Kurz vor dem Start der europäischen Datenschutz-Grundverordnung (EU-DSGVO) hat der Bundesverband Gesundheits-IT (BVITG) vor einem „Datenschutz-Flickenteppich“ gewarnt. Derzeit enthielten die Landesdatenschutz- und Landeskrankenhausgesetze noch sehr unterschiedliche Anforderungen, kritisierte BVITG-Geschäftsführer Sebastian Zilch. So sei zum Beispiel die Erhebung und Verarbeitung in Krankenhäusern von besonders personenbezogenen Daten nach Art. 9 EU-DSGVO in einigen Bundesländern auf den physischen Standort begrenzt. „Aufgrund der föderalistischen Struktur des Datenschutzes und der unterschiedlichen Auslegung der Öffnungsklauseln entsteht den Herstellern von Gesundheits-IT somit ein erheblicher, finanzieller Mehraufwand“, so Zilch.
Die neue Datenschutzverordnung wird am 25. Mai wirksam. Sie soll einen einheitlichen Rechtsrahmen dafür setzen, wie personenbezogene Daten in der EU genutzt und verwertet werden dürfen. Derzeit werden die Gesetze aber noch auf Landesebene angepasst und erst kurz vor dem Stichtag in der kommenden Woche in Kraft treten. Derzeit wird auch das Sozialgesetzbuch mit der neuen Verordnung in Einklang gebracht.
Der BVITG hält es dabei für zwingend notwendig, die Pseudonymisierung von Daten einheitlich zu regeln. So soll Rechtssicherheit für die Auftragsdatenverarbeitung im ambulanten und stationären Bereich geschaffen werden. „Die Erhebung, Verarbeitung und der sektorenübergreifende Austausch personenbezogener Daten im Gesundheitswesen braucht einen bundeseinheitlichen Rechtsrahmen der sowohl einen hohen Standard an Datenschutz als auch die Nutzbarkeit von Versorgungs- und Forschungsdaten gewährleistet“, so Sebastian Zilch. „Eine enge Zweckbindung und die Datensparsamkeit in Verbindung mit den hohen Verwaltungsauflagen verhindern die Datensouveränität, in der Bürger über die Verwendung ihrer Daten entscheiden.“ Die im Koalitionsvertrag berufene Datenethikkommission biete hier eine Möglichkeit über die DSGVO hinaus neue Einwilligungsmodelle für Patienten im deutschen Datenschutz zu prüfen.
