IT-Sicherheit & Datenschutz

Gerade in der Gesundheitsbranche ist ein Verhaltenskodex für die Nutzung von Daten, ein sogenannter Code of Conduct (CoC), von großem Nutzen, da zum Teil äußerst sensible Daten verarbeitet werden.

Der bvitg arbeitet seit 2018 an einem CoC zur Fernwartung von medizinischen IT-Systemen, welcher europaweit der erste offiziell nach DSGVO anerkannte seiner Art wäre. Nach jahrelangem Verzug und fehlender Dialogbereitschaft seitens der Datenschutzbehörden droht aber ein Scheitern von Code of Conducts in Deutschland.

Um mehr Rechtssicherheit für Krankenhäuser und die vertragsärztliche Versorgung zu schaffen, hat der bvitg gemeinsam mit der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e. V. (gmds) und der Deutschen Krankenhausgesellschaft (DKG) einen Leitfaden für Datenschutz-folgeabschätzungen (DFA) für Krankenhäuser ausgearbeitet.

Die Publikation präzisiert die Anforderungen, die sich aus der DSGVO ableiten und listet konkrete Schritte auf, die für rechtssichere DSFAs zu berücksichtigen sind.

Mit der Anpassung des Landeskrankenhausgesetzes verfolgt die Landesregierung Berlin das Ziel, Rechtssicherheit bei der Verarbeitung von Patientendaten zu schaffen und gleichzeitig deren Schutz zu gewährleisten.

Der bvitg unterstützt dieses Kernanliegen, aber verweist gleichzeitig auf großen Anpassungsbedarf, um Forschung und Innovationen bestmöglich zu fördern und eine weitere Zersplitterung der Datenschutz-Grundverordnung (DSGVO) zu vermeiden.