kma Online
Europäische Datenschutz-Grundverordnung

Curacon-Datenschutzstudie 2018 offenbart Verbesserungspotenziale

Die anstehende Umsetzung der Europäischen Datenschutz-Grundverordnung (DS-GVO) nimmt auch den Datenschutz im Krankenhaus ins Visier und bedarf Vorkehrungen.

Datenschutz

Foto: Fotolia (momius)

Aktuell variiert die Ausgestaltung der technischen und organisatorischen Maßnahmen zum Datenschutz zwischen den Krankenhäusern in Deutschland stark und zusätzlich sind für die Umsetzung der Anforderungen der DS-GVO zum Stichtag 25.05.2018 zu großen Teilen noch (immer) keine ausreichenden Vorbereitungen initiiert worden. Diese Ergebnisse beruhen auf einer durch Curacon durchgeführten Befragung, an der sich 105 Krankenhäuser aus ganz Deutschland beteiligt haben und die in die Curacon-Datenschutzstudie 2018 mündete.  

Stellung der Datenschutzbeauftragten Rund 95 Prozent der befragten Einrichtungen kommen der bereits existierenden formalen Pflicht zur Bestellung eines Datenschutzbeauftragten nach, wobei die Bestellung zu 73 Prozent durch interne Angestellte und zu 22 Prozent durch externe Fachkräfte erfolgt. Es zeigt sich, dass große Einrichtungen im Vergleich zu kleinen Häusern nicht nur häufiger der Pflicht zur Bestellung nachkommen, sondern auch seltener auf Externe zurückgreifen (18 Prozent zu 27 Prozent). Dass noch 5 Prozent der Einrichtungen - fast ausschließlich kleine Häuser – keinen Datenschutzbeauftragten bestellt haben, ist als kritisch zu bewerten. 

Umsetzung von Datenschutz-Maßnahmen

Die Ergebnisse der Studie offenbaren, dass Begehungen zur Analyse von Datenschutz-Risiken von einem Drittel der Einrichtungen regelmäßig und von weiteren 44 Prozent unregelmäßig durchgeführt werden. In einem Viertel der Einrichtungen haben Begehungen unter Berücksichtigung der Datenschutzaspekte bisher nie stattgefunden. Maßnahmen zur Zutrittskontrolle sind nur bei rund drei Viertel der Einrichtungen systematisch erfasst und werden häufig durch traditionelle Maßnahmen wie verschlossene Dienstzimmer und dem Einsatz von Sicherheitsschlössern umgesetzt. Die organisatorische Maßnahme zur schriftlichen Verpflichtung der Mitarbeiter auf das Datengeheimnis wird von 90 Prozent der Einrichtungen durchgeführt.

Andere Maßnahmen wie Vereinbarungen zur Auftragsdatenverarbeitung werden bei rund 75 Prozent geschlossen, gefolgt vom Vorliegen eines schriftlichen Datenschutzkonzepts (71 Prozent), dem Verfahrensverzeichnis (59 Prozent) und der Durchführung von Vorabkontrollen (43 Prozent). Auffällig hierbei ist, dass mit zunehmendem organisatorischem Aufwand die Umsetzung der gesetzlichen Vorgaben abnimmt. Zum Zeitpunkt der Befragung haben rund 75 Prozent der Teilnehmer angegeben sich mit den möglichen Auswirkungen der DS-GVO zu beschäftigen, wovon aber nur ein Drittel bereits konkrete Maßnahmen umsetzt. Diese sind am Häufigsten die Anpassung der Vereinbarungen zur Auftragsdatenverarbeitung sowie das Verfahrensverzeichnis und die neue Datenschutzfolgenabschätzung.  

Verbesserungspotenziale sollten zeitnah gehoben werden

Insbesondere vor dem Hintergrund der sich durch die DS-GVO verschärften rechtlichen Anforderungen sowie dem mit einhergehenden deutlich höheren Bußgeldrahmen ist die Tatsache, dass erst wenige Einrichtungen konkrete Maßnahmen umsetzen als sehr kritisch zu bewerten. Erste Initiativen der Aufsichtsbehörde lassen eine strengere Prüfungspraxis sowie die Verwirklichung von Sanktionen erwarten und verleihen dem hiermit verbundenen betriebswirtschaftlichen Risiko und dem Bedarf Verbesserungspotenzial zeitnah zu heben mehr Nachdruck.

  • Schlagwörter:
  • Curacon-Datenschutzstudie 2018
  • Europäischen Datenschutz-Grundverordnung
  • Dr. Uwe Günther

Kommentare (0)

Kommentar hinzufügen

Um einen Kommentar hinzuzufügen melden Sie sich bitte an oder registrieren Sie sich.

Jetzt anmelden/registrieren