Vermischtes
Datenschutz: Orientierungshilfe Krankenhausinformationssysteme aktualisiert
Dienstag, 13. Mai 2014
Berlin/Köln - Im Rahmen der 81. Konferenz der Datenschutzbeauftragten des Bundes und der Länder wurde im Jahr 2011 eine Orientierungshilfe zum Thema „datenschutzgerechter Einsatz von Krankenhausinformationssystemen“ verabschiedet. Anfang April 2014 haben die Aufsichtsbehörden für den Datenschutz des Bundes, der Länder und der Kirchen jetzt die überarbeitete zweite Version dieser Orientierungshilfe Krankenhausinformationssysteme (OH KIS) veröffentlicht.
Bei Verstößen gegen das Datenschutzrecht können die Aufsichtsbehörden ein Bußgeld gegenüber einer Arztpraxis oder einem Krankenhaus verhängen. So muss etwa zu jedem Fernwartungsvertrag ein sogenannter Auftragsdatenverarbeitungsvertrag (ADV-Vertrag) abgeschlossen werden.
Dieser regelt die datenschutzrechtlichen Anforderungen zwischen den Vertragsparteien. Wurde dieser ADV-Vertrag nicht oder nicht gesetzeskonform abgeschlossen, kann die Aufsichtsbehörde ein Bußgeld von bis zu 50.000 Euro verhängen. Ein kleineres Krankenhaus hat in etwa 20 Fernwartungsverträge (CT, Sonografie-Gerät, KIS, PACS etc.). In einem größeren Universitätsklinikum ist mit mehr als 150 Fernwartungs-Verträgen zu rechnen.
Sollte die Aufsichtsbehörde bei ADV-Verstößen „nur“ 10.000 Euro Bußgeld je unzulässigem Fernwartungsvorgang verhängen, können schnell Bußgelder in der Größenordnung von 200.000 bis 1.500.000 Euro entstehen. Die gleiche Regelung gilt auch für Arztpraxen. Derartig hohe Bußgelder können bei Arztpraxen gegebenenfalls sogar existenzbedrohend sein.
Daher ist es für Einrichtungen im Gesundheitswesen wichtig, sich mit der OH-KIS auseinanderzusetzen, da hier die Aufsichtsbehörden darlegen, wie sie die datenschutzrechtlichen Vorschriften interpretieren. Somit wissen die Verantwortlichen, auf welche Fragen sie sich einstellen müssen.
Die Arbeitsgruppe „Datenschutz in Gesundheitsinformationssystemen“ der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS) hat eine Stellungnahme und eine Kommentierung zur OH-KIS veröffentlicht. Darin werden alle Punkte der OH KIS angesprochen, so dass die Kommentierung den Verantwortlichen in den Gesundheitseinrichtungen bei einer Interpretation der OH KIS bezüglich der eigenen Einrichtung wertvolle Hinweise geben kann.
Zusätzlich wurde eine Synopse erstellt, in der die einzelnen Punkte der OH KIS von Version 1 und Version 2 gegenübergestellt werden. Hierdurch lassen sich relevante Änderungen leichter entdecken. Weiterhin wurden die Anforderungen der OH KIS in eine Excel-Tabelle in Form einer Checkliste übertragen. Ein Informationssystem kann mit dieser Tabelle auf die Erfüllung der Anforderungen der OH KIS überprüft werden. Somit kann man sich auf einen Besuch der Aufsichtsbehörden optimal vorbereiten. © BS/aerzteblatt.de
Nachrichten zum Thema
Leserkommentare
Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.