Beim Check-up werden persönliche – oder wie der Gesetzgeber es formuliert – personenbezogene Daten erhoben. Es sind sensible Daten, die besonders schützenswert sind und nicht in fremde Hände gelangen dürfen. Immer wieder fragen Teilnehmer nach, ob ihr Arbeitgeber Einblick in ihre Gesundheitsakte erhält.
Körper & Seele
Keine Infos an den Arbeitgeber
Diese Befürchtung kann Frank Grauer, Datenschutzkoordinator der ias-Gruppe, aus dem Weg räumen: „Es gehen keine Informationen an Dritte, wie den Arbeitgeber, auch wenn er uns beauftragt und die Kosten trägt.“ Teilnehmer, die bereits bei ias PREVENT waren, wissen: Jeder Proband erhält den Untersuchungsbericht samt Befunden auf direktem Weg an die private Adresse. „Unser oberstes Ziel ist es, die Privatsphäre der Teilnehmer zu wahren“, betont Frank Grauer. Befunde, Diagnosen sowie weitere persönliche Informationen werden vertraulich behandelt und geschützt – auch vor den Augen des Arbeitgebers.
Shutterstock/style-photography
Datenschutz hat oberste Priorität
Die ärztlichen Mitarbeiter von ias PREVENT und deren Teams sind Berufsgeheimnisträger und nach Strafgesetzbuch (§ 203) zur Verschwiegenheit verpflichtet. Darüber hinaus ist der Datenschutz auch fest im Unternehmen verankert. Das betrifft alle Prozesse: Das fängt bei der Terminvergabe an und gilt auch für die Vernichtung von Probandenakten und weiteren Datenträgern. „Die Daten, die wir erfassen, sind Gesundheitsdaten und werden daher als ‚besondere Kategorie personenbezogener Daten‘ eingestuft. Sie unterliegen der höchsten Stufe im Datenschutz“, so Grauer. Egal ob Arzt oder Assistent – jeder ias PREVENT-Mitarbeiter wird zum Thema Datenschutz unterrichtet und unterschreibt eine Verpflichtungserklärung. „Jeder muss sich seiner Verantwortung bewusst sein und wissen, wie mit den Daten umzugehen ist.“
Unser oberstes Ziel ist es, die Privatsphäre der Teilnehmer zu wahren.
Mit externer Expertise zur Exzellenz
Ein externer Datenschutzbeauftragter berät ias PREVENT und stellt ganzjährig sicher, dass alle Prozesse, Unterlagen und Tätigkeiten, bei denen personenbezogene Daten erhoben werden, den Datenschutzrichtlinien entsprechen. Die Daten dürfen nur in geschützten Systemen verarbeitet werden, auf die nur Berechtigte einen Zugriff haben. Auch diese werden regelmäßig durch einen externen Informationssicherheitsbeauftragten geprüft. Was nach einem großen Aufwand klingt, ist für Grauer selbstverständlich. „Nur so lässt sich Datenschutz konsequent umsetzen, ein Verstoß verhindern und sicherstellen, dass vertraulich bleibt, was vertraulich ist.“
Shutterstock/style-photography
