{"id":1306343,"date":"2018-10-11T08:12:35","date_gmt":"2018-10-11T06:12:35","guid":{"rendered":"https:\/\/www.johner-institut.de\/blog\/?p=1306343"},"modified":"2023-04-10T10:26:59","modified_gmt":"2023-04-10T08:26:59","slug":"datenschutzbeauftragter-im-gesundheitswesen","status":"publish","type":"post","link":"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/datenschutzbeauftragter-im-gesundheitswesen\/","title":{"rendered":"Datenschutzbeauftragter im Gesundheitswesen"},"content":{"rendered":"<p>Die <a href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/eu-datenschutzgrundverordnung-dsgvo\/\" target=\"_blank\" rel=\"noopener\">Datenschutzgrundverordnung DSGVO<\/a> und damit das Bundesdatenschutzgesetz BDSG verlangen in vielen F\u00e4llen einen Datenschutzbeauftragten. Wann Sie einen oder eine Datenschutzbeauftragte\/n ernennen m\u00fcssen und was dessen oder deren Aufgaben sind, erfahren Sie in diesem Artikel.<\/p>\n<p>Update: Interessenkonflikte zwischen Datenschutzbeauftragten und IT-Sicherheitsbeauftragten<\/p>\n<p><!--more--><\/p>\n<h2>Datenschutzbeauftragter: Wann er gefordert ist<\/h2>\n<p>Jedes Unternehmen, das Gesundheitsdaten verarbeitet, muss einen Datenschutzbeauftragten (DSGVO Art. 37 c) benennen. Dabei ist es unerheblich ob das Unternehmen die Rolle des \u201eVerantwortlichen\u201c oder des \u201eAuftragsverarbeiters\u201c einnimmt.<\/p>\n<div class=\"defbox\">\n<div class=\"definition\"><i class=\"fa fa-external-link\"><\/i> Weiterf\u00fchrende Informationen<\/div>\n<p>Beachten Sie unseren ausf\u00fchrlichen Artikel zur <a href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/eu-datenschutzgrundverordnung-dsgvo\/\" target=\"_blank\" rel=\"noopener\">DSGVO<\/a>.<\/p>\n<\/div>\n<p>Der Pflicht zur Benennung eines Datenschutzbeauftragten, unterliegen auch alle anderen Unternehmen, die regelm\u00e4\u00dfig 10 oder mehr Personen besch\u00e4ftigen, die personenbezogene Daten verarbeiten. Dies gilt unabh\u00e4ngig davon ob diese Daten \u201ebesondere Kategorien personenbezogener Daten\u201c wie Gesundheitsdaten sind.<\/p>\n<p>Lesen Sie weiter unten mehr dazu, ob das Unternehmen den Datenschutzbeauftragten selbst besch\u00e4ftigen muss.<\/p>\n<h2>Aufgaben eines Datenschutzbeauftragten<\/h2>\n<p>Die Unternehmen m\u00fcssen Datenschutzbeauftragte benennen, damit jemand \u201eden Hut aufhat\u201c, den Datenschutz zu f\u00f6rdern, zu gew\u00e4hrleisten und in das Bewusstsein der Mitarbeitenden zu bringen. Die Datenschutzbeauftragte sind auch die Kommunikationsschnittstelle zu den Aufsichtsbeh\u00f6rden.<\/p>\n<div id=\"attachment_1306378\" style=\"width: 310px\" class=\"wp-caption alignnone\"><a href=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/07\/Datenschutzbeauftragter.jpg\" data-rel=\"lightbox-image-0\" data-rl_title=\"\" data-rl_caption=\"\" title=\"\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-1306378\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/07\/Datenschutzbeauftragter-300x260.jpg\" alt=\"Datenschutzbeauftragter - Data Protection Officer\" width=\"300\" height=\"260\" class=\"wp-image-1306378 size-medium\" srcset=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/07\/Datenschutzbeauftragter-300x260.jpg 300w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/07\/Datenschutzbeauftragter-150x130.jpg 150w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/07\/Datenschutzbeauftragter.jpg 470w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-1306378\" class=\"wp-caption-text\">Der Datenschutzbeauftragter &#8211; Data Protection Officer DPO &#8211; wird von der DSGVO explizit gefordert.<\/p><\/div>\n<p>Die Artikel 38 und 39 der DSGVO listen Aufgaben wie:<\/p>\n<ul>\n<li>Die Mitarbeitenden des Unternehmens \u00fcber die regulatorischen Anforderungen im Kontext des Datenschutzes informieren und beraten. Diese Beratung muss auf Anfrage auch im Zusammenhang mit der Datenschutzfolgeabsch\u00e4tzung erfolgen.<\/li>\n<li>\u00dcberwachen, dass diese Anforderungen auch eingehalten werden.<\/li>\n<li>Falls dies nicht der Fall ist, m\u00fcssen sie Ma\u00dfnahmen ansto\u00dfen, die Gesch\u00e4ftsleitung und ggf. auch die Aufsichtsbeh\u00f6rde informieren.<\/li>\n<li>Anfragen der Aufsichtsbeh\u00f6rde beantworten und die Aufsichtsbeh\u00f6rde ggf. konsultieren.<\/li>\n<li>Fragen der Kolleginnen und Kollegen zum Datenschutz beantworten.<\/li>\n<li>Diese Kolleginnen und Kollegen f\u00fcr den Datenschutz sensibilisieren und schulen.<\/li>\n<li>Fragen der betroffenen Personen beantworten z.B. zu deren Rechten.<\/li>\n<\/ul>\n<h2>Besonderheiten im Gesundheitswesen<\/h2>\n<p>Die DSGVO und das BDSG haben keine spezifischen Anforderungen an die Verarbeitung von Gesundheitsdaten, die \u00fcber die Anforderungen hinausgehen, die an die Verarbeitung \u201ebesonderer Kategorien personenbezogener Daten\u201c gestellt werden.<\/p>\n<p>Allerdings m\u00fcssen die Datenschutzbeauftragten die f\u00fcr das Gesundheitswesen spezifischen regulatorischen Anforderungen kennen wie die Krankenhausgesetze und das Infektionsschutzgesetz.<\/p>\n<div class=\"defbox\">\n<div class=\"definition\"><i class=\"fa fa-external-link\"><\/i> Weiterf\u00fchrende Informationen<\/div>\n<p>Lesen Sie hier mehr zum <a href=\"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/datenschutz-bei-medizinischen-daten\/#regularien\" target=\"_blank\" rel=\"noopener\">Datenschutz im Gesundheitswesen<\/a> und den zugeh\u00f6rigen rechtlichen Anforderungen.<\/p>\n<\/div>\n<p>Die Datenschutzbeauftragten im Gesundheitswesen m\u00fcssen den Datenfluss ins Unternehmen (z.B. vom Labor ins Krankenhaus) und aus dem Unternehmen heraus (z.B. vom Krankenhaus zum niedergelassenen Arzt) verstehen. Die <a href=\"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/cloud-computing-im-gesundheitswesen\/\" target=\"_blank\" rel=\"noopener\">Medical Cloud stellt<\/a> eine weitere Herausforderung nicht nur f\u00fcr die Datenschutzbeauftragten dar.<\/p>\n<h2>Datenschutzbeauftragter: Anforderungen und Haftung<\/h2>\n<h3>Kompetenz<\/h3>\n<p>Der Gesetzgeber fordert eine berufliche Qualifikation und ein Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis. Die Lernziele einer entsprechenden Ausbildung sollten umfassen:<\/p>\n<ol>\n<li>Die Inhalte der DSGVO und das BDSG kennen und verstehen.<\/li>\n<li>Die Unterschiede beider Regularien benennen k\u00f6nnen.<\/li>\n<li>Aktuelle Rechtsprechung im Kontext des Datenschutzes kennen.<\/li>\n<li>Einen Vertrag mit einem Auftragsverarbeiter erstellen oder zumindest auf Konformit\u00e4t pr\u00fcfen k\u00f6nnen.<\/li>\n<li>Verarbeitungst\u00e4tigkeiten im eigenen Unternehmen kennen.<\/li>\n<li>Auswirkungen von Verletzungen des Datenschutzes, sprich Risiken, bewerten k\u00f6nnen.<\/li>\n<li>Technische und organisatorische Ma\u00dfnahmen kennen und den Umsetzungsgrad diese Ma\u00dfnahmen im eigenen Unternehmen beurteilen k\u00f6nnen. Das setzt zumindest Grundkenntnisse der IT und der IT-Sicherheit zwingend voraus.<\/li>\n<li>Schulung f\u00fcr Kolleginnen und Kollegen zum Datenschutz halten k\u00f6nnen.<\/li>\n<\/ol>\n<h3>Haftung<\/h3>\n<p>Die Haftung bleibt beim Unternehmen d.h. beim \u201eVerantwortlichen\u201c bzw. \u201eAuftragsverarbeiter\u201c. Daran \u00e4ndert die Ernennung eines Datenschutzbeauftragten nichts. Allerdings kann dessen Individualhaftung wieder zum Tragen kommen, falls er oder sie grobfahrl\u00e4ssig oder gar vors\u00e4tzlich die Pflichten verletzt. Daher sollten die Unternehmen diese Pflichten genau dokumentieren. Dabei sind sie an den rechtlichen Rahmen gebunden. Beispielsweise muss der Datenschutzbeauftragte die o.g. Aufgaben \u00fcbernehmen oder darf nicht von der \u00dcberwachung der Konformit\u00e4t ausgeschlossen werden.<\/p>\n<h2>Stellung des Datenschutzbeauftragten im Unternehmen<\/h2>\n<h3>Externe Datenschutzbeauftragten<\/h3>\n<p>Weder die DSGVO noch das BDSG verpflichten die Unternehmen dazu, den Datenschutzbeauftragten als Angestellten zu besch\u00e4ftigen. Die Unternehmen haben vielmehr folgende M\u00f6glichkeiten:<\/p>\n<ol>\n<li>Eine Unternehmensgruppe darf einen gemeinsamen Datenschutzbeauftragten benennen (DSGVO Art. 37 (2)).<\/li>\n<li>Das Unternehmen darf einen externen Datenschutzbeauftragten auf Grundlage eines Dienstleistungsvertrags benennen.<\/li>\n<li>Nat\u00fcrlich darf der Datenschutzbeauftragter ein \u201enormaler\u201c Angestellter sein. V.a. in kleineren Unternehmen \u00fcbernimmt er oder sie weitere Aufgaben im Unternehmen.<\/li>\n<\/ol>\n<p>Ob die Person auch gleichzeitig die Rolle IT-Sicherheitsbeauftragten, der \u201ef\u00fcr die Einhaltung der regulatorischen Anforderungen verantwortliche Person\u201c gem\u00e4\u00df MDR oder gar des Qualit\u00e4tsmanagementbeauftragten \u00fcbernehmen soll, m\u00fcsste hinterfragt werden. Hier kann es Interessenskonflikte geben.<\/p>\n<h3>Beispiele f\u00fcr Interessenskonflikte<\/h3>\n<p>Ein IT-Sicherheitsbeauftragter hat das Interesse die IT-Sicherheit zu gew\u00e4hrleisten. Beispielsweise ist es in seinem Interesse mit Audit-Logs herauszufinden, welche Personen (intern oder extern) welche Aktionen auf welchen Systemen durchf\u00fchren. Das w\u00e4re nicht im Interesse des Datenschutzbeauftragten.<\/p>\n<p>Ein IT-Sicherheitsbeauftragter wird in seiner Rolle eher Mitarbeiter \u00fcberwachen lassen, die verd\u00e4chtigt sind, Geheimnisse preiszugeben oder IT-Sicherheitsstandards nicht einzuhalten, als ein Datenschutzbeauftragter.<\/p>\n<p>Weil der IT-Sicherheitsbeauftragte oft mit einem \u201ebreiteren Scope\u201c agiert, hat er die Hoheit \u00fcber die Budgets. Dann muss er ggf. Ma\u00dfnahmen zur Erh\u00f6hung der Cybersecurity gegen Ausgaben f\u00fcr den Datenschutz abw\u00e4gen.<\/p>\n<p>Der Datensch\u00fctzer muss die Kontaktdaten und z.B. ein Formular (im Web) bereithalten, \u00fcber das die \u201ebetroffenen Personen\u201c ihre Anspr\u00fcche (z.B. auf Auskunft, Korrektur, L\u00f6schung von Daten) geltend machen k\u00f6nnen. Der IT-Sicherheitsbeauftragte wird sicher kein Freude einer weiteren externen Schnittstelle sein.<\/p>\n<p>Datensch\u00fctzer bremsen Projekte mit dem Hinweis auf den Datenschutz. IT-Sicherheitsbeauftragte bremsen Projekte, um die IT-Sicherheit zu gew\u00e4hrleisten. Bei vielen Projekten werden Sie dabei an einem Strang ziehen \u2014 in welche Richtung auch immer.<\/p>\n<p>Die notwendigen Kompetenzen der beiden Rollen sind nicht deckungsgleich. Meist sind die IT-Sicherheitsexperten deutlich technischer ausgerichtet als die Datensch\u00fctzer. Sie m\u00fcssen vielmehr die notwendigen technischen Voraussetzungen schaffen sowie die entsprechenden Ma\u00dfnahmen anordnen und \u00fcberwachen.<\/p>\n<h3>Inhalte eines Outsourcing-Vertrags<\/h3>\n<p>Ein Outsourcing-Vertrag sollte regeln:<\/p>\n<ul>\n<li>Vertragspartner<\/li>\n<li>Laufzeit des Vertrags<\/li>\n<li>Aufgaben (s.o.). Die Aufgaben sollten explizit und spezifisch f\u00fcrs Unternehmen formuliert werden<\/li>\n<li>Zeitkontingent: Dieses ist ggf. in ein initiales und fortlaufendes Kontingent zu unterteilen.<\/li>\n<li>Rechte des Datenschutzbeauftragten (s.u.)<\/li>\n<li>Ansprechpartner im Unternehmen<\/li>\n<li>Reaktionszeiten auf beiden Seiten<\/li>\n<li>Recht des Unternehmens, die Kontaktdaten zu ver\u00f6ffentlichen<\/li>\n<li>Verschwiegenheit<\/li>\n<li>Verg\u00fctung<\/li>\n<li>Salvatorische Klausel<\/li>\n<\/ul>\n<h3>Rolle des Datenschutzbeauftragten im Unternehmen<\/h3>\n<p>Die Unternehmen m\u00fcssen die Datenschutzbeauftragten tats\u00e4chlich bef\u00e4higen, ihrer Rolle gerecht zu werden:<\/p>\n<ul>\n<li><strong>Ressourcen <\/strong><br \/>\nSie m\u00fcssen die Datenschutzbeauftragten mit ausreichenden Ressourcen ausstatten z.B. Zeit, um der T\u00e4tigkeit nachzugehen, und Zeit, um sich fortzubilden. Sowohl interne als auch externe Datenschutzbeauftragte m\u00fcssen das Recht haben, fehlende Ressourcen einzufordern.<\/li>\n<li><strong>Freiheiten und Rechte<br \/>\n<\/strong>Die Unternehmen m\u00fcssen Ihren Datenschutzbeauftragten auch die notwendigen Freiheiten und Rechte gew\u00e4hren z.B. den Zugriff auf Mitarbeitende der IT. Die DSGVO verbietet den Unternehmen sogar (Artikel 38(3)) sogar, Ihnen Anweisungen zu erteilen, wie sie ihre Aufgaben ausf\u00fchren. In ihrer Rolle als Datenschutzbeauftragte m\u00fcssen sie direkt an die \u201eh\u00f6chste Managementebene\u201c berichten.<\/li>\n<li><strong>Beteiligung<\/strong><br \/>\nSie m\u00fcssen Sorge tragen, dass die Datenschutzbeauftragten rechtzeitig eingebunden werden z.B. wenn eine Verarbeitungst\u00e4tigkeit eingef\u00fchrt oder ge\u00e4ndert wird, wenn ein Auftragsverarbeiter beauftragt werden soll oder Verfahrensanweisungen im Kontext der Datenverarbeitung (z.B. Personalprozesse) formuliert werden.<\/li>\n<li><strong>Schutz<br \/>\n<\/strong>Die Datenschutzbeauftragten sind gesch\u00fctzt: Sie d\u00fcrfen wegen der Erf\u00fcllung ihrer Aufgaben nicht abberufen werden.<\/li>\n<\/ul>\n<h2>Was sonst noch zu beachten ist<\/h2>\n<h3>Bekanntgabe der Kontaktdaten<\/h3>\n<p>Unternehmen und Datenschutzbeauftragte sollten beachten:<\/p>\n<ol>\n<li>Die Unternehmen m\u00fcssen die Kontaktdaten (\u00fcblicherweise Telefon, E-Mail und Postadresse) des Datenschutzbeauftragten ver\u00f6ffentlichen. Es wird nicht explizit gefordert, den Namen dieser Person preiszugeben. Auch gibt es kein Verbot von \u201eFunktions-E-Mail-Adressen\u201c wie <a href=\"mailto:datenschutz@meinefirma.de\">datenschutz@meinefirma.de<\/a>.<\/li>\n<li>Die Kontaktdaten muss das Unternehmen zudem der Aufsichtsbeh\u00f6rde mitteilen. Hier muss der Name genannt werden, auch wenn das der Art. 37 (7) DSGVO nicht ausdr\u00fccklich schreibt.<\/li>\n<\/ol>\n<p>Vergessen Sie die Ver\u00f6ffentlichung der Kontaktdaten v.a. auf Ihrer Webseite nicht. Sie machen sich sonst zu leicht angreifbar.<\/p>\n<h3>Verschwiegenheit<\/h3>\n<p>Weil die Datenschutzbeauftragten in besonderem Ma\u00df mit personenbezogenen Daten in Ber\u00fchrung kommen k\u00f6nnen, verpflichtet sie der Gesetzgeber (z.B. Art. 38(5)) explizit zur Geheimhaltung bzw. Vertraulichkeit.<\/p>\n<h2>Fazit<\/h2>\n<p>F\u00fcr viele Unternehmen sind von der Pflicht nach den vielen Beauftragten genervt:<\/p>\n<ul>\n<li><a href=\"https:\/\/www.johner-institut.de\/blog\/qualitaetsmanagement-iso-13485\/qualitaetsmanagementbeauftragte\/\" target=\"_blank\" rel=\"noopener\">Qualit\u00e4tsmanagementbeauftragter<\/a>\u00a0(gem\u00e4\u00df ISO 13485)<\/li>\n<li>IT-Sicherheitsbeauftragter<\/li>\n<li><a href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/medizinprodukte-sicherheitsbeauftragter\/\" target=\"_blank\" rel=\"noopener\">Sicherheitsbeauftragter<\/a>\u00a0gem\u00e4\u00df \u00a731 MPG<\/li>\n<li>F\u00fcr die Einhaltung der regulatorischen Anforderungen verantwortliche Person gem\u00e4\u00df MDR<\/li>\n<li>Arbeitnehmervertreter<\/li>\n<li>Datenschutzbeauftragter<\/li>\n<\/ul>\n<p>Entsprechend lustlos erfolgt deren Benennung und die Umsetzung der geforderten Aufgaben. Das ist einerseits nachvollziehbar. Andererseits haben die Unternehmen die gesetzliche und ethische Pflicht, die Menschen zu sch\u00fctzen: Vor der Sch\u00e4digung durch insuffiziente Medizinprodukte ebenso wie vor der Verletzung des Rechts auf informationelle Selbstbestimmung.<\/p>\n<p>Nichts machen geht nicht. Etwas gesunder Menschenverstand und ein \u201erisk based approach\u201c helfen, die Aufw\u00e4nde und Risiken f\u00fcr das Unternehmen einerseits und die Risiken f\u00fcr die Patienten und betroffenen Personen andererseits zu balancieren.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Datenschutzgrundverordnung DSGVO und damit das Bundesdatenschutzgesetz BDSG verlangen in vielen F\u00e4llen einen Datenschutzbeauftragten. Wann Sie einen oder eine Datenschutzbeauftragte\/n ernennen m\u00fcssen und was dessen oder deren Aufgaben sind, erfahren Sie in diesem Artikel. Update: Interessenkonflikte zwischen Datenschutzbeauftragten und IT-Sicherheitsbeauftragten<\/p>\n","protected":false},"author":1,"featured_media":1306378,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[5],"tags":[1107],"ppma_author":[1210],"class_list":["post-1306343","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-gesundheitswesen","tag-krankenhaus","category-5","description-off"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.3 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Datenschutzbeauftragter im Gesundheitswesen<\/title>\n<meta name=\"description\" content=\"Datenschutzbeauftragter eine Pflicht der DSGVO f\u00fcr Unternehmen, die Gesundheitsdaten verarbeiten. Wichtigste Rechte und Pflichten. Outsourcing-Vertrag\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/datenschutzbeauftragter-im-gesundheitswesen\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Datenschutzbeauftragter im Gesundheitswesen\" \/>\n<meta property=\"og:description\" content=\"Datenschutzbeauftragter eine Pflicht der DSGVO f\u00fcr Unternehmen, die Gesundheitsdaten verarbeiten. Wichtigste Rechte und Pflichten. Outsourcing-Vertrag\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/datenschutzbeauftragter-im-gesundheitswesen\/\" \/>\n<meta property=\"og:site_name\" content=\"Regulatorisches Wissen f\u00fcr Medizinprodukte\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/JohnerInstitut\/\" \/>\n<meta property=\"article:published_time\" content=\"2018-10-11T06:12:35+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-04-10T08:26:59+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/07\/Datenschutzbeauftragter.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"470\" \/>\n\t<meta property=\"og:image:height\" content=\"408\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Prof. Dr. Christian Johner\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Prof. Dr. Christian Johner\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"7\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/gesundheitswesen\\\/datenschutzbeauftragter-im-gesundheitswesen\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/gesundheitswesen\\\/datenschutzbeauftragter-im-gesundheitswesen\\\/\"},\"author\":{\"name\":\"Prof. Dr. Christian Johner\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/person\\\/77ee54cd54e987c0b5738d4cb4c80441\"},\"headline\":\"Datenschutzbeauftragter im Gesundheitswesen\",\"datePublished\":\"2018-10-11T06:12:35+00:00\",\"dateModified\":\"2023-04-10T08:26:59+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/gesundheitswesen\\\/datenschutzbeauftragter-im-gesundheitswesen\\\/\"},\"wordCount\":1425,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/gesundheitswesen\\\/datenschutzbeauftragter-im-gesundheitswesen\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/07\\\/Datenschutzbeauftragter.jpg\",\"keywords\":[\"Krankenh\u00e4user - Labore - Praxen und andere Betreiber\"],\"articleSection\":[\"Gesundheitswesen &amp; Health IT\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/gesundheitswesen\\\/datenschutzbeauftragter-im-gesundheitswesen\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/gesundheitswesen\\\/datenschutzbeauftragter-im-gesundheitswesen\\\/\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/gesundheitswesen\\\/datenschutzbeauftragter-im-gesundheitswesen\\\/\",\"name\":\"Datenschutzbeauftragter im Gesundheitswesen\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/gesundheitswesen\\\/datenschutzbeauftragter-im-gesundheitswesen\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/gesundheitswesen\\\/datenschutzbeauftragter-im-gesundheitswesen\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/07\\\/Datenschutzbeauftragter.jpg\",\"datePublished\":\"2018-10-11T06:12:35+00:00\",\"dateModified\":\"2023-04-10T08:26:59+00:00\",\"description\":\"Datenschutzbeauftragter eine Pflicht der DSGVO f\u00fcr Unternehmen, die Gesundheitsdaten verarbeiten. Wichtigste Rechte und Pflichten. Outsourcing-Vertrag\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/gesundheitswesen\\\/datenschutzbeauftragter-im-gesundheitswesen\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/gesundheitswesen\\\/datenschutzbeauftragter-im-gesundheitswesen\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/gesundheitswesen\\\/datenschutzbeauftragter-im-gesundheitswesen\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/07\\\/Datenschutzbeauftragter.jpg\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2018\\\/07\\\/Datenschutzbeauftragter.jpg\",\"width\":470,\"height\":408,\"caption\":\"Datenschutzbeauftragter - Data Protection Officer\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/gesundheitswesen\\\/datenschutzbeauftragter-im-gesundheitswesen\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Blog\",\"item\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Gesundheitswesen &amp; Health IT\",\"item\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/category\\\/gesundheitswesen\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Datenschutzbeauftragter im Gesundheitswesen\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\",\"name\":\"Regulatorisches Wissen f\u00fcr Medizinprodukte\",\"description\":\"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\",\"name\":\"Johner Institut GmbH\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/07\\\/Johner-Institut.png\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/07\\\/Johner-Institut.png\",\"width\":1213,\"height\":286,\"caption\":\"Johner Institut GmbH\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/JohnerInstitut\\\/\",\"https:\\\/\\\/x.com\\\/christianjohner\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/JohnerInstitut\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/person\\\/77ee54cd54e987c0b5738d4cb4c80441\",\"name\":\"Prof. Dr. Christian Johner\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/05\\\/Christian_Johner.jpgab057afc2debeb41aaf55cce7e79e618\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/05\\\/Christian_Johner.jpg\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2023\\\/05\\\/Christian_Johner.jpg\",\"caption\":\"Prof. Dr. Christian Johner\"},\"description\":\"Professor Johner ist Experte f\u00fcr die Entwicklung und Zulassung von Medizinprodukten, die Software enthalten oder Software sind. Als Auditor, als Mitglied eines Normen-Komitees, als Ausbilder benannter Stellen sowie als Autor mehrerer B\u00fccher und Leitf\u00e4den tr\u00e4gt der promovierte Physiker zur Weiterentwicklung der regulatorischen Landschaft bei. Davon zeugen auch Leitf\u00e4den, die er f\u00fcr die WHO und die Benannten Stellen entwickelt hat. Sein Unternehmen, das Johner Institut, unterst\u00fctzt Medizinproduktehersteller weltweit beim Aufbau von QM-Systemen, bei der Zulassung und Pr\u00fcfung ihrer Produkte sowie bei der digitalen Transformation regulatorischer Prozesse. Es bietet Weiterbildungen wie E-Learning und Seminare an und \u00fcbernimmt f\u00fcr Hersteller Prozesse wie die \u00dcberwachung der Regularien und der Produkte im Markt. Christian Johner lehrte an mehreren Universit\u00e4ten u.a. an der Hochschule Konstanz, der Universit\u00e4t St. Gallen, der Universit\u00e4t W\u00fcrzburg sowie der Stanford University v.a. Software-Architektur, Software-Qualit\u00e4tssicherung und medizinische Informatik.\",\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/in\\\/christianjohner\\\/\",\"https:\\\/\\\/x.com\\\/christianjohner\"],\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/author\\\/christian\\\/\"}]}<\/script>\n<meta name=\"copyright\" content=\"Johner Institut GmbH\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Datenschutzbeauftragter im Gesundheitswesen","description":"Datenschutzbeauftragter eine Pflicht der DSGVO f\u00fcr Unternehmen, die Gesundheitsdaten verarbeiten. Wichtigste Rechte und Pflichten. Outsourcing-Vertrag","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/datenschutzbeauftragter-im-gesundheitswesen\/","og_locale":"de_DE","og_type":"article","og_title":"Datenschutzbeauftragter im Gesundheitswesen","og_description":"Datenschutzbeauftragter eine Pflicht der DSGVO f\u00fcr Unternehmen, die Gesundheitsdaten verarbeiten. Wichtigste Rechte und Pflichten. Outsourcing-Vertrag","og_url":"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/datenschutzbeauftragter-im-gesundheitswesen\/","og_site_name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","article_publisher":"https:\/\/www.facebook.com\/JohnerInstitut\/","article_published_time":"2018-10-11T06:12:35+00:00","article_modified_time":"2023-04-10T08:26:59+00:00","og_image":[{"width":470,"height":408,"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/07\/Datenschutzbeauftragter.jpg","type":"image\/jpeg"}],"author":"Prof. Dr. Christian Johner","twitter_misc":{"Verfasst von":"Prof. Dr. Christian Johner","Gesch\u00e4tzte Lesezeit":"7\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/datenschutzbeauftragter-im-gesundheitswesen\/#article","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/datenschutzbeauftragter-im-gesundheitswesen\/"},"author":{"name":"Prof. Dr. Christian Johner","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/77ee54cd54e987c0b5738d4cb4c80441"},"headline":"Datenschutzbeauftragter im Gesundheitswesen","datePublished":"2018-10-11T06:12:35+00:00","dateModified":"2023-04-10T08:26:59+00:00","mainEntityOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/datenschutzbeauftragter-im-gesundheitswesen\/"},"wordCount":1425,"commentCount":0,"publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/datenschutzbeauftragter-im-gesundheitswesen\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/07\/Datenschutzbeauftragter.jpg","keywords":["Krankenh\u00e4user - Labore - Praxen und andere Betreiber"],"articleSection":["Gesundheitswesen &amp; Health IT"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/datenschutzbeauftragter-im-gesundheitswesen\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/datenschutzbeauftragter-im-gesundheitswesen\/","url":"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/datenschutzbeauftragter-im-gesundheitswesen\/","name":"Datenschutzbeauftragter im Gesundheitswesen","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/datenschutzbeauftragter-im-gesundheitswesen\/#primaryimage"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/datenschutzbeauftragter-im-gesundheitswesen\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/07\/Datenschutzbeauftragter.jpg","datePublished":"2018-10-11T06:12:35+00:00","dateModified":"2023-04-10T08:26:59+00:00","description":"Datenschutzbeauftragter eine Pflicht der DSGVO f\u00fcr Unternehmen, die Gesundheitsdaten verarbeiten. Wichtigste Rechte und Pflichten. Outsourcing-Vertrag","breadcrumb":{"@id":"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/datenschutzbeauftragter-im-gesundheitswesen\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/datenschutzbeauftragter-im-gesundheitswesen\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/datenschutzbeauftragter-im-gesundheitswesen\/#primaryimage","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/07\/Datenschutzbeauftragter.jpg","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/07\/Datenschutzbeauftragter.jpg","width":470,"height":408,"caption":"Datenschutzbeauftragter - Data Protection Officer"},{"@type":"BreadcrumbList","@id":"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/datenschutzbeauftragter-im-gesundheitswesen\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Blog","item":"https:\/\/www.johner-institut.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Gesundheitswesen &amp; Health IT","item":"https:\/\/www.johner-institut.de\/blog\/category\/gesundheitswesen\/"},{"@type":"ListItem","position":3,"name":"Datenschutzbeauftragter im Gesundheitswesen"}]},{"@type":"WebSite","@id":"https:\/\/www.johner-institut.de\/blog\/#website","url":"https:\/\/www.johner-institut.de\/blog\/","name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","description":"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen","publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.johner-institut.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.johner-institut.de\/blog\/#organization","name":"Johner Institut GmbH","url":"https:\/\/www.johner-institut.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","width":1213,"height":286,"caption":"Johner Institut GmbH"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/JohnerInstitut\/","https:\/\/x.com\/christianjohner","https:\/\/www.youtube.com\/user\/JohnerInstitut"]},{"@type":"Person","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/77ee54cd54e987c0b5738d4cb4c80441","name":"Prof. Dr. Christian Johner","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Christian_Johner.jpgab057afc2debeb41aaf55cce7e79e618","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Christian_Johner.jpg","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Christian_Johner.jpg","caption":"Prof. Dr. Christian Johner"},"description":"Professor Johner ist Experte f\u00fcr die Entwicklung und Zulassung von Medizinprodukten, die Software enthalten oder Software sind. Als Auditor, als Mitglied eines Normen-Komitees, als Ausbilder benannter Stellen sowie als Autor mehrerer B\u00fccher und Leitf\u00e4den tr\u00e4gt der promovierte Physiker zur Weiterentwicklung der regulatorischen Landschaft bei. Davon zeugen auch Leitf\u00e4den, die er f\u00fcr die WHO und die Benannten Stellen entwickelt hat. Sein Unternehmen, das Johner Institut, unterst\u00fctzt Medizinproduktehersteller weltweit beim Aufbau von QM-Systemen, bei der Zulassung und Pr\u00fcfung ihrer Produkte sowie bei der digitalen Transformation regulatorischer Prozesse. Es bietet Weiterbildungen wie E-Learning und Seminare an und \u00fcbernimmt f\u00fcr Hersteller Prozesse wie die \u00dcberwachung der Regularien und der Produkte im Markt. Christian Johner lehrte an mehreren Universit\u00e4ten u.a. an der Hochschule Konstanz, der Universit\u00e4t St. Gallen, der Universit\u00e4t W\u00fcrzburg sowie der Stanford University v.a. Software-Architektur, Software-Qualit\u00e4tssicherung und medizinische Informatik.","sameAs":["https:\/\/www.linkedin.com\/in\/christianjohner\/","https:\/\/x.com\/christianjohner"],"url":"https:\/\/www.johner-institut.de\/blog\/author\/christian\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/07\/Datenschutzbeauftragter.jpg","jetpack-related-posts":[{"id":1099957,"url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/eu-datenschutzgrundverordnung-dsgvo\/","url_meta":{"origin":1306343,"position":0},"title":"EU Datenschutzgrundverordnung DSGVO","author":"Philipp Koppenhagen","date":"4. Juni 2024","format":false,"excerpt":"Die EU Datenschutzgrundverordnung (DSGVO) \u2013 auf englisch \u201eGeneral Data Protection Regulation\u201c (GDPR) \u2013 muss seit dem 25. Mai 2018 eingehalten werden. Nach mehr als 5 Jahren Praxiserfahrung haben sich viele Auslegungsfragen gekl\u00e4rt. Viele Firmen, darunter auch Medizinproduktehersteller und Betreiber wie Krankenh\u00e4user, waren darauf nicht ausreichend vorbereitet. Dieser Beitrag verschafft einen\u2026","rel":"","context":"In &quot;Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte&quot;","block_context":{"text":"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte","link":"https:\/\/www.johner-institut.de\/blog\/category\/regulatory-affairs\/"},"img":{"alt_text":"DSGVO: Verantwortlicher in EU","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-in-EU-compressor.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-in-EU-compressor.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-in-EU-compressor.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-in-EU-compressor.jpg?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-in-EU-compressor.jpg?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/02\/DSGVO-Verantwortlicher-in-EU-compressor.jpg?resize=1400%2C800&ssl=1 4x"},"classes":[]},{"id":9442,"url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/datenschutz-bei-medizinischen-daten\/","url_meta":{"origin":1306343,"position":1},"title":"Datenschutz im Gesundheitswesen bei medizinischen Daten","author":"Katrin Schnetter","date":"16. Juni 2020","format":false,"excerpt":"Dass der Datenschutz bei medizinische Daten besonders wichtig ist, machen Gesetze wie das Bundesdatenschutzgesetz und das Strafgesetzbuch unmissverst\u00e4ndlich klar. Lesen Sie in diesem Artikel, weshalb medizinische Daten eines besonderen Schutzes bed\u00fcrfen, was die Besonderheiten\u00a0des medizinischen Datenschutzes sind und welche Datenschutzgesetze zu beachten sind. Datenschutz: Wer Interesse an Ihren medizinischen Daten\u2026","rel":"","context":"In &quot;Gesundheitswesen &amp; Health IT&quot;","block_context":{"text":"Gesundheitswesen &amp; Health IT","link":"https:\/\/www.johner-institut.de\/blog\/category\/gesundheitswesen\/"},"img":{"alt_text":"Datenschutz im Gesundheitswesen","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/05\/Datenschutz-im-Gesundheitswesen.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/05\/Datenschutz-im-Gesundheitswesen.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/05\/Datenschutz-im-Gesundheitswesen.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/05\/Datenschutz-im-Gesundheitswesen.jpg?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":1150047,"url":"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/blockchain-im-gesundheitswesen\/","url_meta":{"origin":1306343,"position":2},"title":"Blockchain im Gesundheitswesen","author":"Prof. Dr. Christian Johner","date":"27. M\u00e4rz 2018","format":false,"excerpt":"Die Blockchain hat bereits 2017 den \u201eGipfel der \u00fcberzogenen Erwartungen\u201c im Gartner Hype Cycle \u00fcberschritten [Bild]. Mit der \u00fcblichen Verz\u00f6gerung beginnt die Blockchain im Gesundheitswesen und in der Medizintechnik ins Interesse der Verantwortlichen zu r\u00fccken. Dieser Artikel verschafft Ihnen einen \u00dcberblick \u00fcber den Stand und die Potenziale der Blockchain im\u2026","rel":"","context":"In &quot;Gesundheitswesen &amp; Health IT&quot;","block_context":{"text":"Gesundheitswesen &amp; Health IT","link":"https:\/\/www.johner-institut.de\/blog\/category\/gesundheitswesen\/"},"img":{"alt_text":"Blockchain im Gesundheitswesen: Patientendaten","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/03\/blockchain-gesundheitswesen-klein.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/03\/blockchain-gesundheitswesen-klein.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/03\/blockchain-gesundheitswesen-klein.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/03\/blockchain-gesundheitswesen-klein.png?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/03\/blockchain-gesundheitswesen-klein.png?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2018\/03\/blockchain-gesundheitswesen-klein.png?resize=1400%2C800&ssl=1 4x"},"classes":[]},{"id":4793202,"url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/hipaa\/","url_meta":{"origin":1306343,"position":3},"title":"HIPAA in a nutshell","author":"Prof. Dr. Christian Johner","date":"20. Februar 2023","format":false,"excerpt":"Der Health Insurance Portability and Accountability Act (HIPAA) ist ein US-amerikanisches Gesetz, das Anforderungen an den Umgang mit gesch\u00fctzten Gesundheitsdaten stellt. Institutionen, die in den USA diese Daten erheben oder verarbeiten, sowie deren Unterauftraggeber m\u00fcssen den HIPAA befolgen, um Sanktionen zu vermeiden. Besonders f\u00fcr europ\u00e4ische Firmen ist der HIPAA ein\u2026","rel":"","context":"In &quot;Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte&quot;","block_context":{"text":"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte","link":"https:\/\/www.johner-institut.de\/blog\/category\/regulatory-affairs\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2022\/04\/CFR-45-part-160.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":2390,"url":"https:\/\/www.johner-institut.de\/blog\/iso-14971-risikomanagement\/cloud-computing-im-gesundheitswesen\/","url_meta":{"origin":1306343,"position":4},"title":"Medical Cloud und Cloud-Computing im Gesundheitswesen","author":"Prof. Dr. Christian Johner","date":"4. April 2024","format":false,"excerpt":"Medizinprodukte- und IVD-Hersteller verwenden zunehmend Cloud-Dienste: Hersteller nutzen cloudbasierte Software-Anwendungen, so wie andere Unternehmen etwa cloudbasierte ERP- oder ALM-Systeme einsetzen. Hersteller verwenden Cloud-Plattformen, um darauf eigene Software-Anwendungen zu betreiben. Bieten sie diese Anwendungen den Kunden an, z. B. Krankenh\u00e4usern oder Patienten, so bezeichnen wir diese cloudbasierten Plattformen in diesem Artikel\u2026","rel":"","context":"In &quot;Gesundheitswesen &amp; Health IT&quot;","block_context":{"text":"Gesundheitswesen &amp; Health IT","link":"https:\/\/www.johner-institut.de\/blog\/category\/gesundheitswesen\/"},"img":{"alt_text":"Cloud-Computing: IaaS, PaaS, SaaS","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/06\/Cloud-Computing-IaaS-PaaS-SaaS.jpg?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":4419233,"url":"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/digitale-transformation\/","url_meta":{"origin":1306343,"position":5},"title":"7 Tipps f\u00fcr die erfolgreiche digitale Transformation von Medizinprodukteherstellern","author":"Prof. Dr. Christian Johner","date":"24. April 2024","format":false,"excerpt":"Unternehmen m\u00fcssen die digitale Transformation schnell und erfolgreich bew\u00e4ltigen. Das gilt auch f\u00fcr Medizinproduktehersteller. Denn ihre Zukunft h\u00e4ngt davon ab. Bei dieser Transformation begehen viele Unternehmen folgenreiche Fehler (s. 4. Abschnitt). Daher gibt dieser Fachartikel insbesondere F\u00fchrungskr\u00e4ften einen schnellen \u00dcberblick \u00fcber die M\u00f6glichkeiten der digitalen Transformation. Sie erhalten sieben Tipps,\u2026","rel":"","context":"In &quot;Gesundheitswesen &amp; Health IT&quot;","block_context":{"text":"Gesundheitswesen &amp; Health IT","link":"https:\/\/www.johner-institut.de\/blog\/category\/gesundheitswesen\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Digitale-Transformation-Digitalisierung.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Digitale-Transformation-Digitalisierung.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Digitale-Transformation-Digitalisierung.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Digitale-Transformation-Digitalisierung.png?resize=700%2C400&ssl=1 2x"},"classes":[]}],"jetpack_shortlink":"https:\/\/wp.me\/pavawf-5tQ3","jetpack_sharing_enabled":true,"authors":[{"term_id":1210,"user_id":1,"is_guest":0,"slug":"christian","display_name":"Prof. Dr. Christian Johner","avatar_url":{"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Christian_Johner.jpg","url2x":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2023\/05\/Christian_Johner.jpg"},"0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":"","9":""}],"_links":{"self":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/1306343","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/comments?post=1306343"}],"version-history":[{"count":5,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/1306343\/revisions"}],"predecessor-version":[{"id":1414926,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/1306343\/revisions\/1414926"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/media\/1306378"}],"wp:attachment":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/media?parent=1306343"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/categories?post=1306343"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/tags?post=1306343"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/ppma_author?post=1306343"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}