250
Passwort vergessen

Datenschutz

DSGVO fordert Krankenhäuser

  • News des Tages

Am Freitag tritt die Europäische Datenschutzgrundverordnung (DSGVO) in Kraft. Vor allem Verantwortliche in Kliniken sollten sich dezidiert mit den neuen Regelungen auseinandersetzen, da bei  Nichtbeachtung empfindliche Geldbußen bis zu 20 Millionen Euro bzw. bis zu vier Prozent des Jahresumsatzes eines Unternehmens drohen können, schreiben Christoph Heppekausen und Christine Strunz von der Bayerischen Landeskrankenhausgesellschaft in ihrem Artikel zur DSGVO für die Fachzeitschrift Pflege- und Krankenhausrecht (PKR). Die Verantwortung für die Einhaltung der datenschutzrechtlichen Grundlagen liegt vor allem bei der Krankenhausleitung, betonen die Autoren. Auch gehe auch die Bundesregierung davon aus, dass für Gesundheitsdaten ein  besonderer Schutzbereich besteht. Beispiele, in denen die DSGVO Wirkung entfaltet, seien u.a.:

  • Verpflichtende Bestellung eines betrieblichen Datenschutzbeauftragten und die Erweiterung dessen Aufgabenkreises
  • Neue Regeln zur Einwilligung
  • Definition von Verarbeitungstätigkeiten sowie Erstellung einer Befugnisnorm
  • Erstellung und Pflege eines Verzeichnisses der Verarbeitungstätigkeiten
  • Datenschutzfolgeabschätzung
  • Überprüfung oder Anpassung von Verträgen mit externen Dienstleistern (Auftragsverarbeitung), beispielsweise für die Wartung und Fernwartung von medizinisch-technischen Geräten, externen Dienstleistern für IT oder Archivierung
  • Vorkehrungen für Schutzverletzungen

Auch Krankenhausinformationssysteme müssen künftig ausdrücklich datenschutzkonform konfiguriert werden, betont Datenschutzexperte Christoph Schäfer. Er warnte bereits vergangenes Jahr in f&w: "Wer sich darauf verlässt, dass die Aufsichtsbehörden auf Konsens setzen und man sich – wie bisher – als bußfertiger Sünder exkulpieren kann, der irrt."

Die DSGVO sei deutlich. „Jede Aufsichtsbehörde stellt sicher, dass die Verhängung von Geldbußen gemäß (…) in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist.“ Jegliche Vorfälle, bei denen personenbezogene Daten in Mitleidenschaft gezogen wurden, müssten binnen 72 Stunden an die Aufsichtsbehörde gemeldet werden. 

Kurz vor dem Start der DSGVO hatte der Bundesverband Gesundheits-IT (BVITG) mehr Rechtssicherheit für Kliniken angemahnt. So soll beispielsweise die Pseudonymisierung von Daten einheitlich geregelt werden.

Autor

 Florian Albert

Zur Übersicht

Abonnieren Sie unseren Newsletter

Mit unserem täglichen Newsletter informieren wir bereits rund 10.000 Empfänger über alle wichtigen Meldungen aus den Krankenhäusern und der Gesundheitsbranche

Unsere Zeitschriften

f&w

Pflege und Krankenhausrecht

Meinung: Orientierungswert

Orientierungswert von Bernadette Rümmelin

Wiedereinführung der Monistik – veraltete Idee für eine neue Zeit

  • News des Tages

Orientierungswert von Heinz Lohmann

Der Wandel erfasst alle! Mich etwa auch?

  • Orientierungswerte

Orientierungswert von Susanne Müller

MVZ-Debatte: Ein Anschlag auf die Verhältnismäßigkeit

  • News des Tages

Empfehlung der Redaktion

Im Tuk-Tuk-Stau vor der Klinik: Unsere große Reportage von der Vordenkerreise 2018 nach Indien.

Kontakt zum Kundenservice

Rufen Sie an: 0 56 61 / 73 44-0
Mo - Fr 08:00 bis 17:00 Uhr

Senden Sie uns eine E-Mail:
info@bibliomedmanager.de

Häufige Fragen und Antworten finden Sie im Hilfe-Bereich