DSGVO – So schützen Krankenhäuser personenbezogene Patientendaten
Die erhöhten Maßnahmen in Bezug auf Datensicherheit,- verwaltung & -regelungen unterliegen auch bei personenbezogenen Daten in Krankenhäusern keiner Ausnahme. Gesundheitsakten mit personenbezogenen Daten von Patienten sind gemäß Art. 9 DSGVO gesondert zu betrachten und zu verarbeiten.
Der Schutz sämtlicher Information, welche nicht für die Allgemeinheit bestimmt sind findet sich mittlerweile überall. Fast rund um die Uhr werden in Krankenhäusern vertrauliche Akten von Patienten verarbeitet, welche einem rechtlichen Schutz bedürfen.
Es gelten demnach strenge Vorgaben, welche gerade in der Kategorie rund um personenbezogene Daten eingehalten werden müssen. Besonders bedeutsam ist dabei vor allem Sonderbehandlung von Gesundheitsdaten der Patienten.
Datenschutzrelevante Teilbereiche & Maßnahmen
Regelungen & Verschwiegenheit sind essenzielle Bereiche in Krankenhäusern, das beinhaltet vor allem die rechtliche Verpflichtung verschiedene Berufsgruppen ihnen anvertraute und schutzbedürftige Geheimnisse nicht an Außenstehende weiterzugeben. Nach gesetzlichen Bestimmungen kann dies mit einem Bußgeld oder sogar mit einer Freiheitsstrafe geahndet werden. Vorkehrungen zu treffen werden also nicht nur empfohlen sondern gilt als notwendige Maßnahme.
Zu diesem Zweck sollten frühzeitig technische & organisatorische Wege durch den Verantwortlichen und der Auftragsverarbeiter eingeschlagen werden um risikofreie Schutzmaßnahmen zu treffen, welche unter anderem folgende Punkte gemäß Art. 32 DSGVO beinhalten:
- Pseudonymisierung und Verschlüsselung personenbezogener Daten
- Vertraulichkeit, Integrität, Verfügbarkeit & Belastbarkeit der Systeme und Dienste auf Dauer sicherzustellen
- Verfügbarkeit der personenbezogenen Daten sowie den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall schnell wiederherzustellen zu können
- Verfahren zur regelmäßigen Überprüfung, Bewertung & Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung
Das System erfordert durch die besonders schutzbedürftigen Daten, welche ein hohes Risiko tragen, einen strengen Maßstab. Es würde sich demnach die Einführung eines weitreichenden Datenschutzmanagements anbieten würde um geeignete Schutzmaßnahmen zu gewährleisten und die Anforderungen der Datenschutz-Grundverordnung zu vereinfachen und eine bessere Übersicht bereitzustellen.
Quelle Titelbild: iStock/SARINYAPINNGAM
