Gesundheitskonzern

Gesundheitsdienstleistungen für alle Generationen und Lebensphasen

  1. Start
  2. Gesundheitskonzern
  3. AGAPLESION gAG
  4. Compliance
Kontakt
AGAPLESION gAG
Ginnheimer Landstraße 94
60487 Frankfurt am Main

(069) 95 33 - 94 26

(069) 95 33 891 94 26

datenschutz@agaplesion.de

Ansprechpartner

Markus Schmelzeisen

Leiter

Compliance & Datensicherheit

Datenschutz

Wir schützen Ihre Daten

Als Gesundheitsdienstleister müssen wir tagtäglich auch persönliche Daten erfassen und verarbeiten. Zusätzlich erfordert die zunehmende Digitalisierung und Vernetzung im Gesundheitswesen die Kommunikation und Speicherung sensibler personenbezogener Daten.

Dies alles setzt hohe Anforderungen an den Datenschutz und die Datensicherheit im Hinblick auf Patienten:innen, Bewohner:innenn und Gäste, aber auch im Hinblick auf Mitarbeiter:innen, Geschäftspartner:innen, Angehörige und zahlreiche weitere Personen.

Transparenz bezüglich der Verarbeitung Ihrer personenbezogenen Daten ist uns daher besonders wichtig. Wie wichtig uns dies ist, stellen wir im Folgenden vor.

Unser Anspruch

Ziel ist es, im AGAPLESION-Konzern ein einheitliches, hohes Datenschutzniveau bei der Erhebung, Verarbeitung und Übermittlung ihrer persönlichen Daten zu schaffen. Damit stärken wir nicht nur Vertrauen, sondern erfüllen auch die gesetzlichen Anforderungen der EU Datenschutz-Grundverordnung (DSGVO), die Anforderungen des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD), des Bundesdatenschutzgesetzes (BDSG) sowie weiterer relevanter Regelungen.

Unsere Grundlage

Die zentrale Beschreibung zum Umgang mit Daten, ist unsere AGAPLESION Richtlinie-Datenschutz. Sie ist das zentrale Dokument zur Umsetzung der datenschutzrechtlichen Anforderungen. Diese wird im Rahmen einer kontinuierlichen Qualitätssicherung auf die inhaltliche Richtigkeit sowie die organisatorische Aktualität bei Bedarf oder spätestens alle zwei Jahre, überprüft und angepasst.

Unsere Verantwortlichen

  • Verantwortlich für den Datenschutz bei AGAPLESION sind der Vorstand des Konzerns sowie die Geschäftsführungen der Einrichtungen. Diese definieren für ihren jeweiligen Verantwortungsbereich die Ziele und die Organisation des Datenschutzes, stellen die erforderlichen organisatorischen, technischen und personellen Mittel zur Verfügung und überwachen die Einhaltung des Datenschutzes in ihrem Verantwortungsbereich.
  • Die leitenden Angestellten sind zuständig für die Überwachung und die Umsetzung des Datenschutzes (bspw. abgeleitete Maßnahmen aus Datenschutzbegehungen) sowie die Schulung und Anleitung ihrer zugeordneten Mitarbeiter:innen.
  • Die einzelnen Mitarbeiter:innen sind im Rahmen ihres Aufgabenbereichs für die Einhaltung des Schutzes persönlicher Daten verantwortlich.
  • Externe und interne Datenschutzbeauftragte beraten, überwachen und unterstützten die Verantwortlichen bei der Durchführung ihrer Datenschutzaufgaben.
  • Datenschutzkoordinatoren sind Ansprechpartner für die Mitarbeiter:innen und die Führungskräfte in Datenschutzfragen. Sie koordinieren und überwachen datenschutzrelevanten Maßnahmen, sind Schnittstelle zu den jeweiligen Datenschutzbeauftragten und fördern die Umsetzung und Weiterentwicklung des Datenschutzes im Konzern bzw. der Einrichtung.

Datenschutzmaßnahmen

Aufbauend auf der Beschreibung unseres Anspruchs, der Grundlage und den Verantwortlichen beschreiben wir nun detailliertere Datenschutzmaßnahmen für datenschutzinteressierte Leser.

Alle Verantwortlichen bei AGAPLESION sind sich ihrer Verpflichtung im Umgang mit personenbezogenen Daten und den dabei eingesetzten Informations- und Kommunikationssystemen bewusst. Die Beachtung des Datenschutzes unterstützt uns dabei, sowohl Geschäftsgeheimnisse als auch personenbezogene Daten zu schützen, was schließlich dem Schutz der Privatsphäre aller Beteiligten und der Reduzierung des Haftungsrisikos für den Konzern dient.

Neben der AGAPLESION Datenschutz-Richtlinie als zentrales Dokument gibt es weitere interne Verfahrensanweisungen, Dokumente (bspw. Videoüberwachungsschilder; Datenschutzinformationen für Patienten:innen bei stationärer Aufnahme / bei ambulanter Aufnahme, für Bewohner:innenn, für Gäste, für Mitarbeiter:innen; etc.) und Checklisten, welche zum einen den Datenschutz im Prozess aber auch die unterschiedlichen Datenschutzvorschriften berücksichtigen, denen wir als Konzern unterliegen. Die Vielzahl technischer und organisatorischer Maßnahmen, die stets dem Stand der Technik entsprechen, werden auf ihre Wirksamkeit regelmäßig im Rahmen verschiedenster Audits getestet und auf ihre Angemessenheit geprüft.

Die Einhaltung der internen (AGAPLESION-Standard) sowie externen Datenschutzvorschriften (gesetzliche Vorgaben) durch unsere Mitarbieter:innen wird durch kontinuierliche Sensibilisierung (bspw. Schulung, Begehungen), die Verschwiegenheitsverpflichtungen, datenschutzkonforme Arbeitsplatzgestaltung, Arbeits- und Verfahrensanweisungen und transparente Unternehmenskommunikation gefördert.

Für eingetretene Datenschutz-Vorfälle / -Pannen haben wir Prozesse und Möglichkeiten eingeführt, um diese frühzeitig melden zu können und dadurch drohende negative materielle wie immaterielle Folgen für die Betroffenen und die Verantwortlichen zu reduzieren und die vorgegebenen Fristen wahren zu können. Eine fortlaufende Dokumentation der Datenschutztätigkeit mit jährlicher Berichterstattung wird vom jeweiligen Datenschutzbeauftragten nachgehalten und den Verantwortlichen auf oberster Führungsebene berichtet.

Für die Verarbeitung personenbezogener Daten halten wir uns an die nach DSG EKD sowie der DSGVO gesetzlichen Grundprinzipien einer Datenschutzorganisation mit den folgenden Kernaspekten:

  • Festlegung der Verantwortlichkeiten für den Datenschutz
  • Führen von Verzeichnissen der Verarbeitungstätigkeiten (VVT)
  • Einhaltung der datenschutzrechtlichen Grundprinzipien für die Verarbeitung personenbezogener Daten (Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit, Rechenschaftspflicht)
  • Ausdrückliche Berücksichtigung und Beachtung der technisch und organisatorischen Maßnahmen bei der Verarbeitung besonderer Kategorien personenbezogener Daten
  • Erfüllung der Informationspflichten zur optimalen Transparenz
  • Wahrung der Rechte Betroffener (Auskunft, Berichtigung, Löschung, Datenübertragbarkeit und Widerruf)
  • Privacy by Design (Datenschutz durch datenschutzfreundliche Technikgestaltung)
  • Privacy by Default (Datenschutz durch datenschutzfreundliche Technikgestaltung)
  • Gesetzeskonforme Gestaltung inklusiver vertraglicher Festlegung für ausgelagerte bzw. gemeinsame Datenverarbeitungen (Outsourcing)
  • Sicherstellung eines angemessenen Datenschutzniveaus für den Fall der Übermittlung in Drittstaaten
  • Durchführung von Risikobewertungen, ggf. mit dokumentierter Datenschutz-Folgenabschätzung (DSFA)
  • Vorgaben sowie papierhafte und digitale Möglichkeiten zum Umgang bzw. Meldung mit Datenschutzvorfällen und Betroffenenanfragen (Einhaltung der Fristen)
  • Mechanismen zur Erfüllung der Rechenschaftspflicht (Dokumentationen, standardisierte Verfahren und Prozesse, interne und externe Audits etc.)

Wir sehen den Datenschutz als Qualitätsmerkmal an. Der Schutz der persönlichen Daten und die Wahrung des Persönlichkeitsrechts sind uns wichtig. Daher können Sie sich mit Verbesserungen, Anfragen, Auskunftsersuchen oder Beschwerden in Bezug zum Datenschutz oder der Datensicherheit an uns wenden. Jegliche Anfragen oder Beschwerden nehmen wir vertraulich entgegen. Sie erreichen unsere Verantwortlichen für den Datenschutz unter datenschutz@agaplesion.de