Die Datenschutz-Grundverordnung (DSGVO) und weitere zahlreiche Gesetze und Vorschriften verpflichten die Verantwortlichen aus Gesundheitseinrichtungen zu einer umfassenden Dokumentation darüber, wie sie die Datenverarbeitung gestalten. Auf Verlangen und im Schadensfall müssen die damit belegen können, dass sie ihren Verpflichtungen nachgekommen sind, um haftungs- oder strafrechtliche Sanktionen zu vermeiden. In Art. 5 Abs. 2 DSGVO ist die Rechenschaftspflicht definiert.
So muss der Verantwortliche oder Auftragsverarbeiter im Falle eines unbefugten Datenzugriffs den Nachweis führen, dass er sämtliche Sicherheitsmaßnahmen definiert und eingesetzt hat, um ein Verschulden und damit Ansprüche gegen sich zurückweisen zu können. Das Fehlen einer entsprechenden Dokumentation macht den Nachweis unmöglich.
Folgende Dokumente sollten unbedingt vorliegen:
- Verarbeitungsverzeichnis
- Prozesse der Verarbeitungstätigkeiten
- Datenschutzfolgenabschätzungen
- Risikoabschätzungen sonstiger Art
- Datenschutzrichtlinie
- Verträge zur Auftragsverarbeitung
- Dokumentation von Datenpannen
- Löschkonzept
Wir erarbeiten mit Ihnen die Dokumente, sodass Sie jederzeit die erforderlichen Nachweise führen können.