Passwort erforderlich
Bitte geben Sie das Passwort ein, um den Inhalt anzuzeigen.
Projektangebot: EntdeCKD
Eine Initiative im MEDI-Netz Südwest
Unsere Kernleistungen
Praxenmanagement
Auswahl und Ansprache von bis zu 50 Hausarztpraxen.
Organisation
Durchführung eines Kick-offs und Bereitstellung von Dokumentationsmaterialien.
Projektbetreuung
Betreuung während der Screening- und Nachfassphase.
Datenmanagement
Konsolidierung und Aufbereitung der Projekt- und Screeningdaten.
Kommunikation
Kommunikation mit dem Projektpartner AstraZeneca.
Datenschutz & Vergütung
Abwicklung der Vergütung und Koordination der Datenschutzdokumente.
Projektphasen und Zeitplan
Juni 2025: Projektvorbereitung & Vertragsbeginn
Vertragsabschluss, Setup, Ansprache von Praxen.
Juli 2025: Projektvorstellung & Netzaktivierung
Informationsveranstaltung(en), Materialvorbereitung, Teilnahmeorganisation.
August 2025: Kick-off & Versand Materialien
Durchführung Kick-off, Versand Tools & Dokumente.
Sept – Nov 2025: Screeningphase
Betreuung der Praxen, technische und fachliche Unterstützung.
ab Oktober 2025: Abrechnungsphase & erste Dateneingänge
Datenprüfung, Auszahlung an Praxen.
Dez 2025 – Jan 2026: Nachfassaktion & zweite Datenerhebung
Erinnerung, Diagnostikdaten sammeln.
Februar 2026: Datenkonsolidierung & Abschlussbericht
Zusammenfassung, Validierung, Berichtsentwurf.
März 2026: Workshop & Abschluss
Abschlussworkshop mit AZ, Dokumentation und Ergebnisübergabe.
Detaillierte Projektkalkulation
| Projektphase | Stunden (geschätzt) | Stundensatz (€) | Kosten (€) |
|---|---|---|---|
| Projektvorstellung & Infoveranstaltungen | 8 | 80.00 | 640.00 |
| Projekt-Setup & Kooperationsausgestaltung | 15 | 80.00 | 1,200.00 |
| Kick-off & Materialversand | 10 | 80.00 | 800.00 |
| Begleitung Screening (3 Monate) | 20 | 80.00 | 1,600.00 |
| Nachfassaktion & Datensammlung Teil 2 | 12 | 80.00 | 960.00 |
| Datenprüfung & Konsolidierung | 10 | 80.00 | 800.00 |
| Abrechnung & Auszahlung Praxen | 12 | 80.00 | 960.00 |
| Kommunikation mit AstraZeneca | 6 | 80.00 | 480.00 |
| Workshop mit AZ & Maßnahmenentwicklung | 8 | 80.00 | 640.00 |
| Intensive Praxisbetreuung (Datenschutz & Allgemein) | 35 | 80.00 | 2,800.00 |
| Zusätzliche individuelle Praxistermine & Support | 34.5 | 80.00 | 2,760.00 |
| Overhead, Projektleitung, Strategie | – | – | 5,000.00 |
| Externe Datenschutzberatung & rechtliche Begleitung der AV-Verträge und TOMs | – | – | 2,100.00 |
| Gesamtsumme (Kalkulation) | 20,740.00 € | ||
🔒 Datenschutzanforderungen an MEDI Südwest GmbH
Rolle der MEDI Südwest GmbH
Auftragsverarbeiter gemäß Art. 28 DSGVO.
Auftraggeber: Arztpraxen bzw. ggf. AstraZeneca (je nach Verarbeitungspfad).
Rechtliche Anforderungen an MEDI als Auftragsverarbeiter
- Vertrag zur Auftragsverarbeitung (AV-Vertrag): Muss mit den verantwortlichen Stellen abgeschlossen werden (i.d.R. Arztpraxen). Alternativ: Vertrag mit dem Industriepartner, falls MEDI im Auftrag von AstraZeneca pseudonymisierte Daten weiterverarbeitet. Inhalt gemäß Art. 28 Abs. 3 DSGVO, inkl. Weisungsbindung, technische und organisatorische Maßnahmen (TOM), Subunternehmerklausel etc.
- Verzeichnis von Verarbeitungstätigkeiten: Nach Art. 30 Abs. 2 DSGVO zu führen. Muss folgende Punkte umfassen: Kategorien der Verarbeitung, Zweck, Dauer, Kategorien der Empfänger, Schutzmaßnahmen.
- Datenschutzkonzept / TOM-Dokumentation: Konkrete Beschreibung der technischen und organisatorische Maßnahmen (z.B. Zugangsschutz, Verschlüsselung, Zugriffskontrolle). Nachweis, dass Verarbeitung sensibler Gesundheitsdaten gemäß Art. 9 DSGVO mit angemessenen Sicherheitsstandards erfolgt.
- Einwilligung oder Datenschutz-Info der Praxen (abhängig von Anonymitätsgrad): Wenn Daten tatsächlich anonym: keine Einwilligung notwendig, aber Transparenzpflicht der Praxis bleibt (z.B. durch Wartezimmeraushang). Wenn nur pseudonymisiert: individuelle Einwilligungserklärung notwendig, die von der Praxis eingeholt werden muss.
- Aufbewahrungs- und Löschkonzept: Definition, wie lange welche Daten aufbewahrt werden, wer Zugriff hat und wann automatisiert gelöscht wird. Muss dokumentiert und auf Anfrage nachweisbar sein (Kontrollrecht des Auftraggebers).
- Schulungsnachweis Datenschutzverantwortlicher / Ansprechperson bei MEDI: Interne Zuständigkeit muss definiert sein (DSB oder DSB-Vertreter). Nachweis über Kenntnisse und ggf. Schulung der Projektbeteiligten.
🗂️ Notwendige Unterlagen für das Projekt EntdeCKD
| Dokument | Beschreibung | Ersteller | Pflicht? |
|---|---|---|---|
| AV-Vertrag | Vertrag gem. Art. 28 DSGVO zwischen MEDI und Praxis/AZ | MEDI | ✅ ja |
| Datenschutzkonzept / TOM | Dokumentation der Sicherheitsmaßnahmen | MEDI | ✅ ja |
| Verzeichnis Verarbeitungstätigkeiten | Pflicht nach Art. 30 Abs. 2 DSGVO | MEDI | ✅ ja |
| Einwilligungserklärung (optional) | Falls keine echte Anonymisierung vorliegt | MEDI / Praxen | ⚠️ abhängig vom Modell |
| Begleittext / Patienteninformation | Bei anonymisierten Daten zur Transparenzpflicht | MEDI / Praxen | ✅ ja |
| Löschkonzept | Definition der Speicher- und Löschfristen | MEDI | ✅ ja |
| DSFA / Datenschutz-Memo | Risikobewertung der Verarbeitung (light) | MEDI | 🔶 empfohlen |
💶 Marktübliche Kosten für externe Datenschutzberatung
| Leistung | Beschreibung | Marktpreis (netto) |
|---|---|---|
| AV-Vertrag (erstellen + prüfen) | inkl. individueller Anpassung | 300 – 600 € |
| Datenschutzkonzept (Basis) | inkl. TOM, Löschkonzept, Dokumentation | 800 – 1.200 € |
| Einwilligungserklärung + Patienteninfo | Juristisch geprüft, DSGVO-konform | 300 – 500 € |
| DSFA (light) | Kurze Risikoeinschätzung mit Memo | 400 – 600 € |
| Gesamt (Paketpreis) | Je nach Anbieter verhandelbar | 1.800 – 2.500 € |
Angebot und Vergütung
Pauschalpreis
20.000,00 € netto
(zzgl. gesetzlicher Umsatzsteuer)
Dieser Betrag beinhaltet alle beschriebenen Projektleistungen inklusive der datenschutzrechtlichen Vorbereitung und Dokumentation.
Vergütungsmodalitäten
Die Vergütung erfolgt gestaffelt nach Projektfortschritt in vier Raten (Details siehe Projektvertrag).