a
Datenschutz
QuR.digital und Vorberg.Law

DATA

Die Basis der Datenschutz-Compliance geht grundsätzlich alle Unternehmen an, die personenbezogene Daten im Geltungsbereich der DSGVO verarbeiten. Von der Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten, über den Umgang und die Verwaltung von Auftragsverarbeitern bis hin zur Meldung von Datenschutzvorfällen bzw. Datenpannen. Diese grundlegenden Aspekte des Datenschutzes müssen zwingend und nachweisbar umgesetzt werden. Umso wichtiger, dass man unmittelbar ein pragmatisches und erweiterbares Managementsystem implementiert, welches einfach zu handhaben ist und die Erfüllung des gesetzlichen Anforderungen an den Datenschutz zur angenehmen Nebensache werden lässt. Gerne unterstützen wir Sie bei diesem Vorhaben!

DSGVO
Digitale Nutzerdaten

Strategische Datenschutz- und Informations-sicherheitsberatung

Datenschutz und Informationssicherheit sind integrale Bestandteile aller Projekte im Bereich der digitalen Medizin. Ein gut durchdachtes und strategisch sinnvoll ausgerichtetes Konzept zum Umgang mit diesen Themen schafft nicht nur Vertrauen bei Vertriebs- und Kooperationspartnern, sondern insbesondere auch bei den Nutzern digitaler Anwendungen, die Ihnen ihre Daten anvertrauen. Dabei ist es wichtig nicht nur die regulatorische, sondern auch die rechtliche Perspektive zu wahren und so ein rundum schlüssiges Konzept zu entwickeln, welches nachhaltig im Unternehmen angewandt werden kann. Gerne stehen wir Ihnen für eine punktuelle Beratung in den Bereichen des Datenschutzes und der Informationssicherheit sowohl mit unserem regulatorischen als auch unserem rechtlichen Know-How zur Verfügung. Ziel ist es dabei stets die grundlegende Unternehmensstrategie mit den Anforderungen auf pragmatische Weise in Einklang zu bringen.

Data
DSGVO-Partner

Externer Datenschutz-beauftragter

Die DSGVO erfordert unter bestimmten Voraussetzungen die Benennung eines Datenschutzbeauftragten. Häufig lässt sich diese Rolle intern nicht besetzen, weil entweder die erforderliche Fachkenntnis nicht vorhanden ist oder schlicht keine personellen Kapazitäten frei gemacht werden können. Gerne stehen wir Ihnen als externe Datenschutzbeauftragte zur Verfügung. Mit uns haben Sie einen verlässlichen Partner an Ihrer Seite, der Sie zielsicher und effektiv durch die Anforderungen des Datenschutzes navigiert. Dabei wollen wir keine "Verhinderer" sein, sondern gemeinsam mit Ihnen nach möglichen Lösungen suchen, um rechtliche Anforderungen und Unternehmensstrategie im Einklang zu halten.

DIGA
ISO Standards

Regulatorische Begleitung ISMS/DSMS

Ist die Datenschutz-Compliance hergestellt, besteht der nächste Schritt oftmals in der Implementierung eines handfesten Informationssicherheitsmanagementsystems oder kurz ISMS. Dabei sollte das System gleich nach international anerkannten Standards aufgebaut werden. Der bekannteste Standard dürfte hierbei die ISO/IEC 27001 darstellen. Doch wie setzt man die Anforderungen dieser Norm am besten um? - In diesem Zusammenhang angebotene "Instant"-Lösungen lösen oftmals mehr Frust als Freude aus, sind diese doch eher auch größere Unternehmen ausgelegt und bieten wenige bis gar keine Möglichkeiten zu Individualisierung. Wir bieten Ihnen in diesem Zusammenhang eine Lösung, die den fordernden Ansprüchen der digitalen Medizin gerecht wird und organisch mit Ihrem Unternehmen wachsen kann. Legen Sie noch heute den Grundstein für Ihr zertifizierungsfähiges ISMS.

Gerade Hersteller digitaler Gesundheitsanwendungen (DiGA) sehen sich aufgrund der angepassten Anforderungen im Rahmen der DiGAV vor der Herausforderung, ein Informationssicherheitsmanagementsystem (ISMS) aufzusetzen und dieses durch eine entsprechende Stelle (z.B. TÜV Süd) zertifizieren zu lassen. Doch auch andere Player der Gesundheitsbranche (z.B. Ärzte, MVZs und Kliniken) können von einem solchen System nachhaltig profitieren - sofern es richtig gemacht wird. Wir stehen auf dem Standpunkt, dass nur eine prozessorientierte Herangehensweise zielführend ist und praktikabel gelebt werden kann. Dabei versuchen wir die Anforderungen der einschlägigen Standards (ISO 27001, ISO 27701) so effektiv und schlank wie möglich zu halten, um die Anforderungen zu erfüllen, den Geschäftsbetrieb jedoch auch nicht einzuschränken.

Gerne stehen wir Ihnen für Ihr Zertifizierungsvorhaben begleitend zur Verfügung oder unterstützen Sie auch punktuell bei der Durchführung interner Audits in diesem Bereich.

Data
§75b SGB V

Sicherheit in der Praxis

Spätestens seit der Einführung von § 75b SGB V und der damit verbundenen Zertifizierungsmöglichkeit für ärztliche Leistungserbringer bei der Kassenärztlichen Bundesvereinigung (KBV) ist eines klar geworden - Informationssicherheit hat nun auch den Arzt erreicht. Ganz gleich ob Einzelpraxis, größere Praxisgemeinschaft oder Medizinisches Versorgungszentrum (MVZ), der Arzt ist zur Einhaltung eines umfassenden Maßnahmenkataloges verpflichtet und hat sogar die Möglichkeit, dass von ihm in diesem Zusammenhang etablierte Managementsystem zertifizieren zu lassen. Lassen Sie sich von uns im Rahmen der Umsetzung dieser Anforderungen unterstützen. Wir sorgen dafür, dass Sie Informationssicherheit leben können, ohne Ihren Praxisalltag unnötig zu belasten oder gar einzuschränken.

Kontaktieren SIE uns!

    Ich habe die Datenschutzbestimmungen zur Kenntnis genommen und akzeptiere diese.