Consulting für Medizin und Wirtschaft


  Contact : T + 49 40 226 39 01 - 80 | mail@klinikrisk.de

Datenschutz im Krankenhaus nach der EU-DSGVO

Die EU-Datenschutzgrundverordnung ist ab Mai 2018 verpflichtend anzuwenden und erhöht die Anforderungen, z.B. zum Auskunftsrecht der Betroffenen dazu, welche personenbezogenen Daten zu welchen Zwecken und in welchen Kategorien verarbeitet werden. Die Erstellung eines Verzeichnisses über die Verarbeitungstätigkeiten wird ebenso zur Pflicht, wie die Durchführung von Datenschutzfolgeabschätzungen für vorgesehene Datenverarbeitungsvorgänge, für die Standards festzulegen sind. Sofern diese Verpflichtungen nicht eingehalten werden, können teilweise hohe Geldbußen bei Verstößen gegen die Vorschriften der Verordnung festlegt werden.

Vor dem Hintergrund der normierten Neuerungen und höheren Anforderungen ist jedem einzelnen Krankenhaus zu empfehlen, die Umsetzung zu forcieren und die eigenen Datenschutzaktivitäten zu dokumentieren. Dabei gilt es, technische und organisatorische Maßnahmen im täglichen Krankenhausablauf zu kombinieren. Unter Umständen sind bauliche Maßnahmen zu realisieren, wie z. B. die sichere Gestaltung von Arzt- und Behandlungszimmern. Das Krankenhausinformationssystem ist nach gesetzlichen Richtlinien umzusetzen und die Durchführung aller organisatorischen Maßnahmen, wie z. B. die verpflichtende Schulung von Mitarbeitern in Datenschutzbelangen, ist in Form eines Datenschutzkonzeptes zu organisieren. Zudem ist die Dokumentation aller Datenverarbeitungen in einem Verfahrensverzeichnis sicherzustellen. Voraussetzung hierfür ist immer die systematische Identifizierung potenzieller Risiken mithilfe von Begehungen und Audits in allen Abteilungen und Bereichen eines Krankenhauses sowie die strukturierte Erfassung aller Datenschutzmaßnahmen.

Die Implementierung eines integrierten Managementsystems (IMS) bietet sich auch in diesem Zusammenhang an, denn das Datenschutzmanagement kann dann an geeigneter Stelle in ein solches System eingebunden werden, in dem bereits das Risiko-, Qualitäts-, IT-Sicherheits- und Compliance-Management abgebildet werden.

Die Berater der Firma MediRisk GmbH unterstützen Sie bei der Einführung und Organisationen eines integrierten Managementsystems.