Datenschutz in Kliniken und im Krankenhaus

Ärztin mit Laptop nimmt Patientendaten auf
Rechtssicherer Datenschutz in Kliniken, Instituten und Krankenhaus? Kennen Sie diese Wünsche:

Patientendaten, beispielsweise PACS, in der Cloud?
Fernwartung von IT-Systemen und Medizintechnik?
Zugriff mit mobilen Endgeräten von außerhalb?
Informationssysteme mit Patientendaten als Shared Services?
Sekundärnutzung von Patientendaten und -proben für klinische Studien?

Aus Sicht der Leitung, des Datenschutzbeauftragten und des IT-Verantwortlichen ist mit diesen Szenarien eine sorgfältige Risiko- und Aufwandskalkulation verbunden. Dabei unterstütze ich Sie umfassend als zertifizierter Datenschutzgutachter mit regelmäßigen bereichsspezifischen Fortbildungen und Fachaustausch.

Anforderungen an den Datenschutz in Kliniken, Instituten und Krankenhaus

Die Verfügbarkeit von Patientendaten ist für das Wohl des Patienten entscheidend. Dennoch sind diese Daten besonders geschützt, sodass bei dem Umgang zwei Schranken zu berücksichtigen sind:

Ärztliche Schweigepflicht

Die ärztliche Schweigepflicht ist in den Berufsordnungen der Ärzte geregelt und Patientendaten dürfen in der Regel nur unter bestimmten Umständen Dritten offenbart werden (vergleiche beispielsweise § 9 MBO-Ä). Die Weitergabe an IT-Dienstleister und andere, die den Patienten nicht untersuchen oder behandeln, kann strafbar sein (Verletzung von Privatgeheimnissen, § 203 Strafgesetzbuch).

Besonderer Gesundheitsdatenschutz

Das Datenschutzrecht regelt den Schutz personenbezogener Daten. Der Umgang mit sensiblen Gesundheitsdaten als „besondere Art personenbezogener Daten“ ist gesetzlich auch besonders restriktiv geregelt. Alleine die theoretische Möglichkeit der unrechtmäßigen Kenntniserlangung durch Dritte kann eine Informationspflicht der Patienten und der Datenschutzaufsichtsbehörde nach sich ziehen (vergleiche § 42a Bundesdatenschutzgesetz). Eine solche Information kann neben der Verunsicherung von (künftigen) Patienten auch Kosten in Höhe von mehreren tausend Euro für Anzeigen in überregionalen Tageszeitungen nach sich ziehen.

Sozialdatenschutz bei gesetzlich versicherten Patienten

Bei gesetzlich versicherten Patienten kann zudem das (verlängerte) Sozialgeheimnis mittelbar eine Rolle spielen, das unmittelbar nur für Sozialleistungsträger wie Krankenkassen gilt.

Aktuelle Herausforderungen des Datenschutzes im Krankenhaus:

Patientendaten bei Dienstleistern und in der Cloud

Das stetig zunehmende Datenvolumen und der Austausch mit anderen Leistungserbringern machen auch das „Cloud Computing“ für Kliniken, Institute und Krankenhäuser interessant. Es stellen sich die Fragen, welche Anforderungen angesichts der ärztlichen Schweigepflicht an die Auftragsdatenverarbeiter/IT-Dienstleister, die Verschlüsselung und Anonymisierung von Patientendaten zu stellen sind.

Fernwartung von IT-Systemen und Medizintechnik

Datenzugriff von mobilen Endgeräten

Der Zugriff von mobilen Endgeräten außerhalb des Krankenhauses führt zu einem Kontrollverlust. Die Zulässigkeit eines entsprechenden Zugriffs muss geprüft und gegebenenfalls die angemessenen technischen und organisatorischen Maßnahmen zum Datenschutz getroffen werden.

Shared Services mehrerer Krankenhäuser/Leistungserbringer

Shared Services verschiedener Leistungserbringer sind im Hinblick auf den besonderen Datenschutz zu prüfen.

Sekundärnutzung von Patientendaten für klinische Forschung

Aufgrund der Zweckbindung von Patientendaten ist die Zulässigkeit deren Sekundärnutzung sicherzustellen.

Rechtssichere Datenschutzunterstützung

Meine Leistungen umfassen unter anderem

Rechtssichere Klärung von komplexen datenschutzrechtlichen Einzelfragen,
Unterstützung der Krankenhausleitung und der IT in datenschutzrechtlichen Fragen,
der rechtssicheren Einbindung von Dienstleistern (Auftragsdatenverarbeitern, Cloud-Anbieter),
der Archivierung und Vernichtung von Patientendaten,
der Erstellung der vorgeschriebenen Datenschutzdokumentation,
der Beantwortung von Datenschutzanfragen von Patienten und Behörden,
der Schulung und Sensibilisierung von Mitarbeitern und
die Prüfung von IT-Produkten und IT-basierten Services nach dem Standard des europäischen Datenschutzsiegels EuroPriSe als anerkannter Sachverständiger.

Datenschutzexpertise

Erfahrungen und Akkreditierungen

Datenschutzberater und -beauftragter
Zertifizierter Datenschutzsachverständiger

Siegel: BvD e.V. Datenschutzbeauftragter nach Verbandskriterien verpflichtet Bei meiner Beratung greife ich auf eine mehrjährige Erfahrung in den Bereichen Datenschutz und Informationssicherheit zurück, unter anderem als juristischer Referent einer Datenschutzaufsichtsbehörde, als Unternehmensberater einer entsprechend spezialisierten Beratungsgesellschaft und externer Datenschutzbeauftragter mehrerer Unternehmen – auch im Gesundheitsbereich.

Anerkannter Sachverständiger für das europäische Datenschutzsiegel EuroPriSe Durch die Zertifizierungsstelle des europäischen Datenschutzsiegels EuroPriSe bin ich als akkreditierter rechtlicher Sachverständiger für die Datenschutzprüfung von IT-Produkten und IT-basierten Services anerkannt.

Fachlicher Austausch

29. Oktober 2014: TMF-Workshop zu Datenschutz in der medizinischen Forschung
14. Oktober 2014: Fortbildung der Rechtsanwaltskammer Berlin zum Wohn- und Betreuungsvertragsgesetz (WBVG) – Inhalte und Besonderheiten
9./10. Oktober 2014: Gast beim Arbeitskreis Medizin des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V.
24./25. September 2014: Herbsttagung des Bundesverbands der Krankenhaus IT-Leiterinnen/Leiter e.V. in Schwerin zum Thema IT-Risikomanagement im Krankenhaus

Informationen zum Datenschutz im Krankenhaus anfordern

Gerne lasse ich Ihnen weitere Informationen zum Datenschutz im Krankenhaus zukommen.

Rufen Sie mich für ein kostenloses und unverbindliches Erstgespräch an oder schreiben Sie eine E-Mail. Meinen öffentlichen PGP-Schlüssel finden Sie unter Kontakt.