Datenschutz im Krankenhaus in Zeiten fortschreitender Digitalisierung
0Auch in Krankenhäusern hat die Digitalisierung längst Einzug genommen. Nicht nur die hausinterne Kommunikation erfolgt oft digital, auch mit Dritten, so z.B. Krankenkassen, wird digital kommuniziert. Werden Patientenunterlagen angefordert, erhält man in der Regel einen Teil oder gar die ganze Akte auf einem Datenträger. Diese vermeintlich unkomplizierte und schnelle Art der Kommunikation spart Zeit und Geld und wird gemeinhin als sehr praktisch empfunden.
Die Digitalisierung birgt aber auch Gefahren. Regelmäßig liest man von sogenannten Cyberattacken auf Krankenhäuser, so zuletzt in NRW .
Das Thema Datenschutz hat dadurch mit der Zeit eine weitere Dimension angenommen. Es geht nicht nur um den Schutz von verhältnismäßig einfach zu kontrollierenden Patientenakten in Papierform. Jetzt müssen auch sensible technische Systeme vor Angriffen von außen aber auch vor hausinternen Unachtsamkeiten geschützt werden.
Das hat auch der Gesetzgeber erkannt und reagiert entsprechend. Zu nennen sind hier das IT-Sicherheitsgesetz, das zum 01.01.2016 in Kraft getretene Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen (E-Health-Gesetz) sowie die EU-Datenschutzgrundverordnung (EU-DSGVO).
Die gesetzlichen Vorgaben sind Seitens der Krankenhäuser zwingend einzuhalten. Hierbei wird es zunehmend wichtiger, eine gute Kooperation zwischen entsprechend rechtlich geschulten Datenschutzbeauftragten aber auch technisch hochspezialisierten IT-Mitarbeitern zu schaffen.
Die Umsetzung der EU-Datenschutzgrundverordnung ist für Mitte 2018 geplant. Bereits jetzt werden sich die nationalen Gesetzgeber damit auseinandersetzen müssen, inwieweit die bundes- und landesrechtlichen Vorschriften angepasst werden müssen.
Beachtung sollen insbesondere Auskunftsansprüche und das Recht auf Vergessenwerden finden. Darüber hinaus wird es Vorgaben zur Speicherdauer und Speicherart von Daten geben.
Das E-Health-Gesetz ist bereits in Kraft getreten. Ausführliche Informationen hierzu hat das Bundesministerium für Gesundheit bereitgestellt.
Das Gesetz gibt zeitliche Vorgaben für die Einführung der Telematik-Infrastruktur vor. Bis Mitte 2016 sollen die ersten Vorgaben umgesetzt sein. Bis Mitte 2018 ist ein flächendeckender Anschluss von Krankenhäusern an die Telematik-Infrastruktur geplant.
Zentrale Rolle spielt die Einführung der digitalen Patientenakte, die sowohl den Patienten, als auch den Leistungserbringern absichern sollen, indem Gesundheitsdaten vollständig und schnell abrufbar sind.
Darüber hinaus soll auch die Telemedizin gefördert werden. Hierzu ist es geplant, die Online-Sprechstunde in die vertragsärztliche Versorgung aufzunehmen.
Der nationale und der europäische Gesetzgeber reagieren damit auf den technischen Fortschritt und versuchen eine Balance zwischen Nutzen und Risiko sowohl für den Patienten als auch die Leistungserbringer zu schaffen.
Eine Reaktion des Gesetzgebers war auch dringend erforderlich. Der Vorgänger der EU-Datenschutzrichtlinie stammt aus dem Jahr 1995. Die nationalen Gesetzgeber haben zwar stetig versucht, dem technischen Fortschritt entsprechend zu reagieren. Mangels einheitlicher Vorgaben seitens der EU hat sich dadurch jedoch ein „Regelungsflickenteppich“ ergeben, der seinerseits wieder dem technischen Fortschritt entgegensteht. Insofern sind die Pläne des Bundesministeriums für Gesundheit und der EU zu begrüßen.
Seitens der Leistungserbringer muss, bei aller technischen Erleichterung, die Datensicherheit im Fokus stehen. Neben der Einhaltung der gesetzlichen Vorgaben sollte unbedingt auch immer eine Nutzen-Risiko-Analyse durchgeführt werden. Hierbei sollten alle erdenklichen Perspektiven mit einbezogen werden. Neben der Frage der Praktikabilität sollte in Zusammenarbeit mit IT-Fachpersonal und Juristen auch stets ein Augenmerk auf die Sicherheit gerichtet werden.
Dies gilt insbesondere auch bei solchen technischen Errungenschaften, die seitens der Politik noch gar nicht bedacht worden sind.
Für Rückfragen zum Datenschutz im Krankenhaus oder für andere medizinrechtliche Anliegen stehen wir Ihnen gerne telefonisch unter 0681-3836580 oder per E-Mail unter ra@ra-glw.de zur Verfügung. Besuchen Sie auch unsere Internetseite http://www.ra-glw.de.