:quality(80)/p7i.vogel.de/wcms/f1/23/f123b6a5a4a344afd42700020fcd6af8/0117871888.jpeg "Der Bitkom-Länderindex soll die Digitalisierung in den Bundesländern vergleichbar machen. Er wurde erstmals am 16. April 2024 veröffentlicht und soll künftig alle zwei Jahre erhoben werden. (©LAYHONG – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/1d/af1d1484c100909a2c1ae5161edf1c82/0117876108.jpeg "(Bild: Marina Zlochin – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/6c/dd6cf050326e870c3c477a0c9c998ac6/0117854945.jpeg "Fortschritt im Digitalisierungsvorhaben: Durch den Beschluss wird die Kooperation zwischen Kommunen gestärkt und elektronische Zugänge vereinfacht. (©AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/de/c5de9d3696a73433472af44ce07f14d4/0117786354.jpeg "Der digitale Bauantrag bietet die Chancen in der Digitalisierung, Prozesse im Bauwesen zu beschleunigen, Smart-City-Projekte voranzutreiben, Kosteneffizienz und Transparenz herzustellen. (©Antony Weerut – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/f0/88f000c89a43eb9c8ef0c1b338d665cc/0117901207.jpeg "Zusätzlich zur Aktentasche von Olaf Scholz sollen via WhatsApp künftig auch weitere interessante Einblicke in die Arbeitswelt des Bundeskanzlers und seines Kabinetts gewährt werden. (© Minerva Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/00/bf009c4dba544d28e976694264c59e83/0117860627.jpeg "Ein Certificate Lifecycle Management (CLM) überwacht die Zertifikatsgültigkeit und ermöglicht automatisiert die rechtzeitige Verlängerung der Laufzeiten. (© MTG AG)")
:quality(80)/p7i.vogel.de/wcms/8e/68/8e68851a8653f4b3ca4814bb2467533b/0117778763.jpeg "(Bild: top images – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/88/928890319d4b9ec7f863059d0d5009b7/0117071097.jpeg "Beim Abschlusspanel des 27. Europäischen Verwaltungskongresses wurden die Ergebnisse der vier Fachforen zusammengetragen und Impulse für den Arbeitsalltag in der Verwaltung gesetzt. (© Vogel IT-Medien GmbH / Johannes Kapfer)")
:quality(80)/p7i.vogel.de/wcms/df/b3/dfb32d42c3cd22159e14d6c15246d34a/0116969784.jpeg "(Bild: MarkRademaker – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/c0/47c09abe598c961d1307149cb4ca6e8c/0116558121.jpeg "Mit der Überwachungsgesamtrechnung soll das Netz an Überwachungsbefugnissen auf wissenschaftlicher Grundlage ermittelt und analysiert werden. (©Synesthesia AI Stock – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/3a/a73aca22b2ef5d55310a1fedec7d9ef5/0116425698.jpeg "Das Urheberrecht gilt nicht nur für gedruckte Werke, auch bei frei zugänglichen Materialen im Netz ist dieses zu beachten. (Bild: Sri – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/54/4554cb608ba640cbb7c0ccfa1de0eb1e/0117759256.jpeg "Der Oberbürgermeister hat im Hauptausschuss seine Vorschläge für die zukünftigen Mitglieder vorgestellt – sechs neue Mitglieder soll der Digitalrat in Potsdam bekommen. (Bild: Alwie99d – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/3d/4b3d714de6a73dcb8fc89741f696f50b/0117704954.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/44/a9/44a9c352664454596f12d24cb2baa316/0117636028.jpeg "Die NØRD findet am 29. und 30. Mai in Rostock statt. (© Viks_jin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/ae/0fae73ca6cc7364e0e860bbad676c9f7/0117637097.jpeg "David Steinacker, GovTech Campus, und Thomas Caspers, BSI (v. l.) (©BSI)")
:quality(80)/p7i.vogel.de/wcms/09/14/0914be05006ccff4b31c9fe3b20b5018/0117547747.jpeg "(© shutterstock_1857216142, anyaberkut)")
:quality(80)/p7i.vogel.de/wcms/18/eb/18eb7727b93a1b6b79c0fc39e39906ca/0117380549.jpeg "(© Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/9b/31/9b31da32b9c43c4eee44382d046ca162/0116862123.jpeg "(© Syda Productions – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/a5/d4a523a8f16954d3e84ec71e4a0e2e33/0116837732.jpeg "(© Thares2020 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/0b/d8/0bd843e754d704b61d699a7d5adcd702/0117884030.jpeg "Durch immersive Technologie enstehen neue Möglichkeiten, Inhalte zu erstellen, anzuzeigen und mit ihnen zu interagieren. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/d2/18/d2183e219deef9fc61224b04cdb7e7ba/0117878947.jpeg "Eine Glasfaser ist eine aus Glas bestehende lange dünne Faser, die aus einer Glasschmelze gezogen wurde. (Bild: scyther5, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/78/b8/78b893fad5f0104d6424c8ae40a521f5/0117094367.jpeg "Durch Process Mining können betriebliche Prozesse optimiert werden. (Bild: scyther5, Getty Images via Canva.com)")
Rechenschaftspflicht und Datenschutz-Folgeabschätzung Umsetzung der DSGVO im Krankenhaus
Zum 25. Mai 2019 jährt sich die Einführung der Datenschutzgrundverordnung. Zeit, auf die wichtigsten Neuerungen zurückzublicken und zu erläutern welche Anforderungen Krankenhäuser und medizinische Einrichtungen im speziellen zu beachten haben.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/9d/649d3e5036530/pro-logo-26-500px.png "pro-logo-26-500px (Prosoz)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/54/6554d90caa9d3/fp-dbs-logo-jpg.jpeg "fp-dbs-logo-jpg (FP Digital Business Solutions GmbH)"){kind=logo}
Wenn man ein Beispiel für die möglichen Folgen in Bezug auf die Datenschutzgrundverordnung (DSGVO) der Europäischen Union sucht, wird man knapp ein Jahr nach deren Einführung schnell fündig. Im medizinischen Bereich hat es ein portugiesisches Krankenhaus im Oktober 2018 geschafft in die internationalen Schlagzeilen zu geraten, da aufgrund von verschiedenen Verstößen gegen die neuen Richtlinien 400.000 Euro Strafe anfielen. Die Begründung für die hohe Strafe war unter anderem, dass Techniker auf personenbezogene Patientendaten zugreifen konnten, die eigentlich Ärzten vorbehalten gewesen wären. Zudem gab es im Krankenhaus-Informationssystem der Einrichtung 985 Benutzer mit dem Profil Arzt – angestellt waren zum fraglichen Zeitpunkt allerdings nur 296.
Dieses abschreckende Beispiel zeigt, dass die DSGVO nicht auf die leichte Schulter zu nehmen ist, obwohl die Geldstrafe noch weit unter den möglichen Beträgen liegt. Da das Thema Datenschutz allerdings noch immer für viele Verantwortliche ein Buch mit Sieben Siegeln ist, lohnt es sich nochmal die wichtigsten Neuerungen und Pflichten von Krankenhäusern darzulegen sowie Beispiele für eine gesunde Cyberhygiene im Umfeld von medizinischen Einrichtungen aufzuzeigen.
Wieso DSGVO?
Es dürfte klar sein, dass die eigentliche Aufgabe von Pflegepersonal und Ärzten nicht primär darin liegt, sich mit dezidierten Normen zur Cybersecurity oder einer Application Layer Firewall zu beschäftigen. Das Hauptaugenmerk eines Mediziners liegt in der medizinischen Versorgung von Patienten. Durch die Digitalisierung in Krankenhäusern wurde die medizinische Arbeit unterstützt und verbesserte Rahmenbedingungen für Angestellte geschaffen. Es entstanden neue Möglichkeiten zur sinnvollen Zusammenarbeit zwischen Abteilungen und Stationen und Abläufe konnten genauer reguliert werden. Wie aber auch in regulären Industriezweigen ging die Digitalisierung und die effizientere Gestaltung von Arbeitsabläufen einher mit zusätzlichen Anforderungen von Ärzten und Pflegern im Bereich von IT-Kenntnissen und Cyberhygiene.
Errungenschaften wie die Elektronische Patientenakte, digitale Pflegedokumentation oder mobile Datenerfassung erfordern ein modernes Verständnis von Datenverarbeitung, dem in der Vergangenheit oft noch ablehnend gegenübergetreten wurde. Während die Vorteile gerne angenommen wurden, wurden daraus resultierende Rechte und Pflichten bestenfalls zur Kenntnis genommen, da sie nicht zur eigentlichen Aufgabe gehören.
Genau wie bei der ärztlichen Schweigepflicht handelt es sich auch bei elektronischen und digitalen Daten um Informationen, die teilweise hochbrisant sind und deren Inhalte aufgrund der besonderen Art ihres Bezugs zu Patienten eine herausragende Stellung im Datenschutzrecht einnehmen – nicht erst seit der Einführung der DSGVO. Patientendaten waren schon durch das Bundesdatenschutzgesetz in Deutschland besonders geschützt und hatten eine spezielle Stellung im Umgang mit Informationstechnologien. Die Einführung der DSGVO war schlussendlich der Tatsache geschuldet, dass durch die Digitalisierung ein erheblich umsichtigerer Umgang mit Daten geboten war und besonders empfindliche Daten – wie eben Informationen zur Gesundheit – von vornherein eine besondere Stellung haben.
Zwei essentielle Neuerungen und hohe Strafen
Betrachtet man vor diesem Hintergrund die Neuerungen, die die Einführung der DSGVO mit sich gebracht hat, gibt es vor allem zwei große Änderungen, die Krankenhäuser seit dem 25. Mai 2018 zu beachten haben. Die meisten Rechte und Pflichten im Umgang mit persönlichen Daten bestanden bereits vor der Einführung der neuen Verordnung im Umgriff des erwähnten Bundesdatenschutzgesetzes.
Der erste große Komplex, der seit letztem Jahr wichtig ist, ist die Rechenschaftspflicht (Accountability). Unternehmen und insbesondere Krankenhäuser und medizinische Einrichtung müssen dezidiert nachweisen können, welche Unternehmungen und Anstrengungen ergriffen wurden, um die Sicherheit von personenbezogenen Daten zu gewährleisten. Eine eingeschweißte Doppelseite mit einem Verfahrensverzeichnis zur aktuellen IT-Sicherheit reicht nicht mehr aus, um den neuen Standards Genüge zu tun. Vielmehr muss in einem umfangreichen Dokument alles festgehalten werden, was an Prozessen und Maßnahmen ergriffen wurde und wird, um die neue Verordnung einzuhalten. Dazu zählt etwa die detaillierte Beschreibung der Prozesse, der verwendeten Sicherheitsprogramme und der grundlegenden Cyberhygiene.
Die zweite wesentliche Neuerung stellt die Datenschutz-Folgeabschätzung dar. Hierbei gilt es für die Verantwortlichen vor der Verarbeitung von personenbezogenen Daten, vor allem bei Prozessen, die mit einem hohen Risiko für die Rechte und Freiheiten von Personen verbunden sind, Analysen durchzuführen, welche Folgen durch die Maßnahmen auftreten können. Besonders medizinische Daten sind hiervon betroffen und eine Bewertung der Risiken, die im Umgang mit den Daten auftreten können, sowie eine Beschreibung der Vorgänge und eine Aufstellung von Abhilfemaßnahmen gegen die zu erwartenden Risiken, ist unerlässlich.
Zur Abschreckung vor Missachtung der DSGVO wurden auch die möglichen Strafen auf ein empfindliches Maß erhöht. Diese gliedert sich in zwei Kategorien: In der ersten Kategorie, die bei weniger gewichtigen Verstößen angewendet wird, können bis zu 10 Millionen Euro Strafe oder 2 Prozent des jährlichen weltweiten Jahresumsatzes fällig werden. Bei schweren Verstößen gegen die neue Verordnung kann die Strafe sogar 20 Millionen Euro oder 4 Prozent des Jahresumsatzes betragen.
Lesen Sie auf der nächsten Seite, wie man die Strafzahlungen vermeiden kann.
(ID:45773231)
:quality(80)/p7i.vogel.de/wcms/18/eb/18eb7727b93a1b6b79c0fc39e39906ca/0117380549.jpeg "0117380549 (© Ferrari electronic)")
:quality(80)/p7i.vogel.de/wcms/c6/73/c6739076e1a2983a43435712e9a21e4d/0115622513.jpeg "Das Saarland möchte ausländische Fachkräfte im Healthcare-Sector anwerben. In einem ersten Schritt können nun Ärztinnen und Äzte ihre Abschlüsse anerkennen lassen. Weitere medizinische Fachberufe sollen iterativ folgen. (© Evgeny - stock.adobe.com)")