Sicher Abgehört! – Wer schützt eigentlich Ihre Patientendaten?

Nein, um den Krieg geht es diesmal nicht und die hier gemeinte Form des Abhörens wird überwiegend bei Ihrem Hausarzt angewandt. Nicht erst seit der Corona- oder Luca-App ist der Schutz persönlicher Daten verstärkt in unser Bewusstsein geraten. Kaum ein Vertrag oder eine Beratung, bei der nicht eine Datenschutzerklärung unterzeichnet werden muss. Und aktuell tauchen die digitale Krankschreibung, das E-Rezept und die elektronische Patientenakte immer häufiger in der Berichterstattung auf. Vielleicht haben Sie ja auch schon Bekanntschaft damit gemacht oder sind von Ihrer Krankenkasse angeschrieben worden. Dann gibt es noch solche Wort-Ungetüme wie Patientendaten-Schutz-Gesetz (PDSG), das Krankenhauszukunftsgesetz (KHZG)und ähnliche. Wir wollten wissen, wie es aktuell um den Datenschutz und die Datensicherheit im medizinischen Umfeld steht und haben einen ortsansässigen IT-Spezialisten und Datenschutzexperten um seine Einschätzung gebeten.

„Zunächst müssen wir die beiden Begriffe, die gerne synonym genutzt werden, genauer differenzieren. Beim Datenschutz geht es um die rechtlichen Fragen, unter welchen Voraussetzungen personenbezogene Daten überhaupt erhoben, verarbeitet oder genutzt werden dürfen. Von personenbezogenen Daten ist immer dann die Rede, wenn sich durch die erhobenen, verarbeiteten oder genutzten Daten ein direkter Personenbezug herstellen lässt.

Die Datensicherheit befasst sich mit dem generellen Schutz von Daten, unabhängig davon, ob ein Personenbezug besteht oder nicht. Damit ist ein Schutz vor Verlust, Verfälschung, Beschädigung oder auch Löschung gemeint. Die Ziele der Datensicherheit sind somit Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität. Die Begriffe haben also unterschiedliche Bedeutung. Im medizinischen Umfeld gelten zudem höhere und besondere Regelungen und Vorschriften und das nicht erst seit gestern. Hier müssen schon seit Jahren besondere Ansprüche an Hardware und Software erfüllt werden. Die DSGVO und neuere gesetzliche Regelungen wie das PDSG tragen nun zusätzlich zu höheren Datenschutzstandards bei, die es zum Teil erst möglich machen, den zu bewältigenden Papierkrieg in den Arztpraxen und Krankenhäusern zu minimieren. Wir sind da mit der CCA schon lange im Thema, denn seit 2008 betreuen wir unter anderen eine Gemeinschaftspraxis von 4 Ärzten in Mülheim. Hier haben wir das auf mehrere Standorte verteilte wachsende Firmennetzwerk nach einer ausführlichen IT-Status- und Bedarfsanalyse erweitert und betreuen es entsprechend steigender Anforderungen und neuester gesetzlicher Vorschriften und Regelwerke – z. B. dem Patientendatenschutzgesetz. Gesundheitsinformationen zählen zu den besonderen Arten personenbezogener Daten und sind
als solche auch besonders geschützt. Darüber hinaus unterliegen sie dem Arztgeheimnis. Patientendaten dürfen nur unter sehr strengen Voraussetzungen erhoben, gespeichert, genutzt und verarbeitet werden. Es bedarf dabei regelmäßig der Zustimmung des Betroffenen oder einer gesetzlichen Bestimmung, die dies gestattet. Zulässig ist dies etwa, wenn die Daten für die Vorsorge, Diagnostik oder Behandlung notwendig sind. Hier gelten höhere Sicherheitsanforderungen für Praxen und Krankenhäuser. Die Übermittlung der Patientendaten an Dritte ist nur in wenigen Ausnahmefällen zulässig und bedarf entweder der expliziten Einwilligung des Betroffenen oder einer gesetzlich bestimmten Erlaubnis. Um den Datenschutz der sensiblen Daten von Patienten sicherzustellen, ist es möglich, die Informationen mithilfe eines sicheren VPN-Tunnels zu übertragen. Auch werden geschlossene Netze verwendet, die mit Verschlüsselungssystemen hinterlegt sind.

Seit 2021 können Patienten ihre Daten freiwillig in einer elektronischen Patientenakte speichern und verwalten.

Das Krankenhauszukunftsgesetz ermöglicht die Digitalisierung der Krankenhäuser. Das 2021 aufgelegte Investitionsprogramm des Bundes hält Gelder bereit, damit Krankenhäuser in moderne Notfallkapazitäten, die Digitalisierung und ihre IT-Sicherheit investieren können. Hier können wir bei Projekten der IT-Sicherheit und der Modernisierung der IT unterschiedliche Dienstleistungen und Services anbieten. Natürlich unterstützen wir auch abseits der Medizinbranche gerne kleine und mittelständische Unternehmen in allen Fragen von Datensicherheit, Datenschutz und regelkonformer Datenspeicherung.“