München – Die moderne Informations- und Kommunikationstechnik wird längst auch im Gesundheitswesen eingesetzt und vereinfacht die Arbeitsprozesse zwischen den einzelnen Akteuren. Durch die zunehmende Vernetzung von Krankenhäusern, Ärzten, Apotheken, Krankenkassen und Patienten hat sich jedoch nicht nur die Datenmenge, sondern auch das Risiko von Datenmissbrauch erhöht. Bettina Konrad, Referentin der TÜV SÜD Akademie erläutert die wichtigsten Aspekte des sensiblen Themas. Eine Checkliste für Unternehmen im Gesundheitswesen hilft, die wichtigsten Aspekte zu berücksichtigen.
Eine Verletzung des Patientengeheimnisses kann ernsthafte Folgen für die betroffene Person haben. Wenn der Arbeitgeber beispielsweise von einer chronischen Erkrankung eines Mitarbeiters erfährt. Das Vertrauensverhältnis zwischen Arzt und Patient ist deshalb gesetzlich besonders geschützt. Was das Thema zusätzlich herausfordernd macht, ist die Komplexität der rechtlichen Rahmenbedingungen. Neben dem Bundesdatenschutzgesetz haben die Bundesländer eigene Datenschutzgesetze. Außerdem sind noch weitere rechtliche Vorgaben zu berücksichtigen, wie das Telekommunikationsgesetz, die Landeskrankenhausgesetze und standesrechtliche Vorschriften. Geschäftsleitung, Führungskräfte und Datenschutzbeauftragter sind verantwortlich für die Einhaltung der Rechtsvorschriften und die angemessene Schulung der Mitarbeiter.
Benennung eines Datenschutzbeauftragten ab neun Mitarbeitern Wenn eine Organisation, also auch eine Arztpraxis, mehr als neun Mitarbeiter beschäftigt, die personenbezogene Daten verarbeiten, dann muss sie einen Datenschutzbeauftragten benennen. Dieser trägt eine große Verantwortung. Klagt ein Patient vor Gericht, drohen möglicherweise strafrechtliche aber auch zivilrechtliche Folgen. Da kann es um viel Geld gehen, je nachdem welcher Schaden durch die Preisgabe des Geheimnisses entstanden ist. Im schlimmsten Fall droht einem Arzt sogar die Aberkennung der Approbation. Die Landesdatenschutzbeauftragten werden in Zukunft voraussichtlich mehr Kontrollen durchführen als heute. Und sie haben im äußersten Fall die Befugnis, datenschutzrechtlich nicht gedeckte Verfahren zu beenden. So etwas könnte einen Betrieb lahmlegen.
Umfassende Kenntnisse gefordert Datenschutzbeauftragte brauchen die einschlägigen juristischen Kenntnisse und ein Grundverständnis der EDV und IT-Infrastruktur. Die TÜV SÜD Akademie bietet eine entsprechende Ausbildung zum Thema an. Als Service für medizinische Einrichtungen stellt sie eine Checkliste zur Verfügung, als Grundlage zur Selbstüberprüfung.
Die Liste erhebt keinen Anspruch auf Vollständigkeit. Zu beachten sind die jeweils gültigen Rechtsvorschriften unter Beachtung der Bundeslandspezifika. Bettina Konrad ist seit vielen Jahren als Datenschutzbeauftragte in Krankenhäusern tätig, führt Beratungen in Einrichtungen des Gesundheitswesens durch und ist Referentin der TÜV SÜD Akademie.
Die TÜV SÜD Akademie bietet 2012 das Seminar Datenschutz in Einrichtungen des Gesundheits-wesens (Patientendatensicherheit) an. Mehr dazu unter: http://www.tuev-sued.de Informationen zum Kurs erteilen Birgit Klusmeier, Tel.: 089 / 5791-3306, E-Mail: birgit.klusmeier@tuev-sued.de und Anita Lenzser, Tel.: 089 / 5791-3691, E-Mail: anita.lenzser@tuev-sued.de.
Die TÜV SÜD Akademie ist einer der führenden Aus- und Weiterbildungspartner für Industrie, Handel, Gewerbe und Privatpersonen. Mit weltweit 500 Mitarbeitern an über 80 Standorten wird aktuelles Know-how aus den Bereichen Management, Gesundheit und Technik praxisnah vermittelt. Die bei der TÜV SÜD Akademie erworbenen Qualifikationen und zertifizierten Abschlüsse erfüllen höchste Qualitätsanforderungen und genießen deshalb weltweites Ansehen.
TÜV SÜD ist ein international führender Dienstleistungskonzern mit den Strategischen Geschäftsfeldern INDUSTRIE, MOBILITÄT und ZERTIFIZIERUNG. Mehr als 16.000 Mitarbeiter sind an über 600 Standorten weltweit präsent. Die interdisziplinären Spezialistenteams sorgen für die Optimierung von Technik, Systemen und Know-how. Als Prozesspartner stärken sie die Wettbewerbsfähigkeit ihrer Kunden.