Umgang mit Daten wird professionalisiert
Patienten in guter Hand

v.l. Jennifer Ayensa, Dr. Frank Schifferdecker-Hoch (FPZ Data Protection GmbH), Frank Siepmann (eLearning Journal), Jens Droese (FPZ Data Protection GmbH) und Sven Morgner (BPS Bildungsportal Sachsen GmbH)

Die 2015 eingeführte elektronische Gesundheitskarte brachte es neu aufs Tableau – die Diskussion um Patientendatenschutz. Kritiker lehnen die geplante zentrale Datenspeicherung ab. Der 2016 festgestellte Hack von mehreren Klinikservern in Nordrhein-Westfalen ließ erneut aufhorchen. Ärzte und Kliniken müssen sich gegenwärtig zusätzlich zu generellen Sicherheitsfragen auch mit der konkreten Umsetzung der EU-DSGVO beschäftigen.

Mit dem Erforschen und Vermarkten von Präventions- und Therapieprogrammen bei Rückenschmerzen beschäftigt sich die Kölner FPZ GmbH seit 1990. Die durch Bewegungsmangel verursachten Funktionsverluste möchte die FPZ in ihrer Arbeit ausgleichen und die Lebensqualität der Menschen mit Rückenschmerzen stärken. Im Zuge dessen besteht ein permanenter Austausch mit einem Netzwerk von kooperierenden Ärzten und mehr als 50 anerkannten Kostenträgern.

Die im Forschungszentrum der FPZ entwickelte, individuelle Therapie wird von Ärzten verordnet und in Rückenzentren der FPZ durchgeführt. Seit Mai 2016 beschäftigt sich die FPZ mit der EU- Datenschutzgrundverordnung (EU-DSGVO). Artikel 26 macht deutlich, dass die datenschutzbezogenen Verantwortlichkeiten zwischen Leistungserbringern, Krankenkassen und Software-Firmen einer Klärung bedürfen. Diese Klärung muss auch einer rechtlichen Überprüfung standhalten können. Dafür wollte die FPZ GmbH eine Lösung finden und ihren Kunden anbieten und lagerte die diesbezüglichen Arbeiten an die Tochterfirma FPZ Data Protection GmbH aus. Diese betreibt bereits ein Datenschutz-Informationsportal. Die FPZ Data Protection ging in der Umsetzung mit der BPS Bildungsportal Sachsen GmbH eine Projektpartnerschaft ein, um entsprechend dem Bedarf ein professionelles und effizientes eLearning aufzusetzen.

Lernbedarfe

Das Datenschutz-Informationsportal der FPZ Data Protection GmbH sollte durch eine eLearning-Plattform zur EU-DSGVO erweitert werden. Grund war, insbesondere Lösungen für den medizinbranchentechnischen Umgang mit der EU-DSGVO zu finden, da die FPZ hier die meisten Kunden und Partner hat. Die Zielgruppen sind also primär Arztpraxen, Kliniken, Reha-Zentren, Physiotherapien und Krankenkassen. Aber auch Unternehmen aus anderen Branchen sollen angesprochen werden. Mit dem Blended Learning zum Datenschutz sollen Hersteller, Kliniken, und Praxen individuell auf ihre Prozesse angepasste Handlungsempfehlungen erhalten, um die Anforderungen der EU-DSGVO dauerhaft umsetzen und einhalten zu können. Bisherige Partner sollen dadurch enger an die FPZ gebunden, neue Kunden gewonnen und die Geschäftsbasis damit ausgebaut werden.

Projektverlauf

Geschäftsführer Dr. Frank Schifferdecker-Hoch hatte die Idee, das Bildungsangebot zu digitalisieren. Einbezogen war weiterhin Qualitätsmanagerin Jennifer Ayensa. Sie hat die finale Auswahl der neuen E-Learning-Plattform getroffen und verantwortet derzeit den Auf- und Ausbau des Online-Angebots. Die Auswahl ist auf die Lernplattform OPAL von der BPS GmbH gefallen, da diese das beste Preis-Leistungs-Verhältnis und eine sehr Kompetente Beratung bot.

Für die Konzeption und Erstellung der Online-Schulungen im Bereich Datenschutz wurde Jens Droese als TÜV-zertifizierter Datenschützer hinzugezogen. Lernende gaben in Feedback-Gesprächen Verbesserungsvorschläge ab, die bereits im Online-Portal berücksichtigt und umgesetzt wurden.

Projektergebnis

Das Datenschutzportal, realisiert mittels der eLearning-Plattform OPAL der BPS Bildungsportal Sachsen GmbH, enthält 8 Lektionen. Zur Selbsteinschätzung können Kunden in der E-Learning-Plattform mit Hilfe von Online-Fragebögen Fragen zum Datenschutz in ihrem Unternehmen beantworten und Aufgaben zur Verbesserung des Datenschutzes erfüllen. Im Downloadcenter der Plattform haben sie die Möglichkeit, Vorlagen zu nutzen und mit eigenen Daten zu ergänzen, um diese anschließend in ihrem persönlichen und geschützten Profil wieder ins Portal hochzuladen. Wurden alle Aufgaben von einem Kunden bearbeitet, bewerten und kommentieren die vom TÜV Rheinland zertifizierten Datenschutzexperten die Ergebnisse online.

Die Lernenden erhalten somit ein individuell auf ihr Unternehmen angepasstes Feedback und können die vom Datenschutzexperten empfohlenen Verbesserungen vornehmen. Sind die Verbesserungen im Unternehmen umgesetzt, wird vonseiten FPZ ein Datenschutzzertifikat ausgestellt. Auf Wunsch überprüfen die Datenschutzexperten dies auch direkt vor Ort und beraten individuell zu weiteren technischen und organisatorischen Maßnahmen und nehmen entsprechende Datenschutzzertifizierungen vor. Für alle FPZ-Partner sind der Erwerb und die zweijährige Erneuerung des Zertifikats verpflichtend, um weiterhin rechtskonform Patientendaten mit FPZ austauschen zu dürfen.

Fazit

„Wir freuen uns über die bereits jetzt hohe Akzeptanz und Nutzung unserer Angebote und können sukzessive die ‚Kühlketten des Datenschutzes‘ gemeinsam mit unseren Kunden und Partnern schließen“, so Dr. Frank Schifferdecker-Hoch, Geschäftsführer der FPZ GmbH.

Medizinische Daten sind im Besonderen schützenswert. Mit der EU-DSGVO-Verordnung ist das Bewusstsein dafür noch einmal gestiegen. Zugleich ist juristisch gesehen noch nicht vollständig abzusehen, welche Änderungen im Umgang mit Daten damit einhergehen müssen. Hier werden Gerichtsprozesse erst noch für weitere Klarheit in der Anwendung sorgen. Umso wichtiger ist es, gleich zu Beginn die Grundlagen zu schulen und das Material dann nach ersten Gerichtsurteilen entsprechend anzupassen. Ein modernes eLearning-Design, kombiniert mit sinnvoll-ergänzendem Blended Learning zum Patientendatenschutz ist entstanden. Dafür zeichnet die Jury des eLearning Journals die BPS Bildungsportal Sachsen GmbH und FPZ Data Protection GmbH mit dem eLearning AWARD 2019 in der Kategorie „Datenschutz“ aus. (Redaktion: Samuel Jambrek)


Vorgaben & Besonderheiten

Vorgaben:
Unternehmen sollen per Blended Learning umfassend in der EU-DSGVO geschult werden, damit Datenschutz zu einem integralen Bestandteil ihres Handelns wird. Insbesondere soll sensibler Umgang mit Patientendaten gelehrt werden.

Besonderheiten:
Das Blended Learning bringt didaktische Vorteile gegenüber dem reinen Einsatz eines externen Datenschutzbeauftragten mit sich.


Projektpartner

FPZ Data Protection GmbH

Dr. Frank Schifferdecker-Hoch
Geschäftsführer

FPZ Data Protection GmbH
Gustav-Heinemann-Ufer 88a
D-50968 Köln

www.fpz.de

 

BPS Bildungsportal Sachsen GmbH

Sven Morgner
Geschäftsführer

BPS Bildungsportal Sachsen GmbH
Bahnhofstr. 6
D-09111 Chemnitz

sven.morgner@bps-system.de
www.bps-system.de