Datenschutz
Die Themen Künstliche Intelligenz (KI) und die Weiterentwicklung unseres Datenschutz-Risikomanagements bildeten im Berichtsjahr Schwerpunkte im Bereich Datenschutz.
Für die Entwicklung eigener KI-Anwendungen haben wir z. B. erste Konzepte erarbeitet, die ein transparentes und rechtskonformes Datenmanagement ermöglichen und insbesondere sicherstellen sollen, dass es Patientinnen und Patienten trotz immer komplexer werdender Datenverarbeitungen auch zukünftig möglich sein wird, ihr Recht auf informationelle Selbstbestimmung wahrzunehmen.
In diesem Zusammenhang hat Helios auch den aufsichtsbehördlichen Austausch – u. a. zur datenschutzkonformen Ausgestaltung der einzelnen KI-Entwicklungsphasen – gesucht und sich intensiv mit geplanten regulatorischen Neuerungen beschäftigt.
Daten effektiv schützen: unser Managementsystem für den Datenschutz
Das Helios Datenschutz-Management-System stellt im sogenannten Koordinationsmodell sicher, dass alle Gesellschaften der Helios Kliniken Gruppe über die erforderlichen Instrumente verfügen, personenbezogene Daten angemessen zu schützen. Der Zentrale Dienst Datenschutz verantwortet hierbei die Datenschutzstrategie sowie die Weiterentwicklung des Datenschutz-Management-Systems. Im Berichtsjahr haben wir unser Datenschutz-Management-System weiterentwickelt, um eine noch belastbarere Reifegradmessung in allen Helios Gesellschaften sicherstellen zu können.
Datenschutz ist bei Helios Führungsaufgabe. Die Leitung des Zentralen Dienstes Datenschutz berichtet direkt an den Chief Executive Officer (CEO). Unterstützt wird der Zentrale Dienst Datenschutz aktuell durch 92 Kolleginnen und Kollegen, die in den Rollen der Regionalleitung bzw. Regionalkoordination Datenschutz als Datenschutzbeauftragte oder Datenschutzkoordinatorinnen und -koordinatoren u. a. die Umsetzung datenschutzrechtlicher Anforderungen überwachen. Vertrauensbildung und -sicherung ist nicht nur im Hinblick auf unsere Patientinnen und Patienten von großer Bedeutung. Wir sehen gegenseitiges Vertrauen auch als Garant für eine positive Beziehung zwischen unseren Beschäftigten und Helios als Arbeitgeber.
Im Jahr 2023 wurden 123 Verletzungen des Schutzes personenbezogener Daten gemäß Art. 33 Datenschutz-Grundverordnung an die zuständige Aufsichtsbehörde gemeldet (2022: 115). Die überwiegende Mehrheit der Vorfälle wurde durch sensibilisierte Beschäftigte identifiziert. Die im Berichtsjahr veröffentlichte Helios Orientierungshilfe Incident Management soll dabei unterstützen, schnell Antworten auf Detailfragen rund um das Thema Verletzungen des Schutzes personenbezogener Daten zu erhalten. Wir beobachten intensiv die identifizierten Datenschutzverletzungen eines Berichtsjahres und passen ggf. etablierte Prozesse zum Zwecke der Risikominderung an.
Schulungs- und Sensibilisierungsprogramm
Neue Helios Beschäftigte werden vor Beginn ihrer Tätigkeit auf Vertraulichkeit verpflichtet und müssen innerhalb von acht Wochen nach ihrem Start bei Helios eine Online-Schulung zum Thema Datenschutz absolvieren. Durch die Teilnahme an regelmäßigen Schulungs- und Sensibilisierungsmaßnahmen werden Mitarbeiterinnen und Mitarbeiter fortlaufend für einen verantwortungsvollen Umgang mit personenbezogenen Daten sensibilisiert. 2023 wurde das Online-Schulungsangebot u. a. um das Thema Datenschutz und Forschung erweitert.