Gemeinsam mit weiteren Partnern hat der bvitg einen Leitfaden für DSGVO-konforme Datenschutz-Folgenabschätzungen (DSFA) in Institutionen des Gesundheitswesens veröffentlicht.

Datenschutzrisiken frühzeitig erkennen und darauf aufbauend Schutzmaßnahmen ergreifen – dies ist das Grundprinzip von DSFAs, die mit der neuen EU-DSGVO auch für Einrichtungen im Gesundheitswesen wie Krankenhäuser vorgesehen sind. Wie genau diese auszugestalten sind, ist bisher in Deutschland weder auf nationaler, noch auf Landesebene einheitlich geregelt.

Um diese Bedarfslücke zu schließen und mehr Rechtssicherheit für Krankenhäuser und die vertragsärztliche Versorgung zu schaffen, hat der bvitg gemeinsam mit der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (gmds) und der Deutschen Krankenhausgesellschaft (DKG) einen Leitfaden ausgearbeitet. Die Publikation, die im engen Austausch mit den zuständigen Aufsichtsbehörden entstand, präzisiert die Anforderungen, die sich aus der DSGVO ableiten und listet konkrete Schritte auf, die für rechtssichere DSFAs zu berücksichtigen sind.

„Mit dem vorliegen Leitfaden möchten wir als Vertreter der führenden Industrieunternehmen unseren Beitrag für mehr Datenschutz, aber auch mehr Rechtssicherheit für die Anwenderseite leisten. Es ist für uns ein Kernanliegen, dass Datenschutz im Gesundheitsbereich hierzulande umgesetzt und gelebt wird. Deshalb widmen wir uns der Thematik schon seit vielen Jahren mit einer eigenen Arbeitsgruppe“, so Chris Berger, zuständiger Referent der Arbeitsgruppe Datenschutz & IT-Sicherheit.

Der bvitg hatte in der Vergangenheit bereits mehrfach Orientierungshilfen und Implementierungsleitfäden zum Thema Datenschutz in Abstimmung mit den Regulierungsbehörden und den Organen der Selbstverwaltung erarbeitet. Dazu gehören beispielsweise die Publikationen “Sicherheit personenbezogener Daten: Umgang mit Art. 32 DS-GVO” und “Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DS-GVO).”