Kontext des Projekts

Die Gesundheitsbranche wird von einer Vielzahl von Problemen im Zusammenhang mit der Cybersicherheit geplagt, die den Gesundheitssektor vor neue Herausforderungen stellen. In einer zunehmend datengesteuerten Welt ist die Cybersicherheit nicht mehr nur ein Thema für Experten. In den letzten 24 Monaten wurde Europa mit einer noch nie dagewesenen Anzahl von Cyberangriffen konfrontiert, was ihr globales Ausmaß, ihre Auswirkungen auf den Wirtschaftssektor und ihre Ausbreitungsgeschwindigkeit angeht.

Bezeichnenderweise hat der Angriff auf den Nationalen Gesundheitsdienst (NHS) in England im Mai 2017 die Anfälligkeit von Informationssystemen (IS) in aller Deutlichkeit vor Augen geführt. Organisationen des Gesundheitswesens gehören zu den vertrauenswürdigsten Einrichtungen, die über die sensibelsten Informationen über Patienten verfügen: Name, Geburtsdatum und -ort, Krankenakten, Sozialversicherungsdaten. Aufgrund zahlreicher Schwachstellen (geringes Budget, mangelnde IT-Organisation, übermäßiger Einsatz von Altsystemen) sind die Akteure im Gesundheitswesen zu leichten Zielen für Hacker geworden und sehen sich immer mehr Druck und Bedrohungen durch diese ausgesetzt.

Die Art der Aufgabe des Gesundheitswesens stellt eine besondere Herausforderung dar, da Cyberangriffe nicht nur finanzielle Verluste und Verletzungen der Privatsphäre zur Folge haben können. Die Allgemeine Datenschutzverordnung (GDPR) 2016/679, die ab dem 25. Mai 2018 in allen Mitgliedstaaten unmittelbar gilt, verlangt von den Organisationen des Gesundheitswesens, dass sie ihre Datenflüsse und die Art und Weise, wie sie mit Patientendaten umgehen und diese überwachen, überdenken, um sicherzustellen, dass sie mit der Verordnung konform sind.

Gleichzeitig, erfordert das erwartete massive Wachstum der Datenschutzaufgaben neue Fähigkeiten, Kenntnisse und Kompetenzen von Gesundheitswesen’s Beschäftigten.


Infolgedessen besteht für den Gesundheitssektor das Risiko eines zunehmenden Missverhältnisses zwischen den Fähigkeiten und den Datenschutzbeauftragten/-mitarbeitern in den europäischen Ländern mit einem unterschiedlichen Berufsprofil in Bezug auf Fähigkeiten und Kompetenzen und, was am wichtigsten ist, mit einem unterschiedlichen Stand der Gesetzgebung/Integration des Datenschutzes.

Mit dem Projekt SecureHealth wollen
wir Einzelpersonen (DSBs und andere) unterstützen, damit sie Fähigkeiten
und Schlüsselkompetenzen im Umgang mit
Datenschutzfragen im Gesundheitswesen erwerben und entwickeln können

SecureHealth zielt darauf ab, die wichtigsten Akteure mit Mitarbeitern auszustatten, die die Lücke und das ermittelte Qualifikationsdefizit durch folgende Maßnahmen füllen sollen:

  • Entwicklung verstärkter regionaler und überregionaler Partnerschaften, um sicherzustellen, dass eine ausreichende Anzahl von Beschäftigten und Lernenden im Gesundheitswesen die richtige Ausbildung auf der Grundlage des aktuellen Bedarfs erhält;
  • Eine systematischere und kohärentere Verknüpfung von allgemeiner und beruflicher Bildung mit der Gesundheitsbranche und Organisationen;
  • Entwicklung eines Umfelds, das die Beschäftigungsfähigkeit der Beschäftigten im Gesundheitssektor fördert, indem geeignete Instrumente bereitgestellt werden, die ihre Arbeitsbedingungen und die Qualität der erbrachten Dienstleistungen verbessern;
  • Verbesserung der Vergleichbarkeit und des Transfers von Fertigkeiten und Kompetenzen, wobei der Schwerpunkt auf der Online-Schulung der derzeitigen Beschäftigten im Gesundheitswesen auf der Grundlage eines gemischten Ansatzes liegt, während gleichzeitig innovative Bildungs-/Ausbildungsinitiativen eingeführt werden;
  • Sensibilisierung und Verbesserung der Kenntnisse über den Schutz der Privatsphäre der Patienten sowie Bereitstellung konkreter Informationen über die zunehmenden rechtlichen Aspekte.

Projektstruktur

SecureHealth hat sich um drei (3) Intellektuelle Hauptergebnisse (IHs) strukturiert und wird die Durchführung von fünf (5) Schulungsveranstaltungen beinhalten.

Die IHs des Projekts sind:

I.H. 1: Durchführung einer aktuellen Lückenanalyse und Identifizierung eines Berufsprofils für DSB im Gesundheitssektor;
I.H. 2: Entwurf von zwei Lehrplänen für die berufliche Bildung und horizontale Datenschutzschulungen für behördliche Datenschutzbeauftragte und Mitarbeiter im Gesundheitswesen;
I.H. 3: Erprobung von Lehrplänen und eines Peer-Mentoring-Schulungsprogramms im Gesundheitssektor.

Die fünf Schulungsveranstaltungen sind auf die einzelnen Teilnehmerländer zugeschnitten und umfassen Schulungen für behördliche Datenschutzbeauftragte im Gesundheitswesen in Slowenien, Kroatien, Griechenland, Belgien und Zypern. Die Durchführung der Schulungen hat die folgenden Vorteile:

  • Stärkung der Zusammenarbeit zwischen den Organisationen, die an der gleichen strategischen Partnerschaft beteiligt sind;
  • Ermöglichung für die behördlichen Datenschutzbeauftragten in KMU, ihre Kenntnisse und ihr Verständnis der nationalen und europäischen Datenschutzregelungen zu erweitern;
  • Förderung der europäischen Werte in diesem Bereich;
  • Bereitstellung der Möglichkeit, die entwickelten kompetenzbasierten Lehrpläne zu testen;
  • Verstärkung des praktischen, arbeitsbezogenen Charakters des Projekts;
  • Schulungsmodule, Schulungsmaterial und Bewertungstests werden in der realen Schulungsdurchführung getestet;
  • Evaluierung der Erfahrungen der Begünstigten.

Projektziele

Die Projektziele können in verschiedene Ebenen unterteilt werden, die von einer allgemeinen Vision bis hin zu einer operativen Absicht in Bezug auf die Ergebnisse reichen. Die Ziele des SecureHealth-Projekts wurden in der Phase der Projektinitiierung und -gestaltung formuliert und spiegeln die gemeinsame Vision der Partnerschaft für optimale Ergebnisse wider.

Die Hauptziele des Projekts sind:

  • Förderung der Beschäftigungsfähigkeit junger Lernender und Beschäftigter im Gesundheitssektor, indem ihnen die neuen Datenschutzkompetenzen vermittelt werden, um eine bessere Verbindung zwischen dem Entstehen neuer Berufsrollen und den damit verbundenen Qualifikationsanforderungen der Richtlinie 2016/679 zu erreichen.
  • Verbesserung der Transparenz, Vergleichbarkeit und Harmonisierung der sektoralen Fähigkeiten und Qualifikationen von Beschäftigten im Bereich des Datenschutzes durch die Bereitstellung eines neuen Berufsprofils, das die neuen, im Bereich des Datenschutzes benötigten "soft skills" enthält.
  • Unterstützung der Erstellung von zwei neuen Berufsbildungslehrplänen: Vorbereitung eines auf Lernergebnissen basierenden Ausbildungskurses für behördliche DSBs im Gesundheitswesen und Ausbilder, der "horizontally" die wichtigsten Bereiche der Fähigkeiten und Kompetenzen abdeckt und ihnen auf europäischer Ebene gemeinsame Lernerfahrungen vermittelt, sowie eines Lehrplans zur Sensibilisierung der behördlichen DSB, der von einem starken Peer-Mentoring-Element begleitet wird, um die Kapazitäten der betrieblichen Ausbilder im Gesundheitssektor zu verbessern.
  • Entwicklung eines neuen Peer-Mentoring-Programms, das durch eine Toolbox unterstützt wird, die die notwendige Verbindung zwischen Berufsausbildung und tatsächlicher Arbeit herstellt und echtes Lernen über reale Probleme im Bereich des Datenschutzes auf der Grundlage der tatsächlichen Bedürfnisse der Gesundheitsbranche fördert.
  • Förderung der grenzüberschreitenden, transnationalen/interregionalen Mobilität von DSBs im Gesundheitssektor, die zu Wissenstransfer und neuen Beschäftigungsmöglichkeiten führt.

Ergebnisse des Projekts

Eine knappe Beschreibung der erwarteten Ergebnisse und/oder Produkte:

  • Ein erneuertes Berufsprofil für DSBs, begleitet von einer neuen Kompetenztabelle
  • Ein Berufsausbildungsprogramm für DSB, begleitet von einem Peer-Mentoring-Programm
  • Ein Lehrplan zur Sensibilisierung für den Datenschutz für derzeitige und zukünftige Mitarbeiter
  • Lernressourcen für Datenschutz und GDPR für Lernende und ein breiteres Publikum
  • Online-Toolbox für Peer-Mentoring
  • Entwicklung effektiver Feedback-Schleifen zur Verbesserung des Peer-Mentoring

FSie können uns gerne eine E-Mail schicken an: info@secure-health.eu

Dieses Projekt wurde mit Unterstützung der Europäischen Kommission finanziert. Die Verantwortung für den Inhalt dieser Website trägt allein der Verfasser; die Kommission wird nicht für die enthaltenen Informationen verantwortlich gemacht.


Projektreferenz: 2020-1-SI01-KA202-075881