Qualität bedeutet bekanntlich die Summe aller Eigenschaften eines Objektes, Systems oder Prozesses oder auch die Güte aller Eigenschaften eines Objektes, Systems oder Prozesses. Daher bietet es sich an, mit einem bestehenden Qualitätsmanagement (QM) die datenschutzrechtlichen Anforderungen umzusetzen. Um dieses besser umsetzen zu können, habe ich mich nun zum zertifizierten Qualitätsmanagementbeauftragten für das Gesundheitswesen beim TÜV Nord fortgebildet.
Qualität ist nicht nur ein Imagefaktor, sondern oft auch eine Überlebensfrage für Organisationen, denn Kunden erwarten immer öfter einen Qualitätsnachweis in Form eines Zertifikates oder zumindest den Nachweis eines bestehenden Qualitätsmanagements.
DIN EN ISO 9001:2015
Die DIN EN ISO 9001:2015 gehört zur Normenreihe der ISO 9000 ff und legt branchenunabhängig Anforderungen an ein Qualitätsmanagementsystem fest. Berücksichtigt sind dabei auch Kundenerwartungen und behördliche Anforderungen. Der Datenschutz ist hierbei ein entscheidender Qualitätsfaktor. Methoden und Inhalte der Norm lassen sich leicht übernehmen, um Synergien zwischen dem Qualitätsmanagement und dem Datenschutz zu schaffen. Zudem erspart dieses einen Mehraufwand und sorgt für Sicherheit bei der Einführung eines Datenschutzmanagementsystems.
Datenschutz- und Qualitätsmanagement
Eine Gemeinsamkeit beim Qualitätsmanagement wie auch beim Datenschutz ist, das die Unternehmensleitung als verantwortliche Stelle für die Umsetzung und Wirksamkeit verantwortlich ist. Mit der in Kapitel 4 der ISO genanten Prozessorientierung lassen sich neben der Beschreibung der Datenverarbeitungsprozesse auch Verfahren etablieren, um zum Beispiel im Fall einer Datenschutzverletzung rechtzeitig und konform mit DSGVO zu reagieren. Auch Kapitel 7.4 zur Kommunikation sowie 7.5 mit den dokumentierten Informationen und 8.2 zu den Anforderungen an Produkte und Dienstleistungen lassen sich bei der Umsetzung nutzen.
Kontinuierlich
Ein PDCA-Zyklus, der für Plan, Do, Check, Act steht, ist ein perfektes Instrument für einen kontinuierlichen Verbesserungsprozess. Eine regelmäßige Bewertung und Optimierung der Leistungen und Maßnahmen ist sowohl beim Datenschutz als auch beim Qualitätsmanagement (QM) unerlässlich.
Also lassen Sie sich gut beraten.