Wie werden die EU-Whistleblowing-Richtlinie und das Hinweisgeberschutzgesetz rechtssicher umgesetzt?
Was ist das Ziel des Hinweisgeberschutzes?
Aufdecken und Unterbinden von (Gesetzes-)Verstößen,
Schutz der Identität von hinweisgebenden Personen,
Schutz der hinweisgebenden Personen vor Repressalien, Disziplinarmaßnahmen, Kündigung, Versetzung, Karrierenachteilen
Beweislastumkehr zugunsten der Hinweisgeber in gerichtlichen Verfahren
Regelung von Schadensersatzansprüchen
Sanktionierung von Verstößen als Ordnungswidrigkeiten mit Geldbuße
Das Hinweisgeberschutzgesetz (HinSchG) ist zum 02.07.2023 in Kraft getreten und soll sicherstellen, dass Personen, die Verstöße gegen das Recht oder sonstige Missstände am Arbeitsplatz melden, einen angemessenen Schutz genießen. Viele potentielle Hinweisgeber, sog. „Whistleblower“, schreckten in der Vergangenheit aus Angst vor Repressalien häufig davor zurück, ihre Bedenken oder ihren Verdacht zu melden, wenn sie im Zusammenhang mit ihrer beruflichen Tätigkeit Informationen über Verstöße erlangt haben. Das Gesetz verfolgt das Ziel, die Motivation zur Meldung von Verfehlungen zu stärken und die Rechenschaftspflicht in staatlichen und privaten Institutionen zu fördern. Die Hinweisgeber sollen geschützt werden, wenn sie aufgetretene Verstöße an die eigens hierfür eingerichtete Stellen melden wollen, indem sie bei ihrer Meldung und insbesondere auch danach noch geschützt werden. Diese Schutzmaßnahmen umfassen unter anderem die Anonymität der Hinweisgeber, den Schutz vor Benachteiligungen am Arbeitsplatz sowie die Möglichkeit, sich an spezialisierte Stellen zu wenden, welche die Meldungen professionell behandeln.
Ass. Iur. Kristina Sučić und Ombudsmann Dr. Thomas A. Degen fassen in dem Beitrag "Das Hinweisgeberschutzgesetz: Transparenz, Schutz, Verantwortung – Ein Überblick" in der Zeitschrift für die staatliche und kommunale Verwaltung apf des Boorberg Verlags (1/2024, S. 7 ff.) die wichtigsten Aspekte der neuen Rechtslage zusammen. Thematisiert werden der Geltungsbereich des HinSchG, interne und externe Meldestellen, der Schutz des Hinweisgebers und praxisrelevante Abläufe und Beispiele.
Welche Unternehmen müssen umsetzen?
Seit 02.07.2023:
Unternehmen mit mehr als 250 Mitarbeitern
Unternehmen aus bestimmten Branchen schon ab 1 Mitarbeiter, z. B. Finanzdienstleistungen (vgl. § 12 Abs. 3 HinSchG)
Öffentliche Arbeitgeber mit mehr als 50 Mitarbeitern
Seit 17.12.2023:
alle Unternehmen mit mehr als 50 Mitarbeitern.
Umsetzungsempfehlung: Mit einer externen Ombudsperson können Unternehmen die Vorgaben rechtssicher und unkompliziert umsetzen.
Ein 3-teiliges Webinar für Ärzte und ärztliche IT-Dienstleister
13., 20. sowie 27. März 2024 jeweils 14:00 – 16:00 Uhr
Das Webinar
Nicht erst durch die Telematik-Infrastruktur hat die Digitalisierung in Arztpraxen Einzug gehalten. Für Praxisinhaber oder -inhaberinnen ergeben sich daraus erhebliche rechtliche, technische und organisatorische Konsequenzen, die ohne ein gewisses Verständnis von IT-Datenschutz, IT-Recht und der Technik selbst nur schwer zu überblicken sind.
Was ist gesetzlich erlaubt? Was ist technisch schlau? Und wofür müssen Sie im Zweifelsfalle haften?
Die Themenschwerpunkte
Dieses Online-Webinar von c’t beleuchtet in drei Sitzungen zu je zwei Stunden die wichtigsten Themen aus dem Telematik- und Datenschutz-Alltag einer Arztpraxis, liefert unerlässliches Hintergrundwissen und gibt konkrete, praktische Tipps. Der Referent ist nicht nur Rechtsanwalt und Programmierer, sondern gibt auch seit Jahren Schulungen für Ärzte zum Thema Datenschutz und Datensicherheit. Die spezifischen Probleme von Praxisinhabern und -inhaberinnen sowie von deren Belegschaft kennt er daher genau.
Teilnehmer:innen des Seminars lernen unter anderem:
- Welche allgemeinen und speziellen datenschutzrechtlichen Aspekte im Praxisalltag relevant sind. - Welche konkrete Technik hinter einer telematikfähigen Arztpraxis steht. - Wie eine Arztpraxis (bezogen auf die Telematik) haftungsrechtlich sicher zu organisieren ist und was man auf keinen Fall tun sollte. - Wie Sie letztlich auch beweisen können, alles richtig gemacht zu haben.
Selbstverständlich gibt es im Webinar die Möglichkeit für Fragen und Diskussionen, um so das vermittelte Wissen zu vervollständigen und zu vertiefen.
Zielgruppe
Die Schulung richtet sich an Praxisinhaber und -inhaberinnen sowie ihre Mitarbeiter. Teilnahmevoraussetzungen für das Webinar
Die Veranstaltung wird live gestreamt über Vimeo. Den Stream können Sie über jeden gängigen Browser ansehen. Sie können die Konferenz über Ihren PC oder Mac verfolgen, aber natürlich auch mit einem iPad, iPhone oder Android-Gerät. Die von uns genutzte Konferenzsoftware Scoocs empfiehlt die Internet Browser Chrome, Edge und Safari. Eine Teilnahme mit anderen Browsern sollte ebenfalls möglich sein, hier können aber unter Umständen nicht alle Funktionen genutzt werden. Weitere Informationen finden Sie unter: https://scoocs.co/help-center-participants/
Inhalte
Die IT-relevanten rechtlichen Regelungen aus der Datenschutzgrundverordnung und speziell dem Fünften Buch Sozialgesetzbuch (SGB V) mit eine kurzen Einführung in das Thema Datenschutz in der Arztpraxis:
- Datenschutzrechtliche Pflichten für Arztpraxen nach der Datenschutzgrundverordnung (DSGVO). - Spezielle neue Anforderungen durch das Patientendatenschutzgesetz (PDSG). - Praxisfall: Wer ist für die Konnektoren verantwortlich?
Die übliche Hard- und Software einer Arztpraxis und die „Telematikinfrastruktur“. Motto ist hier: So wenig technische Details wie nötig, so viel praktisches Verständnis wie möglich:
- Die Gematik und die Telematikinfrastruktur. - Die Praxis-IT (Praxisverwaltungssoftware, Telematikkomponenten, elektronische Gesundheitskarte, elektronischer Heilberufsausweis, digitale Gesundheitsanwendungen, Cloudspeicherung von Patientendaten). Wie funktioniert das alles und wie hängt es zusammen? Worauf muss ich achten und was sollte ich unbedingt vermeiden?
Daten- und IT-Hygiene in der Arztpraxis – praktische organisatorische Maßnahmen zur Vermeidung von Haftungsfällen:
- Risiken in der eigenen Praxis erkennen. - IT-Sicherheit und Datenschutz pragmatisch organisieren. - Das Verfahrensverzeichnis nutzen. - Mitarbeiter fortbilden. - Verträge mit Dienstleistern prüfen.
Referenten:
Rechtsanwalt Dr. Arnd-Christian-Kulow, Zertifizierter Datenschutzbeauftragter - DSB (TÜV-SÜD), Zertifizierter Auditor für Datenschutz - DSA (TÜV-SÜD), Zertifizierter Beauftragter für QM nach DIN EN ISO 9001:2015 (QM-B) (TÜV SÜD), Jordan & Wagner Rechtsanwaltsgesellscgft mbH
