Die Digitalisierung der Wirtschaft ist in vollem Gange und macht auch vor dem Gesundheitswesen nicht halt. Krankenhäuser, Arztpraxen, Krankenkassen, Abrechnungszentren, Kostenträger, Gutachter und Physiotherapeuten stehen vor zwei großen Herausforderungen: Wie können sie die Datenschutzrichtlinien einhalten und wie können sie sich wirksam gegen Cyberangriffe schützen?

Datenschutz im Gesundheitswesen

Datenschutz und IT-Sicherheit sind zwei wichtige Themengebiete mit denen sich Ärzte, Krankenpfleger und Therapeuten auseinandersetzen müssen – auch wenn es nicht in ihr Fachgebiet fällt. Wir widmen uns im heutigen Blogbeitrag zunächst dem Thema Datenschutz im Gesundheitswesen. In einem späteren Beitrag werden wir näher auf die digitalen Fallstricke, denen Krankenhäuser und andere medizinische Einrichtungen ausgesetzt sind, eingehen – Stichwort: IT-Sicherheit im Krankenhaus und Abwehr von Cyberangriffen.

Gesetzliche Regelungen zum Datenschutz im Gesundheitswesen

Datenschutz, das ist der Schutz der Menschen, deren Daten erhoben und verarbeitet werden, gemäß dem Grundsatz, sie selbst entscheiden zu lassen wer was wissen darf. Eigentlich ganz einfach, möchte man meinen und doch steckt ein sehr komplexes Themengebiet dahinter, das durch zahlreiche Gesetze geregelt wird.

In Deutschland ist es das Bundesdatenschutzgesetz (BDSG). In anderen Ländern regeln eigene Gesetze den Schutz personenbezogener Daten: in den USA ist dies der Health Insurance Portability and Accountability Act (HIPAA), in den Niederlanden der Wet Bescherming Persoonsgegevens (Datenschutzgesetz) und im Vereinigten Königreich der Data Protection Act.

Wenn ab Mai 2018 die Europäische Datenschutzgrundverordnung (EU-DSGV) in Kraft tritt, löst diese nationale Gesetze ab und regelt den Datenschutz der EU-Bürger. Sie gilt für Unternehmen und Einrichtungen innerhalb und außerhalb der EU, die Daten von EU-Bürgern verwalten. Bei Fehlverhalten drohen Strafen in Millionenhöhe – auch für medizinische Einrichtungen.

Datenschutz im Gesundheitswesen

Doch wie sieht der Umgang mit unseren Daten nun in der (Arzt)Praxis aus? Ärzte, egal ob der niedergelassene Allgemeinmediziner auf dem Land, die Chefärztin im Klinikum in der Großstadt oder der Sachbearbeiter einer Krankenkasse – sie alle hantieren täglich mit großen Datenmengen, die immer auch einer bestimmten Person zugeordnet werden können, ja müssen. Chipkarten und der elektronische Datenaustausch sind Alltag im Gesundheitswesen.

Weil es sich bei Patientenunterlagen um Daten mit erhöhtem Schutzbedarf handelt, müssen sie besonders achtsam behandelt und vor den Blicken Dritter geschützt werden. Die Unterlagen enthalten Name, Anschrift, Geburtsdatum, Krankenversicherungsnummer, Diagnosen, Laborergebnisse, Medikamentendosierungen und Behandlungsempfehlungen. Um sie zu analysieren, auszuwerten und Folgebehandlungen auszusprechen, werden sie innerhalb und außerhalb von medizinischen Einrichtungen weitergereicht. Es handelt sich um sensible, persönliche Informationen, die Patienten nicht jedermann zeigen möchten und schon gar nicht per Postkarte verschicken würden.

Im übertragenen Sinne passiert jedoch genau das in vielen Fällen mit Patientendaten beim elektronischen Datenaustausch. Die Gründe sind oft mangelndes Wissen oder Unsicherheit im Umgang mit der Verarbeitung von (elektronischen) Daten. Hinzu kommen nicht oder nicht genau definierte Compliance-Richtlinien und das Fehlen geeigneter Tools. Wo bleibt da der Datenschutz, geschweige denn die die ärztliche Schweigepflicht?

Sensible Patientendaten sicher und Compliance-konform austauschen

Personenbezogene Daten, wie Krankenakten, medizinische Befunde und Behandlungsempfehlungen, die gesetzlich als besonders schützenswert eingestuft werden, können mit Cryptshare einfach, sicher und Compliance-konform ausgetauscht werden. Die Softwarelösung unterstützt zahlreiche Einrichtungen im Gesundheitswesen weltweit ihre elektronische Kommunikation sicher, einfach und vor allem entsprechend der Compliance-Richtlinien zu gestalten, ganz konkret durch:

Der Austausch umfangreicher sensibler Daten kann also auch und vor allem in der (Arzt)Praxis einfach, sicher und gemäß den gesetzlichen Vorschriften erfolgen.