Digitale Patientenakte und DSGVO: Wie passt das zusammen?

@ clipdealer

© clipdealer/ Digitale Patientenakte und DSGVO

Datenschutz ist nicht erst seit der DSGVO ein großes Thema in Krankenhäusern. Sensible Patienteninformationen sind seit jeher durch das Bundesdatenschutzgesetz besonders geschützt. Doch das Inkrafttreten der EU-Datenschutzgrundverordnung, besser bekannt unter DSGVO, hat Krankenhaus-Verantwortliche erneut im besonderen Maße für das Thema sensibilisiert. Spätestens seit der Verurteilung einer portugiesischen Klinik zu einer Geldstrafe in Höhe von 400.000 Euro aufgrund von DSGVO-Verstößen, ist die Unsicherheit groß: Was fordert die EU-weite Datenschutzverordnung? Und was bedeutet das für die Digitalisierung im Krankenhaus?

Was fordert die DSGVO?

Die DSGVO zielt auf den besonderen Schutz personengebundenen Daten ab. Dabei fordert sie zum einen, dass die erhobenen Daten zweckgebundenen sein müssen. Es dürfen also nur diejenigen Daten erfasst werden, die unbedingt erforderlich sind: Möchte ein Interessent auf einer Klinik-Website einen E-Newsletter abonnieren, sind Namen für die Anrede und E-Mail-Adresse für die Zustellung erforderlich, Geburtsdatum sowie Postanschrift hingegen aber nicht. Zum anderen räumt die DSGVO ein „Recht auf Vergessen“ ein. Das bedeutet, besteht jemand auf die endgültige Löschung seiner Daten, ist dieser Wunsch innerhalb von 14 Tagen umzusetzen. Zwischen der Datenerhebung und der Datenlöschung stehen häufig vielfältige Bearbeitungsprozesse. Wie die Daten erfasst, gespeichert, eingesetzt und weitergegeben werden, muss dabei jederzeit nachweisbar sein. Weiterhin ist mit der DSGVO ein neues Instrument eingeführt worden: die Datenschutz-Folgeabschätzung. Ähnlich wie die schon länger bekannte Vorabkontrolle müssen demnach bei besonders sensiblen Daten die möglichen Risiken eingeschätzt sowie bewertet werden.

Was bedeutet das für Kliniken?

Da Kliniken in der Regel bereits sehr hohe Datenschutzstandards pflegen, ergeben sich aus der DSGVO insbesondere zwei Neuerungen:

  1. Alle Maßnahmen, Prozesse und technischen Vorkehrungen, die Sie zum Schutz sensibler Daten treffen, müssen dezidiert beschrieben und dokumentiert werden.
  2. Im Sinne der beschriebenen Datenschutz-Folgeabschätzung ist es verpflichtend, rechtzeitig vor der Verarbeitung sensibler Daten zu analysieren, welche Konsequenzen – speziell welche Risiken – diese Verarbeitung haben könnte. Daraus sind mögliche Gegenmaßnahmen abzuleiten, um die zu erwartenden Gefahren zu vermeiden.

Praxisbeispiele: Welche Auswirkungen hat das für die digitale Patientenakte?

Die digitale Patientenakte kommt der DSGVO sogar entgegen. Denn die Rechtsvorschrift fordert unter anderem auch, dass bei einem Auskunftsersuch die Übermittlung entsprechender Informationen präzise, transparent, verständlich, leicht zugänglich und in einer einfachen Sprache erfolgt. Handschriftliche Notizen in Papierakten kommen diesem Anspruch häufig nicht nach. Zudem müssen Krankenhäuser Patienten „unverzüglich“ Einblick in ihre Daten gewähren. Wenn das nicht sofort möglich ist, darf man eine Frist von vier Wochen nicht überschreiten. Die Bereitstellung darf darüber hinaus in aller Regel mit keinerlei Kosten für den Patienten verbunden sein. Unsicherheiten bestehen in der Klinikpraxis häufig auch hinsichtlich der Datenlöschung. So fordert die DSGVO ein Recht auf Vergessen. Dem steht aber die ärztliche Berufsordnung entgegen. Sie verlangt eine Aufbewahrungspflicht von zehn Jahren. Diese zehn Jahre – beginnend ab dem letzten Behandlungstag – müssen eingehalten werden, unabhängig von der DSGVO.

 

Hinweis:

Die in diesem Blogartikel enthaltenen Informationen dienen nur zur allgemeinen Orientierung. Sie stellen keine Rechtsberatung dar und können auch keine Beratung durch einen Rechtsanwalt ersetzen. Obwohl wir alle Anstrengungen unternommen haben, um sicherzustellen, dass die hier enthaltenen Informationen korrekt und auf dem neuesten Stand sind, gibt der Autor keine Garantien für Vollständigkeit oder Richtigkeit der Informationen. Der Autor und die Thieme & Frohberg GmbH übernehmen keine Haftung für Fehler oder Auslassungen und haften nicht für Schäden, die sich aus einem Vertrag, einer unerlaubten Handlung oder anderweitig aus der Nutzung oder dem Vertrauen auf diese Informationen ergeben oder von Handlungen oder Entscheidungen, die als Ergebnis der Verwendung dieser Informationen getroffen werden.

nl/KWM

Hinterlassen Sie einen Kommentar