Datenschutz in Krankenhäusern

Sichere Übermittlung von Patientendaten

In Krankenhäusern steht vor allem die datenschutzkonforme Verarbeitung von Patientendaten neben der Verarbeitung der Mitarbeiterdaten im Vordergrund. Die Datenschutzgrundverordnung formuliert strengere Anforderung an die Verarbeitung von Gesundheitsdaten und stellt somit die Unternehmen vor neue Herausforderungen.

  • In welchem Umfang dürfen Patientendaten klinik- bzw. krankenhausübergreifend genutzt werden?
  • Inwieweit ist die Patientendatenverarbeitung in einem Klinikverbund privilegiert?
  • Unter welchen Voraussetzungen dürfen externe Dienstleister bei der Verarbeitung von Patientendaten eingebunden werden?
  • Was muss ein externer Dienstleister erfüllen, damit er überhaupt Patientendaten verarbeiten darf?
  • Wie müssen Berechtigungs- und Rollenkonzepte in Krankenhaus-Informationssystemen gestaltet werden, um in Notfällen schnell und unkompliziert auf Patientendaten zugreifen zu können, ohne dabei gegen die ärztliche Schweigepflicht zu verstoßen?
  • Wie sind Auskunfts- und Akteneinsichtsrechte von Patienten, Angehörigen und Hinterbliebenen zu gewährleisten?

In diesem Zusammenhang sind folgende Themen von Interesse:

  • Änderungen der Datenschutzgrundverordnung auf die Datenverarbeitung im Gesundheitsbereich,
  • Anwendbarkeit der neuen Rechtsnormen, wie der Datenschutzgrundverordnung, dem Bundesdatenschutzgesetz (neu), den Landeskrankenhausgesetzen, ggf. kirchliches Datenschutzrecht, Berufsordnungen von Ärzten und Pflegeberufen
  • Outsourcing
  • Datenschutzkonforme Archivierung von Patientenakten, insbesondere Bilddaten
  • sichere Übermittlung von Patientendaten an weiterbehandelnde Ärzte
  • adäquate Berechtigungskonzepte in Krankenhaus-Informationssystemen
  • sichere Nutzung von mobilen Endgeräten
  • haftungsbeschränkter Einsatz von WLAN-Hotspots für Patienten
  • Anforderung an das Sicherheitsniveau der hausinternen und -externen Kommunikation mit Patientendaten

Unsere Dienstleistungen

  • Wahrnehmung der Funktion des Datenschutzbeauftragten
  • Beratung des bestellten Datenschutzbeauftragten
  • Datenschutzfolgenabschätzung bei sensiblen Verfahren