaten, Deutschland, Japan und Griechenland.   

Lessons

Einführung 1. Gesundheitsdaten Schutz Management 2. Big Data Analyse 3. Datenschutzbehörde für Gesundheitsdaten (DSB) Quellen

Die Datenschutz-Grundverordnung (DSGVO) und das Management medizinischer Daten

Modul 2 führt den Studierenden in das medizinische Datenmanagement ein. Es wird eine Fallstudie zum medizinischen Datenmanagement in der kardiologischen Klinik eines Krankenhauses verwendet, um die Teilnehmer in die Funktionsweise des medizinischen Datenmanagements einzuführen. Anschließend werden die Teilnehmer in die Gesundheitsinformationssysteme (HIS) und deren Funktionsweise auf praktischer Ebene eingeführt. Der Teilnehmer wird durch eine Fallstudie über die Verwendung der persönlichen Gesundheitsakte (PHR) in einem Krankenhaus in die persönliche Gesundheitsakte (PHR) eingeführt. Darüber hinaus sollen die Vorteile der Nutzung für den Patienten aufgezeigt werden, indem der Zusammenhang zwischen der persönlichen Gesundheitsakte und der DSGVO untersucht wird und wie sie mit der Verordnung übereinstimmt. 

Lessons

Einführung 1. Medizinischen Datenmanagement 2. Gesundheitsinformationssystemen (GIS) 3. Persönliche Gesundheitsakte (PGA) 4. Persönliche Gesundheitsakte (PGR) in Übereinstimmung mit der DSGVO Quellen

Verarbeitung personenbezogener Daten und medizinischer Datenschutz

Modul 3 verwendet eine Fallstudie zur Verarbeitung einfacher und sensibler personenbezogener Daten im Gesundheitswesen in einem öffentlichen Krankenhaus. Außerdem werden die Grundprinzipien für die Verarbeitung einfacher und sensibler personenbezogener Daten vorgestellt. Es wird weiter auf das Thema der Fallstudie „Verarbeitung einfacher und sensibler personenbezogener Daten im Gesundheitswesen in einem öffentlichen Krankenhaus“ im Rahmen der DSGVO eingegangen. Schließlich werden persönliche Gesundheitsdaten und der medizinische Datenschutz sowie das Konzept der medizinischen Vertraulichkeit untersucht.  

Lessons

Einführung 1. Grundprinzipen für die Verarbeitung einfacher und sensibler personenbezogener Daten 2. Verarbeitung personenbezogener Daten 3. Persönliche Gesundheitsdaten und medizinische Privatsphäre Quellen

Der Datenschutzbeauftragte (DSB) und der Aktivitätsmanager

Modul 4 verwendet die Fallstudie „Wie würden Sie die Führung eines Aktivitätsprotokolls durch den Aktivitätsmanager (AM) des Krankenhauses überwachen, um die Arbeit des AM in einer öffentlichen Einrichtung zu vereinfachen?“. Darüber hinaus wird untersucht, wie sich der Datenschutzbeauftragte auf die Arbeit des Aktivitätsmanagers auswirkt. Außerdem werden die Aufgaben und Qualifikationen des Datenschutzbeauftragten vorgestellt und auf den Datenverantwortlichen und den Datenverarbeiter verwiesen.

Lessons

Einführung 1. Der Datenschutzbeauftragte 2. Der Datenschutzbeauftragte, der Datenverantwortliche und der Datenverarbeiter Quellen

Schutz der Rechte der betroffenen Personen

Modul 5 verwendet die Fallstudie: „Schutz der Rechte von Datensubjekten bei der Bereitstellung von Gesundheitsdiensten“ und zielt darauf ab, die Rechte der Datensubjekte (Patienten) anzusprechen. Das Modul bezieht sich auch auf den Europäischen Gesundheitsdatenraum und seine Aufgaben.   

Lessons

Einführung 1. Schutz der Rechte der betroffenen Personen Quellen

Sicherer Zugriff und Austausch von Gesundheitsdaten gemäß der DSGVO

Modul 6 verwendet die Fallstudie „Technische und organisatorische Maßnahmen zum Schutz von Patientendaten durch Gesundheitsdienstleister“ und stellt die technischen und organisatorischen Maßnahmen vor, die ein Gesundheitsdienstleister ergreifen sollte, um die Patientendaten zu schützen. Schließlich werden der sichere Zugang und Austausch von Gesundheitsdaten gemäß der DSGVO und die Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen untersucht.  

Lessons

Einführung 1. Sichere Speicherung und Zugriff auf Daten 2. Sicherer Zugriff und Austausch von Gesundheitsdaten gemäß der DSGVO Quellen

Maßnahmen zum Schutz personenbezogener Gesundheitsdaten (Cybersicherheit im Gesundheitswesen)

Modul 7 nutzt die Verbindung des Internets mit Gesundheitsdaten, zielt darauf ab, die neuen Technologien und gesundheitsbezogenen Geräte vorzustellen und schließlich Kommentare zur Cybersicherheit und den Cyberrisiken im Gesundheitswesen abzugeben. Anschließend wird untersucht, wie Cyberrisiken durch die Nutzung der Fallstudie: Best Practices zur Minimierung von Cyberrisiken im Gesundheitswesen minimiert werden können, und es werden die Aufzeichnungen über Verarbeitungs Aktivitäten  behandelt.   

Lessons

Einführung 1. Cybersicherheit im Gesundheitswesen 2. Maßnahmen zum Schutz personenbezogener Gesundheitsdaten Quellen

Folgen der rechtswidrigen Verarbeitung personenbezogener Gesundheitsdaten

Modul 8 bezieht sich auf Datenschutzverletzungen und untersucht, wie diese geschehen können. Darüber hinaus werden die Sanktionen bei Nichteinhaltung und die Folgen einer rechtswidrigen Verarbeitung gemäß der DSGVO vorgestellt. Es befasst sich mit den zivil- und verwaltungsrechtlichen Sanktionen und der Festlegung der Kriterien für die Geldbuße. Anschließend werden die strafrechtlichen Sanktionen gemäß der DSGVO behandelt und der Europäische Datenschutzausschuss (EDSA) vorgestellt. Schließlich wird auf die fünfstufige Methodik zur Berechnung einer DSGVO-Geldbuße verwiesen und die Folgen der rechtswidrigen Verarbeitung personenbezogener Gesundheitsdaten anhand einer Fallstudie untersucht.    

Lessons

Einführung 1. Datenschutzverletzungen, Rechtsmittel, Haftung und Sanktionen bei Nichteinhaltung 2. Strafrechtliche Sanktionen und Leitlinien zur Berechnung von DSGVO-Bußgeldern Quellen Course evaluation

Back to top

Co-funded by the Erasmus+ programme of the European Union under Grant Agreement number 101056563.

Co-funded by the European Union. Views and opinions expressed are however those of the author(s) only and do not necessarily reflect those of the European Union or EACEA. Neither the European Union nor the granting authority can be held responsible for them.