Das GWQ-Datenschutzaudit hat schon in den ersten Monaten seit seiner Einführung bewiesen, wie Krankenkassen eine gesetzliche Vorgabe durch gemeinsames Vorgehen effizient erfüllen können. Der Zusammenschluss zu Prüfgemeinschaften, in deren Auftrag die GWQ die Prüfverpflichtung nach § 80 SGB X umsetzt, garantiert den geringstmöglichen Aufwand für die Kassen wie für ihre Dienstleister und sorgt so für die größtmögliche Wirtschaftlichkeit.
Nach GWQ-Erkenntnissen beauftragen die Kassen durchschnittlich 40 bis 80 Dienstleister mit Aufgaben der Datenverarbeitung. Für jeden einzelnen muss vor Beauftragung und danach regelmäßig im Rahmen eines Audits geprüft werden, ob dort die technischen und organisatorischen Maßnahmen alle Anforderungen des Datenschutzes erfüllen. Indem zertifizierte Mitarbeiter der GWQ diese Dienstleister gleich im Auftrag mehrerer Kassen auditieren, sinken nicht nur die direkten Prüfkosten auf Seiten der Kassen.
„AuditService“ ist als offenes System angelegt, das heißt, die Teilnehmerliste für Prüfgemeinschaften ist weiterhin offen. Kassen können durch eine einfache Teilnahmeerklärung von dem Service profitieren. Dabei bietet die GWQ mehr als eine Standardlösung an: Auf Wunsch begleiten die Datenschutzauditoren der GWQ die Umsetzung etwaiger Empfehlungen aus dem Prüfbericht und nehmen individuelle Prüfanforderungen einzelner Kassen auf.
Eine Liste mit derzeit geplanten Audits kann bei der GWQ angefordert werden. Details zu Vorgehen und Vorteilen des Produkts „AuditService“ werden auf dem GWQ-Tag am 2. Juni vorgestellt, auf dem praktische Fragen des Datenschutzes ein Schwerpunktthema ist. Hierzu wird (u. a.) Herr Udo Polaszek (Ministerialrat a.D., vorm. Leiter Prüfdienst Krankenversicherung im Gesundheitsministerium NRW) einen Impulsvortrag halten und sich Ihren Fragen stellen.