Aufarbeitung einer Datenschutzbeschwerde der zuständigen Aufsichtsbehörde

Als der Vorfall bekannt wurde war die Antwortfrist der zuständigen Behörde bereits nahezu abgelaufen. Das zuständige Legal- und Compliance-Team fühlte sich im Unklaren über die technisch erforderlichen Maßnahmen und den Grad der Verschlüsselung, der von der Datenschutzbehörde erwartet wird, um sensible Patientendaten (SPI) angemessen zu schützen.

Wir wurden gebeten bei der Erstanalyse und Priorisierung von Maßnahmen zu helfen, um die Datensicherheit des Kanals zur Meldung von unerwünschten Ereignissen sicherzustellen. Durch schnelle und wirkungsvollen technische Maßnahmen konnten sensible Patientendaten innerhalb weniger Tage angemessen mittels Ende-zu-Ende-Verschlüsselung angemessen geschützt werden.

Darüber hinaus konnten unsere Datenschutzexperten dem zuständigen Compliance-Team wertvolle Fakten und technische Details an die Hand geben, souverän und entschlossen gegenüber der zuständigen Datenschutzbehörde aufztreten.

Innerhalb von 10 Tagen wurden dank koordinierter Teamarbeit sämtliche Datenschutzbedenken vollständig ausgeräumt:

  • Datenschutzanalyse der aktuellen Implementierung des Kanals zur Meldung von unerwünschten Ereignissen
  • Abstimmung der erforderlichen Maßnahmen und Entwicklung einer Kommunikationsstrategie mit dem Compliance-Team, dem Datenschutzbeauftragten und der Geschäftsleitung
  • Umsetzung der Maßnahmen und Entwicklung einer datenschutzkonformen Ende-zu-Ende Verschlüsselung für den Empfang von unerwünschten Ereignissen (AEs)