ITSM-Checkliste für das Gesundheitswesen:17 wichtige Punkte zur Einhaltung der GDPR

Ihre ITSM-Plattform verarbeitet Gesundheitsdaten. Dadurch entstehen Gesundheitsrückschlüsse, die den gleichen Schutz erfordern wie direkt erfasste Gesundheitsdaten.

Prüfen Sie, wie Sie Gesundheitsdaten in der ITSM-Plattform verwalten, und vermeiden Sie wesentliche Konsequenzen.

ITSM-Checkliste für das Gesundheitswesen herunterladen

HR Illustrationen_Arbeiter im Gesundheitswesen

Ihr ITSM-System verarbeitet Gesundheitsdaten. Ist es GDPR-konform?

WICHTIGE ERKENNTNISSE AUS DER CHECKLISTE

Gesundheits-Apps geben Daten ohne ordnungsgemäße Offenlegung an Dritte weiter. Das gleiche Risiko besteht bei Service-Desk-Integrationen
Standard-ITSM-Prozesse entsprechen nicht den besonderen Schutzbestimmungen von Artikel 9 für Gesundheitsdaten, so dass Unternehmen mit Geldstrafen rechnen müssen.
Vielen Teams fehlen die dokumentierten Verfahren, um die 72-Stunden-Anforderung zu erfüllen
Die ITSM-Lösung für das Gesundheitswesen erfordert den gleichen Schutz wie die medizinischen Daten, die sie verarbeitet

Laden Sie die Checkliste jetzt herunter!

Healthcare ITSM GDPR Checklist

ITSM-Plattform für das Gesundheitswesen braucht besondere Aufmerksamkeit

Standard-Service-Desk-Prozesse legen Gesundheitsdaten offen

Wenn Mitarbeiter behindertengerechte Lösungen beantragen oder Krankenschwestern Probleme mit klinischen Apps melden, enthalten Ihre ITSM-Tickets Daten einer besonderen Kategorie gemäß Artikel 9 der DSGVO. Die meisten Servicedesks behandeln alle Tickets einheitlich, sammeln Daten "nur für den Fall" und fügen Integrationen von Drittanbietern ohne verifizierte Datenverarbeitungsverträge hinzu.

Sie können keine Gesundheitsdaten schützen, die Sie nicht klassifiziert haben

95 % der Personen können anhand von vier Standortdatenpunkten identifiziert werden. In Ihren ITSM-Protokollen wird festgehalten, wo sich Techniker aufhalten, auf welche klinischen Anwendungen Benutzer zugreifen und welche medizinischen Geräte angeschlossen werden. Diese Muster lassen Rückschlüsse auf die Gesundheit zu, die einen Schutz nach Artikel 9 erfordern - doch die meisten Plattformen behandeln alle Tickets gleich.

17 Kontrollen zur Schließung von Compliance-Lücken

Diese Checkliste deckt die Bereiche Einwilligungsmanagement, Datenklassifizierung, Überwachung von Anbietern, Reaktion auf Datenschutzverletzungen und Zugriffskontrollen ab. Organisationen, die diese Punkte systematisch angehen, wissen, welche Tickets Gesundheitsdaten enthalten, wer auf sie zugreifen kann und wie lange sie aufbewahrt werden.

Die Auswirkungen auf das Geschäft können erheblich sein

44%

Ein Prozentsatz der Gesundheits-Apps gibt personenbezogene Daten ohne Offenlegung an Dritte weiter. Das gleiche Risiko kann bei Ihren ITSM-Integrationen bestehen.

72 Stunden

Erforderlicher Zeitrahmen für die Benachrichtigung von Datenverarbeitern über Verstöße. Teams ohne dokumentierte Verfahren scheitern immer wieder an dieser Anforderung.

20 Millionen €

Höchststrafe von 20 Millionen Euro (oder 4 % des weltweiten Jahresumsatzes, je nachdem, welcher Wert höher ist) bei Verstößen gegen Gesundheitsdaten

Produkte

Warum Matrix42?

Marketplace

Lösungen

Branchen

Dienstleistungen

Partner-Programm

Benutzerressourcen

Mehr erfahren

Matrix42 Karriere

Über Matrix42

Kontakt