QuR.digital und Vorberg.Law
DATA
Die Basis der Datenschutz-Compliance geht grundsätzlich alle Unternehmen an, die personenbezogene Daten im Geltungsbereich der DSGVO verarbeiten. Von der Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten, über den Umgang und die Verwaltung von Auftragsverarbeitern bis hin zur Meldung von Datenschutzvorfällen bzw. Datenpannen. Diese grundlegenden Aspekte des Datenschutzes müssen zwingend und nachweisbar umgesetzt werden. Umso wichtiger, dass man unmittelbar ein pragmatisches und erweiterbares Managementsystem implementiert, welches einfach zu handhaben ist und die Erfüllung des gesetzlichen Anforderungen an den Datenschutz zur angenehmen Nebensache werden lässt. Gerne unterstützen wir Sie bei diesem Vorhaben!
Digitale Nutzerdaten
Strategische Datenschutz- und Informations-sicherheitsberatung
Datenschutz und Informationssicherheit sind integrale Bestandteile aller Projekte im Bereich der digitalen Medizin. Ein gut durchdachtes und strategisch sinnvoll ausgerichtetes Konzept zum Umgang mit diesen Themen schafft nicht nur Vertrauen bei Vertriebs- und Kooperationspartnern, sondern insbesondere auch bei den Nutzern digitaler Anwendungen, die Ihnen ihre Daten anvertrauen. Dabei ist es wichtig nicht nur die regulatorische, sondern auch die rechtliche Perspektive zu wahren und so ein rundum schlüssiges Konzept zu entwickeln, welches nachhaltig im Unternehmen angewandt werden kann. Gerne stehen wir Ihnen für eine punktuelle Beratung in den Bereichen des Datenschutzes und der Informationssicherheit sowohl mit unserem regulatorischen als auch unserem rechtlichen Know-How zur Verfügung. Ziel ist es dabei stets die grundlegende Unternehmensstrategie mit den Anforderungen auf pragmatische Weise in Einklang zu bringen.
DSGVO-Partner
Externer Datenschutz-beauftragter
Die DSGVO erfordert unter bestimmten Voraussetzungen die Benennung eines Datenschutzbeauftragten. Häufig lässt sich diese Rolle intern nicht besetzen, weil entweder die erforderliche Fachkenntnis nicht vorhanden ist oder schlicht keine personellen Kapazitäten frei gemacht werden können. Gerne stehen wir Ihnen als externe Datenschutzbeauftragte zur Verfügung. Mit uns haben Sie einen verlässlichen Partner an Ihrer Seite, der Sie zielsicher und effektiv durch die Anforderungen des Datenschutzes navigiert. Dabei wollen wir keine "Verhinderer" sein, sondern gemeinsam mit Ihnen nach möglichen Lösungen suchen, um rechtliche Anforderungen und Unternehmensstrategie im Einklang zu halten.
ISO Standards
Regulatorische Begleitung ISMS/DSMS
Ist die Datenschutz-Compliance hergestellt, besteht der nächste Schritt oftmals in der Implementierung eines handfesten Informationssicherheitsmanagementsystems oder kurz ISMS. Dabei sollte das System gleich nach international anerkannten Standards aufgebaut werden. Der bekannteste Standard dürfte hierbei die ISO/IEC 27001 darstellen. Doch wie setzt man die Anforderungen dieser Norm am besten um? - In diesem Zusammenhang angebotene "Instant"-Lösungen lösen oftmals mehr Frust als Freude aus, sind diese doch eher auch größere Unternehmen ausgelegt und bieten wenige bis gar keine Möglichkeiten zu Individualisierung. Wir bieten Ihnen in diesem Zusammenhang eine Lösung, die den fordernden Ansprüchen der digitalen Medizin gerecht wird und organisch mit Ihrem Unternehmen wachsen kann. Legen Sie noch heute den Grundstein für Ihr zertifizierungsfähiges ISMS.
Gerade Hersteller digitaler Gesundheitsanwendungen (DiGA) sehen sich aufgrund der angepassten Anforderungen im Rahmen der DiGAV vor der Herausforderung, ein Informationssicherheitsmanagementsystem (ISMS) aufzusetzen und dieses durch eine entsprechende Stelle (z.B. TÜV Süd) zertifizieren zu lassen. Doch auch andere Player der Gesundheitsbranche (z.B. Ärzte, MVZs und Kliniken) können von einem solchen System nachhaltig profitieren - sofern es richtig gemacht wird. Wir stehen auf dem Standpunkt, dass nur eine prozessorientierte Herangehensweise zielführend ist und praktikabel gelebt werden kann. Dabei versuchen wir die Anforderungen der einschlägigen Standards (ISO 27001, ISO 27701) so effektiv und schlank wie möglich zu halten, um die Anforderungen zu erfüllen, den Geschäftsbetrieb jedoch auch nicht einzuschränken.
Gerne stehen wir Ihnen für Ihr Zertifizierungsvorhaben begleitend zur Verfügung oder unterstützen Sie auch punktuell bei der Durchführung interner Audits in diesem Bereich.
Gesundheitsdaten nutzen
Health Consent Architect
Gesundheitsdaten sind die Grundlage der innovativen Medizin. Wie viel sich aus ihnen machen lässt, entscheidet sich selten am Gesetz, fast immer aber an der Gestaltung. Genau dafür gibt es den Health Consent Architect, unser intelligentes Konzept für die Einwilligungs- und Gestaltungsarchitektur von Gesundheitsdatenprojekten. Die Einwilligung ist dabei das entscheidende Werkzeug. Richtig angelegt holt sie das Maximum aus den Daten heraus, in der Primärnutzung und der Sekundärnutzung zugleich. Wir betrachten dafür den kompletten Datenfluss, vom Einwilligungstext über Datenschutzerklärung und Datenflüsse bis zu nachgelagerten Befragungen, und entwerfen ausgehend vom Consent eine Roadmap, wie Sie das Optimum aus Ihren Daten herausholen.