DSGVO – So schützen Krankenhäuser personenbezogene Patientendaten

1 Min. Lesezeit

Das Wichtigste in Kürze

• 32 DSGVO beinhalten: Pseudonymisierung und Verschlüsselung personenbezogener Daten Vertraulichkeit, Integrität, Verfügbarkeit & Belastbarkeit der Systeme und Dienste auf Dauer sicherzustellen Verfü…
• Die erhöhten Maßnahmen in Bezug auf Datensicherheit,- verwaltung & -regelungen unterliegen auch bei personenbezogenen Daten in Krankenhäusern keiner Ausnahme.
• 9 DSGVO gesondert zu betrachten und zu verarbeiten.
• Der Schutz sämtlicher Information, welche nicht für die Allgemeinheit bestimmt sind findet sich mittlerweile überall.

Die erhöhten Maßnahmen in Bezug auf Datensicherheit,- verwaltung & -regelungen unterliegen auch bei personenbezogenen Daten in Krankenhäusern keiner Ausnahme. Gesundheitsakten mit personenbezogenen Daten von Patienten sind gemäß Art. 9 DSGVO gesondert zu betrachten und zu verarbeiten.

Der Schutz sämtlicher Information, welche nicht für die Allgemeinheit bestimmt sind findet sich mittlerweile überall. Fast rund um die Uhr werden in Krankenhäusern vertrauliche Akten von Patienten verarbeitet, welche einem rechtlichen Schutz bedürfen.

Es gelten demnach strenge Vorgaben, welche gerade in der Kategorie rund um personenbezogene Daten eingehalten werden müssen. Besonders bedeutsam ist dabei vor allem Sonderbehandlung von Gesundheitsdaten der Patienten.

Datenschutzrelevante Teilbereiche & Maßnahmen

Regelungen & Verschwiegenheit sind essenzielle Bereiche in Krankenhäusern, das beinhaltet vor allem die rechtliche Verpflichtung verschiedene Berufsgruppen ihnen anvertraute und schutzbedürftige Geheimnisse nicht an Außenstehende weiterzugeben. Nach gesetzlichen Bestimmungen kann dies mit einem Bußgeld oder sogar mit einer Freiheitsstrafe geahndet werden. Vorkehrungen zu treffen werden also nicht nur empfohlen sondern gilt als notwendige Maßnahme.

Zu diesem Zweck sollten frühzeitig technische & organisatorische Wege durch den Verantwortlichen und der Auftragsverarbeiter eingeschlagen werden um risikofreie Schutzmaßnahmen zu treffen, welche unter anderem folgende Punkte gemäß Art. 32 DSGVO beinhalten:

• Pseudonymisierung und Verschlüsselung personenbezogener Daten
• Vertraulichkeit, Integrität, Verfügbarkeit & Belastbarkeit der Systeme und Dienste auf Dauer sicherzustellen
• Verfügbarkeit der personenbezogenen Daten sowie den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall schnell wiederherzustellen zu können
• Verfahren zur regelmäßigen Überprüfung, Bewertung & Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung

Das System erfordert durch die besonders schutzbedürftigen Daten, welche ein hohes Risiko tragen, einen strengen Maßstab. Es würde sich demnach die Einführung eines weitreichenden Datenschutzmanagements anbieten würde um geeignete Schutzmaßnahmen zu gewährleisten und die Anforderungen der Datenschutz-Grundverordnung zu vereinfachen und eine bessere Übersicht bereitzustellen.

Key Facts

Betroffenenrechte: Die Zahl der Auskunftsanfragen nach Art. 15 DSGVO stieg seit 2018 um über 400 Prozent.

Meldepflicht: Datenpannen müssen innerhalb von 72 Stunden an die Aufsichtsbehörde gemeldet werden.

Häufige Fragen

Welche Strafen drohen bei DSGVO-Verstößen?

Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher ist. Hinzu kommen mögliche Schadensersatzforderungen von Betroffenen.

Was ist eine Datenschutz-Folgenabschätzung?

Eine DSFA ist eine systematische Bewertung der Risiken einer Datenverarbeitung für die Rechte und Freiheiten der Betroffenen. Sie ist Pflicht, wenn die Verarbeitung voraussichtlich ein hohes Risiko birgt – etwa bei Profiling, Videoüberwachung oder der Verarbeitung besonderer Datenkategorien.

Gilt die DSGVO auch für kleine Unternehmen?

Ja, die DSGVO gilt größenunabhängig für jedes Unternehmen, das personenbezogene Daten von EU-Bürgern verarbeitet. Kleine Unternehmen profitieren von wenigen Erleichterungen (z.B. kein Verarbeitungsverzeichnis unter 250 Mitarbeitern bei nicht-risikobehafteter Verarbeitung), müssen aber alle Grundprinzipien einhalten.

Verwandte Artikel

• secIT by Heise 2026: Die Security-Roadshow für Admins und IT-Verantwortliche
• DsiN-Jahreskongress 2026: Digitale Sicherheit in der vernetzten Gesellschaft
• Cybersec Europe 2026: Brüssels Security-Konferenz im Herzen der EU-Regulierung

Mehr aus dem MBF Media Netzwerk

• Cloud & Infrastruktur-News auf cloudmagazin.com
• Mehr IT-Sicherheits-Trends auf mybusinessfuture.com

Quelle Titelbild: iStock/SARINYAPINNGAM

Hier schreibt Klaus Hauptfleisch für Sie

Mehr Artikel vom Autor Klaus Hauptfleisch