06.02.2018 11:30 Uhr in Gesundheit & Wellness von FPZ GmbH
FPZ Geschäftsführer Dr. Frank Schifferdecker-Hoch im Interview: Datenschutzportal hilft Gesundheitseinrichtungen und Krankenkassen bei Umsetzung der EU-DSGVO"
Kurzfassung: (Mynewsdesk) Die ab Mai 2018 in Kraft tretende EU-DSGVO sorgt aktuell für reichlich Unruhe innerhalb der deutschen und europäischen Unternehmenslandschaft. Auch die Gesundheitsbranche steht vor scheinbar kaum lösbaren Aufgaben im Hinblick auf den neuen, strengen Datenschutz. Doch Panik ist trotzdem nicht angebracht, denn mit Hilfe des Datenschutzportals der 2017 gegründeten Tochterfirma FPZ Data Protection GmbH naht Hilfe. Damit können nicht nur die FPZ Rückenzentren, sondern alle ...
[FPZ GmbH - 06.02.2018] (Mynewsdesk) Die ab Mai 2018 in Kraft tretende EU-DSGVO sorgt aktuell für reichlich Unruhe innerhalb der deutschen und europäischen Unternehmenslandschaft. Auch die Gesundheitsbranche steht vor scheinbar kaum lösbaren Aufgaben im Hinblick auf den neuen, strengen Datenschutz. Doch Panik ist trotzdem nicht angebracht, denn mit Hilfe des Datenschutzportals der 2017 gegründeten Tochterfirma FPZ Data Protection GmbH naht Hilfe. Damit können nicht nur die FPZ Rückenzentren, sondern alle Einrichtungen des Gesundheitswesens die vielen Bestimmungen rechtssicher umsetzen. Im Interview berichtet FPZ Geschäftsführer Dr. Frank Schifferdecker-Hoch von Herausforderungen, Plänen und Reaktionen der Zielgruppe.
Herr Dr. Schifferdecker-Hoch, Sie haben eigens eine neue Firma gegründet, um Ihren Partnern, aber auch anderen Unternehmen eine strukturelle, EU-DSGVO-konforme Datenschutzlösung anbieten zu können. Wie kam es dazu?
Der organisatorische Datenschutz beschäftigt uns schon seit 2006. Damals gab es die große Chance für kleine Firmen im Gesundheitswesen mit Krankenkassen Verträge abzuschließen. Ich spreche hier von der sogenannten Integrierten Versorgung. In den Vertragsabschnitten zu den technisch-organisatorischen Maßnahmen mussten wir schon damals genau beschreiben und nachweisen, wie wir die Patientendaten erheben und sichern.
Wie konnten Sie das damals so schnell umsetzen?
Mit Hilfe eines externen Datenschutzbeauftragten, den wir 2007 bestellt haben. Anfänglich war das Ganze ein wahres Grauen. Nach jedem Termin hatte man 50 und mehr neue Aufgaben auf dem Zettel. Für mich persönlich änderte sich diese Einstellung allerdings nach ca. zwei Jahren, als wir die ersten externen und sehr erfolgreichen Audits von Krankenkassen hatten. Da wurde mir klar, dass das irgendwann mal ein strategischer Wettbewerbsvorteil für uns sein würde. Mit der Europäischen Datenschutzgrundverordnung ist dies genau jetzt der Fall. So lebe und atme ich das Thema Datenschutz inzwischen und kann auch andere aus dem Team dafür begeistern. Es macht uns Spaß, scheinbar unüberwindbare bürokratische Hindernisse zu überwinden und sie in Chancen für unser Unternehmen zu verwandeln.
Und jetzt wollen Sie mit der neuen FPZ Data Protection auch anderen genau diese Möglichkeiten eröffnen? Wie genau muss ich mir das vorstellen?
Seit Mai 2016 beschäftigen wir uns mit der kommenden EU-DSGVO. Der ganz entscheidende Artikel §26 stellt ganze „Kühlketten des Datenschutzes“ von Verantwortlichkeiten zwischen Leistungserbringern, Krankenkassen und Softwarefirmen her. Dafür wollte ich eine Lösung haben. Während einer Unternehmerreise ins Silicon Valley im Sommer 2017 machte es dann plötzlich Klick und mir wurde klar, dass das Ganze mittels einer Portal-Lösung passieren musste. Man kann ja nicht Tausende von Partnern mit Excel-Listen und Info-Sheets belästigen. Das geht schief. Also habe ich ein entsprechendes Portal inkl. E-Learning konzipiert und später unserem Datenschutzbeauftragten vorgestellt. Seine Reaktion hat mich ein wenig stolz gemacht, denn er fragte mich, ob er hier mit einsteigen könne. Da wusste ich, dass das Portal gut ist. Im März werden wir also nun das Portal der FPZ Data Protection launchen. Es wird darüber hier im Newsroom berichtet werden. Deshalb empfehle ich Interessierten, unserem Newsroom zu folgen (ein Klick rechts oben auf das rote m).
Sie bieten also dem bisher säumigen Umsetzer eine Art Infrastruktur und Führung durch den gesamten Datenschutzprozess. Warum?
Jein, zunächst einmal war die Entwicklung unseres Portals reiner Selbstschutz. Denn unser Geschäftsmodell im Forschungs- und Präventionszentrum (FPZ GmbH) basiert ja genau auf der Erhebung von sensiblen Daten durch Dritte. Und in unserem Fall sogar noch durch Vierte, denn die Dritten, unsere Zentren, erheben die Daten ja mit Geräten und Software von Vierten, nämlich den Geräteherstellern. Also müssen wir auch diese mit in die Verantwortung nehmen. Wir müssen also alle Beteiligten ins Boot holen. Tun wir das nicht, werden sich die Krankenkassen nach und nach als Partner zurückziehen, da sie das Risiko künftig nicht mehr einschätzen und bewerten können.
Wie reagieren die Krankenkassen auf das Portal?
Sehr angetan, denn genau diese Kassen kamen und kommen noch immer auf mich zu und fragen, ob sie unsere Lösung nicht auch für ihre anderen Verträge einsetzen können. Es gibt nämlich bisher kaum Lösungsansätze in diesem Bereich. In diesem Moment begriff ich, ich hatte etwas Größeres geschaffen, etwas, das wohl für alle Einrichtungen im Gesundheitswesen und sogar darüber hinaus interessant ist. Künftig wird sich nämlich eine Krankenkasse oder ein Partner bei gleicher Qualität des Angebots für jenes entscheiden, welche das bessere Datenschutzsystem bietet.
Dürfen Sie schon einige Namen verraten? Falls ja, wer ist mit dabei?
Ich denke schon. Mit an Bord sind u.a. bereits AXA, Generali, INTER Krankenversicherung, BKK PWC, BKK WMF, BKK Verbund Plus und PRONOVA BKK. Momentan kommen fast wöchentlich neue Kassen hinzu.
Kommen wir zurück zu Ihren engsten und kleinen Partnern, den FPZ Rückenzentren. Wie haben deren Inhaber und Geschäftsführer auf die Portallösung reagiert?
Wir sind seit Oktober 2017 dabei, diese nach und nach zu informieren. Die meisten sind natürlich erstmal komplett erschlagen. Viele haben gar kein Bewusstsein in Bezug auf Datenschutz, noch schlimmer, haben oft noch nicht einmal von der EU-DSGVO gehört. Die teilweise unschöne Panikmache in den Medien sowie skrupellose Anbieter, die 50 Tagessätze und mehr für eine Beratung aufrufen, kommen noch hinzu. Davor wollen wir unsere Partner aktiv schützen, wenngleich dieses kommende Gesetzeskonvolut eine Menge Arbeit für jeden bedeutet. Das ist und bleibt Fakt.
Was hat ein FPZ Rückenzentrum jetzt zu tun? Wie schaut die Lösung aus?
Ein Muss gibt es natürlich nicht. Jeder Betreiber kann auch eigenständig den Datenschutz gewährleisten. Jedoch waren die meisten unserer Partner froh, dass wir sie sozusagen an die Hand nehmen und ihnen eine strukturelle Lösung liefern. Es macht zwar sicherlich den wenigsten von ihnen Spaß, sich durch Checklisten, Prozessbeschreibungen und Vertragsklauseln zum Thema WLAN, Passwörter, Zugang, Software und Mitarbeiterverschwiegenheit zu wühlen. Das Portal erleichtert diese Arbeit aber signifikant. Panikreaktionen sind jedenfalls nicht angebracht.
Und nun zu den Kosten: Was kostet das Ganze?
Wir haben ganz bewusst kein Lizenzmodell installiert. Unsere selbstständigen Rückenzentren zahlen für den Aufbau, die Implementierung und den Support einen einmaligen, sehr moderaten Preis von 2.850 Euro (zzgl. MwSt.). Dafür würden sie einen Berater gerade mal zwei Tage lang bekommen und hätten anschließend noch nichts Konkretes in der Hand. Zum Vergleich: Wir selbst haben seit 2007 rund 150.000 Euro in den Aufbau unseres internen Datenschutzsystems investiert. So gesehen, kommen die Zentren doch für einen denkbar günstigenPreis zu einer hochwertigen Lösung.
Dennoch, sicherlich nicht jedes Zentrum wird das so sehen? Was passiert mit denen, die nicht mitmachen wollen oder können?
Da gibt es dann nur zwei Lösungen: Zum einen der – zugegeben unschöne – Berechtigungsentzug der FPZ Lizenz oder aber alternativ die Unterschrift unter eine Haftungsfreistellung. Letztere bedeutet, der Inhaber erklärt, dass er durch uns aufgeklärt wurde, trotzdem selbst ein rechtskonformes Datenschutzsystem implementieren wird und Haftungsansprüche künftig nicht mehr an uns durchreichen kann.
Wer kontrolliert das alles bei Ihnen im Haus?
Momentan erstmal ich. Ich stecke einfach am tiefsten im Thema. Außerdem mache ich aktuell drei TÜV Lehrgänge inkl. Prüfungen zum Thema, nämlich zum Datenschutzbeauftragten, zum externen Datenschutzbeauftragten und zum zertifizierten Datenschutzbeauftragten. Ganz einfach deshalb, damit wir unseren Kunden die Rolle des Datenschutzbeauftragten on-top anbieten können. Also für alle, die anfänglich eine persönliche Starthilfe brauchen.
Lieber Herr Dr. Schifferdecker-Hoch, vielen Dank für die spannenden Insights.
Gerne und bis zum nächsten Mal.
Das Interview führte Peter Laaks. Der freie Journalist mit eigenem Pressebüro in Essen schreibt für verschiedene Print- und Online-Medien im Bereich HealthCare und Wirtschaft. Außerdem unterstützt er Unternehmen bei ihrer Presse- und Medienarbeit, u.a. das Forschungs- und Präventionszentrum (FPZ GmbH). E-Mail: redaktion@pressebuero-laaks.de.
Diese Pressemitteilung wurde via Mynewsdesk versendet. Weitere Informationen finden Sie im FPZ GmbH
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/lu27f8
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/gesundheit/fpz-geschaeftsfuehrer-dr-frank-schifferdecker-hoch-im-interview-datenschutzportal-hilft-gesundheitseinrichtungen-und-krankenkassen-bei-umsetzung-der-eu-dsgvo-16430
Herr Dr. Schifferdecker-Hoch, Sie haben eigens eine neue Firma gegründet, um Ihren Partnern, aber auch anderen Unternehmen eine strukturelle, EU-DSGVO-konforme Datenschutzlösung anbieten zu können. Wie kam es dazu?
Der organisatorische Datenschutz beschäftigt uns schon seit 2006. Damals gab es die große Chance für kleine Firmen im Gesundheitswesen mit Krankenkassen Verträge abzuschließen. Ich spreche hier von der sogenannten Integrierten Versorgung. In den Vertragsabschnitten zu den technisch-organisatorischen Maßnahmen mussten wir schon damals genau beschreiben und nachweisen, wie wir die Patientendaten erheben und sichern.
Wie konnten Sie das damals so schnell umsetzen?
Mit Hilfe eines externen Datenschutzbeauftragten, den wir 2007 bestellt haben. Anfänglich war das Ganze ein wahres Grauen. Nach jedem Termin hatte man 50 und mehr neue Aufgaben auf dem Zettel. Für mich persönlich änderte sich diese Einstellung allerdings nach ca. zwei Jahren, als wir die ersten externen und sehr erfolgreichen Audits von Krankenkassen hatten. Da wurde mir klar, dass das irgendwann mal ein strategischer Wettbewerbsvorteil für uns sein würde. Mit der Europäischen Datenschutzgrundverordnung ist dies genau jetzt der Fall. So lebe und atme ich das Thema Datenschutz inzwischen und kann auch andere aus dem Team dafür begeistern. Es macht uns Spaß, scheinbar unüberwindbare bürokratische Hindernisse zu überwinden und sie in Chancen für unser Unternehmen zu verwandeln.
Und jetzt wollen Sie mit der neuen FPZ Data Protection auch anderen genau diese Möglichkeiten eröffnen? Wie genau muss ich mir das vorstellen?
Seit Mai 2016 beschäftigen wir uns mit der kommenden EU-DSGVO. Der ganz entscheidende Artikel §26 stellt ganze „Kühlketten des Datenschutzes“ von Verantwortlichkeiten zwischen Leistungserbringern, Krankenkassen und Softwarefirmen her. Dafür wollte ich eine Lösung haben. Während einer Unternehmerreise ins Silicon Valley im Sommer 2017 machte es dann plötzlich Klick und mir wurde klar, dass das Ganze mittels einer Portal-Lösung passieren musste. Man kann ja nicht Tausende von Partnern mit Excel-Listen und Info-Sheets belästigen. Das geht schief. Also habe ich ein entsprechendes Portal inkl. E-Learning konzipiert und später unserem Datenschutzbeauftragten vorgestellt. Seine Reaktion hat mich ein wenig stolz gemacht, denn er fragte mich, ob er hier mit einsteigen könne. Da wusste ich, dass das Portal gut ist. Im März werden wir also nun das Portal der FPZ Data Protection launchen. Es wird darüber hier im Newsroom berichtet werden. Deshalb empfehle ich Interessierten, unserem Newsroom zu folgen (ein Klick rechts oben auf das rote m).
Sie bieten also dem bisher säumigen Umsetzer eine Art Infrastruktur und Führung durch den gesamten Datenschutzprozess. Warum?
Jein, zunächst einmal war die Entwicklung unseres Portals reiner Selbstschutz. Denn unser Geschäftsmodell im Forschungs- und Präventionszentrum (FPZ GmbH) basiert ja genau auf der Erhebung von sensiblen Daten durch Dritte. Und in unserem Fall sogar noch durch Vierte, denn die Dritten, unsere Zentren, erheben die Daten ja mit Geräten und Software von Vierten, nämlich den Geräteherstellern. Also müssen wir auch diese mit in die Verantwortung nehmen. Wir müssen also alle Beteiligten ins Boot holen. Tun wir das nicht, werden sich die Krankenkassen nach und nach als Partner zurückziehen, da sie das Risiko künftig nicht mehr einschätzen und bewerten können.
Wie reagieren die Krankenkassen auf das Portal?
Sehr angetan, denn genau diese Kassen kamen und kommen noch immer auf mich zu und fragen, ob sie unsere Lösung nicht auch für ihre anderen Verträge einsetzen können. Es gibt nämlich bisher kaum Lösungsansätze in diesem Bereich. In diesem Moment begriff ich, ich hatte etwas Größeres geschaffen, etwas, das wohl für alle Einrichtungen im Gesundheitswesen und sogar darüber hinaus interessant ist. Künftig wird sich nämlich eine Krankenkasse oder ein Partner bei gleicher Qualität des Angebots für jenes entscheiden, welche das bessere Datenschutzsystem bietet.
Dürfen Sie schon einige Namen verraten? Falls ja, wer ist mit dabei?
Ich denke schon. Mit an Bord sind u.a. bereits AXA, Generali, INTER Krankenversicherung, BKK PWC, BKK WMF, BKK Verbund Plus und PRONOVA BKK. Momentan kommen fast wöchentlich neue Kassen hinzu.
Kommen wir zurück zu Ihren engsten und kleinen Partnern, den FPZ Rückenzentren. Wie haben deren Inhaber und Geschäftsführer auf die Portallösung reagiert?
Wir sind seit Oktober 2017 dabei, diese nach und nach zu informieren. Die meisten sind natürlich erstmal komplett erschlagen. Viele haben gar kein Bewusstsein in Bezug auf Datenschutz, noch schlimmer, haben oft noch nicht einmal von der EU-DSGVO gehört. Die teilweise unschöne Panikmache in den Medien sowie skrupellose Anbieter, die 50 Tagessätze und mehr für eine Beratung aufrufen, kommen noch hinzu. Davor wollen wir unsere Partner aktiv schützen, wenngleich dieses kommende Gesetzeskonvolut eine Menge Arbeit für jeden bedeutet. Das ist und bleibt Fakt.
Was hat ein FPZ Rückenzentrum jetzt zu tun? Wie schaut die Lösung aus?
Ein Muss gibt es natürlich nicht. Jeder Betreiber kann auch eigenständig den Datenschutz gewährleisten. Jedoch waren die meisten unserer Partner froh, dass wir sie sozusagen an die Hand nehmen und ihnen eine strukturelle Lösung liefern. Es macht zwar sicherlich den wenigsten von ihnen Spaß, sich durch Checklisten, Prozessbeschreibungen und Vertragsklauseln zum Thema WLAN, Passwörter, Zugang, Software und Mitarbeiterverschwiegenheit zu wühlen. Das Portal erleichtert diese Arbeit aber signifikant. Panikreaktionen sind jedenfalls nicht angebracht.
Und nun zu den Kosten: Was kostet das Ganze?
Wir haben ganz bewusst kein Lizenzmodell installiert. Unsere selbstständigen Rückenzentren zahlen für den Aufbau, die Implementierung und den Support einen einmaligen, sehr moderaten Preis von 2.850 Euro (zzgl. MwSt.). Dafür würden sie einen Berater gerade mal zwei Tage lang bekommen und hätten anschließend noch nichts Konkretes in der Hand. Zum Vergleich: Wir selbst haben seit 2007 rund 150.000 Euro in den Aufbau unseres internen Datenschutzsystems investiert. So gesehen, kommen die Zentren doch für einen denkbar günstigenPreis zu einer hochwertigen Lösung.
Dennoch, sicherlich nicht jedes Zentrum wird das so sehen? Was passiert mit denen, die nicht mitmachen wollen oder können?
Da gibt es dann nur zwei Lösungen: Zum einen der – zugegeben unschöne – Berechtigungsentzug der FPZ Lizenz oder aber alternativ die Unterschrift unter eine Haftungsfreistellung. Letztere bedeutet, der Inhaber erklärt, dass er durch uns aufgeklärt wurde, trotzdem selbst ein rechtskonformes Datenschutzsystem implementieren wird und Haftungsansprüche künftig nicht mehr an uns durchreichen kann.
Wer kontrolliert das alles bei Ihnen im Haus?
Momentan erstmal ich. Ich stecke einfach am tiefsten im Thema. Außerdem mache ich aktuell drei TÜV Lehrgänge inkl. Prüfungen zum Thema, nämlich zum Datenschutzbeauftragten, zum externen Datenschutzbeauftragten und zum zertifizierten Datenschutzbeauftragten. Ganz einfach deshalb, damit wir unseren Kunden die Rolle des Datenschutzbeauftragten on-top anbieten können. Also für alle, die anfänglich eine persönliche Starthilfe brauchen.
Lieber Herr Dr. Schifferdecker-Hoch, vielen Dank für die spannenden Insights.
Gerne und bis zum nächsten Mal.
Das Interview führte Peter Laaks. Der freie Journalist mit eigenem Pressebüro in Essen schreibt für verschiedene Print- und Online-Medien im Bereich HealthCare und Wirtschaft. Außerdem unterstützt er Unternehmen bei ihrer Presse- und Medienarbeit, u.a. das Forschungs- und Präventionszentrum (FPZ GmbH). E-Mail: redaktion@pressebuero-laaks.de.
Diese Pressemitteilung wurde via Mynewsdesk versendet. Weitere Informationen finden Sie im FPZ GmbH
Shortlink zu dieser Pressemitteilung:
http://shortpr.com/lu27f8
Permanentlink zu dieser Pressemitteilung:
http://www.themenportal.de/gesundheit/fpz-geschaeftsfuehrer-dr-frank-schifferdecker-hoch-im-interview-datenschutzportal-hilft-gesundheitseinrichtungen-und-krankenkassen-bei-umsetzung-der-eu-dsgvo-16430
Weitere Informationen
FPZ GmbH, Peter Laaks (extern)
Gustav-Heinemann-Ufer a 88, 50968 Köln, -
Tel.: +49 201 50733454; http://shortpr.com/lu27f8
Gustav-Heinemann-Ufer a 88, 50968 Köln, -
Tel.: +49 201 50733454; http://shortpr.com/lu27f8
Weitere Meldungen dieses Unternehmens
24.07.2019 FPZ startet in Österreich durch
15.05.2019 Online Prävention: Gesundheit per Mausklick
30.04.2019 FPZ: Neuer Campus setzt auf Blended-Learning
Pressefach abonnieren
via RSS-Feed abonnieren
via E-Mail abonnieren
Pressekontakt
Peter Laaks (extern)
FPZ GmbH
Gustav-Heinemann-Ufer a 88
50968 Köln
-
Drucken
Weiterempfehlen
PDF
Schlagworte
Permanentlinks
https://www.prmaximus.de/133331FPZ GmbH
Gustav-Heinemann-Ufer a 88
50968 Köln
-
https://www.prmaximus.de/pressefach/fpz-gmbh-pressefach.html
Die Pressemeldung "FPZ Geschäftsführer Dr. Frank Schifferdecker-Hoch im Interview: Datenschutzportal hilft Gesundheitseinrichtungen und Krankenkassen bei Umsetzung der EU-DSGVO"" unterliegt dem Urheberrecht.
Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors.
Autor der Pressemeldung "FPZ Geschäftsführer Dr. Frank Schifferdecker-Hoch im Interview: Datenschutzportal hilft Gesundheitseinrichtungen und Krankenkassen bei Umsetzung der EU-DSGVO"" ist FPZ GmbH, vertreten durch Peter Laaks (extern).