250
Passwort vergessen

Datenschutz

DSGVO fordert Krankenhäuser

  • News des Tages

Am Freitag tritt die Europäische Datenschutzgrundverordnung (DSGVO) in Kraft. Vor allem Verantwortliche in Kliniken sollten sich dezidiert mit den neuen Regelungen auseinandersetzen, da bei  Nichtbeachtung empfindliche Geldbußen bis zu 20 Millionen Euro bzw. bis zu vier Prozent des Jahresumsatzes eines Unternehmens drohen können, schreiben Christoph Heppekausen und Christine Strunz von der Bayerischen Landeskrankenhausgesellschaft in ihrem Artikel zur DSGVO für die Fachzeitschrift Pflege- und Krankenhausrecht (PKR). Die Verantwortung für die Einhaltung der datenschutzrechtlichen Grundlagen liegt vor allem bei der Krankenhausleitung, betonen die Autoren. Auch gehe auch die Bundesregierung davon aus, dass für Gesundheitsdaten ein  besonderer Schutzbereich besteht. Beispiele, in denen die DSGVO Wirkung entfaltet, seien u.a.:

  • Verpflichtende Bestellung eines betrieblichen Datenschutzbeauftragten und die Erweiterung dessen Aufgabenkreises
  • Neue Regeln zur Einwilligung
  • Definition von Verarbeitungstätigkeiten sowie Erstellung einer Befugnisnorm
  • Erstellung und Pflege eines Verzeichnisses der Verarbeitungstätigkeiten
  • Datenschutzfolgeabschätzung
  • Überprüfung oder Anpassung von Verträgen mit externen Dienstleistern (Auftragsverarbeitung), beispielsweise für die Wartung und Fernwartung von medizinisch-technischen Geräten, externen Dienstleistern für IT oder Archivierung
  • Vorkehrungen für Schutzverletzungen

Auch Krankenhausinformationssysteme müssen künftig ausdrücklich datenschutzkonform konfiguriert werden, betont Datenschutzexperte Christoph Schäfer. Er warnte bereits vergangenes Jahr in f&w: "Wer sich darauf verlässt, dass die Aufsichtsbehörden auf Konsens setzen und man sich – wie bisher – als bußfertiger Sünder exkulpieren kann, der irrt."

Die DSGVO sei deutlich. „Jede Aufsichtsbehörde stellt sicher, dass die Verhängung von Geldbußen gemäß (…) in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist.“ Jegliche Vorfälle, bei denen personenbezogene Daten in Mitleidenschaft gezogen wurden, müssten binnen 72 Stunden an die Aufsichtsbehörde gemeldet werden. 

Kurz vor dem Start der DSGVO hatte der Bundesverband Gesundheits-IT (BVITG) mehr Rechtssicherheit für Kliniken angemahnt. So soll beispielsweise die Pseudonymisierung von Daten einheitlich geregelt werden.

Autor

 Florian Albert

Zur Übersicht

Abonnieren Sie unseren Newsletter

Mit unserem täglichen Newsletter informieren wir bereits rund 10.000 Empfänger über alle wichtigen Meldungen aus den Krankenhäusern und der Gesundheitsbranche

Unsere Zeitschriften

f&w

Pflege und Krankenhausrecht

Meinung: Orientierungswert

Orientierungswert von Boris Augurzky

Organspende: Club der Willigen

  • News des Tages

Orientierungswert von Andreas Beivers

Brutto gleich Netto

  • Orientierungswerte

Orientierungswert von Bernadette Rümmelin

Gewagtes Experimentierfeld Notfallversorgung

  • News des Tages

Empfehlung der Redaktion

Weitblick und Menschennähe: f&w gedenkt Michael Philippi mit Nachrufen des langjährigen Chefredakteurs Stefan Deges sowie des BDPK und öffnet das Archiv für Philippis Artikel aus der ersten f&w-Ausgabe aus dem Jahr 1984

Kontakt zum Kundenservice

Rufen Sie an: 0 56 61 / 73 44-0
Mo - Fr 08:00 bis 17:00 Uhr

Senden Sie uns eine E-Mail:
info@bibliomedmanager.de

Häufige Fragen und Antworten finden Sie im Hilfe-Bereich