kma Online
Verbesserungspotenzial

Wie begegnen Krankenhäuser dem Konfliktfeld Datenschutz?

Die Digitalisierung der Prozesse und die Vernetzung von Programmen in Krankenhäusern ist in vollem Gange, bedingt aber gleichzeitig neue Gefahren. Eine Studie soll daher den Umsetzungsstand von technischen und organisatorischen Datenschutzmaßnahmen im Krankenhaus untersuchen.

Datenschutz

Foto: Fotolia (momius)

Dass der Datenschutz in vielen deutschen Krankenhäusern bisher eher stiefmütterlich behandelt wurde, haben nicht zuletzt die gehäuften Fälle von Cyberattacken und Datenpannen im letzten Jahr gezeigt. Während bei Ersterem technische Komponenten wie die Einrichtung effektiver Firewalls und Antivirensoftware sowie die Ausgestaltung digitaler Zugangs- und Zugriffsrechte zum Krankenhausinformationssystem im Fokus des Sicherheitsmanagements stehen, finden Datenschutzpannen ihren Ursprung zumeist in individuellen Fehlverhalten von Mitarbeitern.

Kombination technischer und organisatorischer Maßnahmen

Um der zunehmenden öffentlichen Wahrnehmung und den wachsenden Unsicherheiten von Patienten und deren Angehörigen bezüglich des Datenschutzes gezielt zu begegnen, gilt es technische und organisatorische Maßnahmen im täglichen Krankenhausablauf zu kombinieren. Das heißt, es sind bauliche Maßnahmen zu realisieren, wie z. B. die sichere Gestaltung von Arzt- und Behandlungszimmern, das Krankenhausinformationssystem ist nach gesetzlichen Richtlinien umzusetzen und die Durchführung aller organisatorischen Maßnahmen, wie z. B. die verpflichtende Schulung von Mitarbeitern in Datenschutzbelangen, ist in Form eines Datenschutzkonzeptes zu organisieren. Zudem ist die Dokumentation aller Datenverarbeitungen in einem Verfahrensverzeichnis sicherzustellen. Voraussetzung hierfür ist immer die systematische Identifizierung potenzieller Risiken mithilfe von Begehungen und Audits in allen Abteilungen und Bereichen eines Krankenhauses sowie die strukturierte Erfassung aller Datenschutzmaßnahmen. Erfahrungen haben gezeigt, dass der Umsetzungsstand im Bereich des Datenschutzes zwischen den Krankenhäusern stark schwankt.  

EU-Datenschutzgrundverordnung erhöht die Anforderungen

Ab Mai 2018 ist des Weiteren die EU-Datenschutzgrundverordnung verpflichtend anzuwenden. Und auch, wenn noch nicht alle Auswirkungen für Krankenhäuser im Detail feststehen, lassen sich bereits heute erste Konsequenzen erkennen: So wird beispielsweise durch Art. 15 das Auskunftsrecht der Betroffenen gestärkt, wodurch jederzeit Bestätigung darüber verlangt werden kann, welche personenbezogenen Daten zu welchen Zwecken und in welchen Kategorien verarbeitet werden. Mit Art. 30 wird die Erstellung eines Verzeichnisses über die Verarbeitungstätigkeiten zur Pflicht. Art. 33 schreibt die Durchführung von Datenschutzfolgeabschätzungen für vorgesehene Datenverarbeitungsvorgänge zwingend vor, wofür Standards festzulegen sind. Und Art. 83, der die Verhängung von zum Teil hohen Geldbußen bei Verstößen gegen die Vorschriften der Verordnung festlegt, kann schließlich gar als Paradigmenwechsel im Datenschutzrecht aufgefasst werden. Denn bisher kam es bei Nichtbeachtung der einschlägigen Datenschutzgesetzgebung durch Unternehmen nur vereinzelt zu Geldbußen, und wenn, dann in kaum nennenswerter Höhe. Erste Entwürfe von Umsetzungen der Verordnung in staatliches und kirchliches Recht in Deutschland lassen hier durchgreifende Veränderungen erwarten.

Studie soll Datenschutzniveau erfassen

Vor dem Hintergrund der beschriebenen Neuerungen und höheren Anforderung wird es für das einzelne Krankenhaus umso wichtiger, die eigenen Datenschutzaktivitäten zu dokumentieren. Dies ist die Grundlage zur Identifizierung von Verbesserungspotenzialen und bildet gleichzeitig die Voraussetzung zur Harmonisierung mit den Anforderungen der neuen Gesetzgebung. In Kürze startet dazu die erste deutschlandweite Curacon-Studie „Datenschutz im Krankenhaus“. Ziel der Studie ist es das Datenschutzniveau der Krankenhäuser zu ermitteln, Unterschiede zwischen Trägergruppen, Regionen und Versorgungsklassen aufzudecken sowie die größten Arbeitsfelder erkennbar zu machen. Erste Studienergebnisse werden für das vierte Quartal diesen Jahres erwartet und anschließend veröffentlicht.

  • Schlagwörter:
  • Datenschutz
  • Cyberattacke
  • Vernetzung
  • Sicherheit
  • EU-Datenschutzgrundverordnung

Kommentare (0)

Kommentar hinzufügen

Um einen Kommentar hinzuzufügen melden Sie sich bitte an oder registrieren Sie sich.

Jetzt anmelden/registrieren