Datenschutz im Krankenhaus

Selbstverständlich gelten auch für Gesundheitseinrichtungen die Europäische Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG).

In Krankenhäusern werden gesundheitsbezogene Informationen verarbeitet, für die besonders hohe Standards an technischen und organisatorischen Maßnahmen etabliert werden müssen. Bereits die bloße Information, dass sich ein Patient zur Behandlung in ein Krankenhaus begibt, ist als Gesundheitsinformation zu behandeln. Datenpannen im Gesundheitssektor lösen nahezu immer eine Meldepflicht gegenüber den Betroffenen und der zuständigen Aufsichtsbehörde für den Datenschutz aus.

Auf dem Gebiet des Gesundheitsdatenschutzes existieren zahlreiche gesetzliche Spezialregelungen. Durch die DSGVO werden Gesundheitsdaten als sogenannte besondere Kategorien personenbezogener Daten umfangreicher geschützt. Weiterhin ist eine Vielzahl bereichsspezifischer Sondernormen wie

• Vorschriften der Sozialgesetzbücher,
• Landeskrankenhausgesetze,
• Berufsordnungen der Ärzte oder
• das E-Health-Gesetz

zu beachten.

Für Krankenhäuser in kirchlicher Trägerschaft gelten zudem eigenständige kirchenspezifische Datenschutzgesetze. Außerdem werden Angaben über den Gesundheitszustand durch die ärztliche Schweigepflicht geschützt.

Aufgrund der hohen Komplexität des Schutzes von Gesundheitsdaten sind umfassende Praxiserfahrungen erforderlich. Wir unterstützen Sie gern dabei, den Datenschutz im Krankenhaus gesetzeskonform und praxisorientiert zu gestalten. Zu unseren Leistungen zählen insbesondere:

• Prüfung der Einhaltung der Datenschutzvorschriften und Aufbau praxisorientierter Datenschutzkonzepte,
• rechtliche Beurteilung von gesundheitsdatenschutzrechtlichen Sachverhalten,
• Durchführung von Mitarbeiterschulungen, z.B. für Ärzte, Pflegepersonal, Empfangsmitarbeiter,
• Beratung im Zusammenhang mit dem Einsatz externer Dienstleister (sog. Digital-Health-Anbieter), z.B. zur Verwaltung von Patientendaten,
• datenschutzkonforme Gestaltung aller Prozesse, z.B. Patientenaufnahme, Dokumentation von Untersuchungsergebnissen, Patientenentlassung,
• Beratung zur datenschutzkonformen Übermittlung von Gesundheitsdaten an Dritte, wie andere Fachabteilungen, Abrechnungsstellen, Sozialversicherungsträger, Medizinischer Dienst der Krankenkassen,
• Beratung zur datenschutzkonformen Einführung und Ausgestaltung von Datenverarbeitungsprogrammen (wie Krankenhausinformationssystemen) und zur Erstellung von Berechtigungskonzepten,
• Erstellung erforderlicher Dokumente, wie z.B. Verpflichtungserklärungen, Einwilligungserklärungen oder Schweigepflichtentbindungserklärungen,
• Beratung zur datenschutzkonformen Dokumentation, Archivierung sowie Löschung von Gesundheitsdaten,
• Beratung hinsichtlich erforderlicher Datenschutzfolgenabschätzungen nach Art. 35 DSGVO,
• Stellung des externen Datenschutzbeauftragten,
• Einführung von Prozessen zur Sicherstellung und Umsetzung von Betroffenenrechten, z.B. Auskunftsersuchen.