Willkommen bei den
Erfindern des medizinischen
Speicherdienstes.

yeare-pacs news Q3 / 2011

Sehr geehrter Leserin, Sehr geehrter Leser,


am 4. Juli 2011, dem amerikanischen Independence Day, haben wir zum 15-jährigen Firmenbestehen von Telepaxx mit unserem Jubiläumssymposium die „Datenunabhängig-keit“ der e-pacs Kunden gefeiert. Neben der Rückschau auf diese Veranstaltung steht diese Ausgabe der e-pacs news ganz im Zeichen des Datenschutzes.


Dr.Schläger von datenschutz nord erläutert in einem Gastbeitrag Notwendigkeit und Aufgaben eines Datenschutzbeauftragten in Kranken-häusern und Arztpraxen.


Der erneuten erfolgreichen Rezertifizierung von e-pacs mit dem europäischen Datenschutz-gütesiegel EuroPriSe haben wir ebenfalls einen Beitrag gewidmet.


Schließlich steht der Landesbeauftragte für Datenschutz in Schleswig-Holstein in einem Interview Rede und Antwort zum Thema „Datenschutz-Zertifizierung von IT-Produkten.


Viel Spaß beim Lesen, Ihr Andreas Dobler
pdf download


 

Jubiläums-Symposium war eine rundum gelungene Veranstaltung

Das tolle Ambiente, hervorragende Referenten und das gediegene Rahmenprogramm machten die Veranstaltung zum bemerkenswerten Event
 



Am 4. Juli 2011 hatte Telepaxx anlässlich des 15-jährigen Firmenbestehens zum Jubiläums-Symposium unter dem Motto „Der sichere Weg – Aspekte und Perspektiven der medizinischen Langzeitarchivierung“ in das Museum Industriekultur nach Nürnberg eingeladen. Über 100 Teilnehmer aus Medizin, Datenschutz und Industrie waren der Einladung gefolgt.

Sie informierten sich in den Vorträgen hochkarätiger Referenten über aktuelle Entwicklungen und Trends rund um Archivierung und Datenschutz in der Medizin. Diese Vorträge mündeten in teils lebhaften Diskussionen über die jeweiligen Themen. Die Vorträge des Jubiläums-Symposiums sowie weitere Impressionen stehen unter www.telepaxx.de/symposium online zur Verfügung.
 

Zahlreiche Teilnehmer nutzen die Vortragspausen, um sich über die industrielle Entwicklung Nürnbergs zu informieren. Besonderen Anklang fand hierbei die umfangreiche Motorradsammlung mit seltenen Exponaten. Nach dem Vortragsteil konnten sich die Teilnehmer bei einer sehr interessanten Führung durch die Altstadt von Nürnberg bei strahlendem Sonnenschein ein wenig die Beine vertreten. Zurück im Museum Industriekultur bildete das exquisite „Dinner im Museum“ mit Live-Musik von Hilde Pohl zugleich den kulinarischen Höhepunkt und den krönenden Abschluss der Veranstaltung.



 



Betrieblicher Datenschutzbeauftragter im Krankenhaus oder in der Arztpraxis

Patientendaten gehören zu den sensibelsten Informationen in einem Krankenhaus oder einer Arztpraxis und werden durch Datenschutz- und Strafgesetze besonders geschützt


Um den gesetzlichen Anforderungen gerecht zu werden, lässt die Telepaxx Medical Archiving GmbH ihren Speicherdienst e-pacs seit 2003 regelmäßig von der datenschutz.cert GmbH (einem Unternehmen der datenschutz nord Gruppe) auditieren und vom Unabhängigen Landeszentrum für Datenschutz in Kiel mit  Datenschutzgütesiegel und dem europäischem Datenschutzgütesiegel EuroPriSe zertifizieren. Auf den folgenden Seiten möchten wir Sie über den datenschutzkonformen Umgang mit Patientendaten in Ihrer Einrichtung informieren.
 

Müssen Krankenhäuser oder Arztpraxen einen Datenschutzbeauftragten bestellen?

Nach § 4f, § 4d Bundesdatenschutzgesetz (BDSG) müssen Unternehmen in den meisten Fällen dann einen Datenschutzbeauftragten bestellen, wenn u.a. besondere Arten personenbezogener Daten verarbeitet werden. Gesundheitsdaten sind nach § 3 Abs. 9 BDSG solche besondere personenbezogene Daten. Die Aufgaben eines Datenschutzbeauftragten können von einem Mitarbeiter des Kranken-hauses oder der Arztpraxis wahrgenommen werden. Die Tätigkeit kann aber auch von einem externen Dienstleister erbracht werden. Voraussetzung ist, dass der Datenschutz-beauftragte die entsprechenden Fachkenntnisse auf dem Gebiet des Datenschutzes besitzt oder – wie es juristisch heißt – die erforderliche Fachkunde und Zuverlässigkeit.
 

Welche Aufgaben hat ein betrieblicher Datenschutzbeauftragter?

Der betriebliche Datenschutzbeauftragte hat laut BDSG zahlreiche Aufgaben wahrzunehmen. Er sollte:

  • ein Verfahrensverzeichnis vorhalten, das den Umfang und die Rechtsgrundlage der Datenverarbeitung dokumentiert,
  • die Ordnungsmäßigkeit der Datenverarbeitung überwachen,d.h. sich um technisch-organisatorische Sicherheitsmaßnahmen     kümmern,
  • bei der Vertragsgestaltung mit Dienstleistern beraten, sofern datenschutzrelevante Themen betroffen sind,
  • die Mitarbeiter, die personenbezogene Daten verarbeiten, auf das Datengeheimnis verpflichten,
  • diese Mitarbeiter entsprechend schulen
  • Mitarbeiter und Patienten ggf. darin unterstützen, ihre Auskunftsrechte entsprechend wahrzunehmen,
  • eine Vorabkontrolle durchführen, sofern mit der Verarbeitung der personenbezogenen  Daten besondere Risiken für die Rechte und   Freiheiten der Betroffenen verbunden sind.

Welche Datenschutzthemen sind in Krankenhäusern und Arztpraxen wichtig?

In Krankenhäusern und Arztpraxen sind u.a. folgende Themen für den Datenschutzbeauftragten von Bedeutung:

  •  Ärztliche Schweigepflicht, Schweigepflichtentbindungserklärungen
  •  Anamnesefragebögen
  •  Elektronische Gesundheitskarte
  •  Berechtigungs- bzw. Rollenkonzepte im Krankenhaus-Informationssystem bzw. in der Praxissoftware sowie im PACS
  •  Bereitstellung von Patientendaten für medizinischen Studien
  •  Übermittlung von Patientendaten an weiterbehandelnde Einrichtungen
  •  Entsorgung von Patientenunterlagen
  •  Abrechnung der erbrachten Leistungen
  •  Medizincontrolling
  •  Externe Auftragsdatenverarbeitung
  •  Datenschutzaudits bei externen Dienstleistern

In welchem Umfang kann ein externer Datenschutz-Dienstleister Unterstützung leisten?

Externe Datenschutz-Dienstleister, wie die datenschutz nord Gruppe, beschäftigen zahlreiche spezialisierte Informatiker und Juristen. Sie können entweder Ihren betrieblichen Datenschutzbeauftragten bei den aufgeführten Themen unterstützen oder diese Tätigkeit als externer Datenschutzbeauftragter selbst übernehmen. Als betrieblicher Datenschutzbeauftragter ist die datenschutz nord Gruppe mit Büros in Bremerhaven und Würzburg beispielsweise für mehr als 130 Unternehmen tätig, darunter auch zahlreiche Krankenhäuser.


Ein Gastbeitrag von Herrn Dr. Schläger von datenschutz nord,  www.datenschutz-nord.de


 



Erfolgreiche Rezertifizierung des e-pacs Speicherdienstes mit dem europäischen Datenschutzgütesiegel EuroPriSe

Zum wiederholten Male wurde die Datenschutzkonformität von e-pacs mittels einer aufwändigen Zertifizierung testiert
 


 

Bereits 2003 hat Telepaxx den e-pacs Speicherdienst mit dem Datenschutzgütesiegel des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein (ULD) zertifizieren lassen. Das ULD war damals die einzige öffentliche Stelle in Deutschland, die ein solches Verfahren durchführte.

 

Die Datenschutz-Zertifizierung erfolgt in einem zweistufigen Verfahren. Zunächst erstellt ein unabhängigen akkreditierter Sachverständiger ein technisches und juristisches Gutachten. Im diesem Falle war das die Bremerhavener „datenschutz nord“. Das Ergebnis dieser ersten Stufe ist ein ca. 80-seitiges Gutachten zu allen relevanten Datenschutz-Aspekten.

 

Mit diesem Gutachten kann im zweiten Schritt die Erteilung des Datenschutzgütesiegels beim ULD beantragt werden.

2003 wurde der e-pacs als erstes Medizinarchiv auf Grund seiner hervorragenden Datenschutzkonformität mit dem Datenschutzgütesiegel des ULD ausgezeichnet.


Alle zwei Jahre muss im Rahmen einer Rezertifizierung nachgewiesen werden, dass die Datenschutzkonformität des zertifizierten Produktes technisch und juristisch nach wie vor gegeben ist. Dies hat e-pacs in den Jahren 2005, 2007 und 2010 erfolgreich nachgewiesen.
 

2009 wurde e-pacs im Rahmen eines EU-Pilotprojektes als eines der ersten Produkte mit dem europäischen Datenschutzgütesiegel EuroPriSe zertifiziert. Das Verfahren ist ebenfalls zweistufig, aber der juristische Kontext auf Grund der nach wie vor nicht komplett harmonisierten  nationalen Datenschutz-gesetzgebungen wesentlich umfassender, wodurch der Umfang des Gutachtens auf über 200 Seiten in englischer Sprache anwuchs.

 



2011 wurde die anstehende EuroPriSe-Rezertifizierung erfolgreich absolviert. Der Landesbeauftragte für Datenschutz in Schleswig-Holstein, Dr. Thilo Weichert, überreichte die entsprechende Urkunde im Rahmen des Jubiläumssymposiums dem Telepaxx-Geschäftsführer Andreas Dobler, der dieses Engagement wie folgt begründet:
„Die freiwillige Datenschutzzertifizierung ist Ausdruck unser konsequenten Ausrichtung nach höchsten Datenschutzstandards. Sie erleichtert unseren Kunden die einfache Bewertung der Datenschutzkonformität von e-pacs und stellt damit ein wichtiges Marketinginstrument dar. Auch im Auslandsgeschäft konnten wir feststellen, dass die hohen deutschen Datenschutzstandards, vor dem Hintergrund der jüngsten Skandale, zunehmend ernst genommen und geschätzt werden.“
 

 



Interview mit dem Landesbeauftragten für Datenschutz in Schleswig-Holstein, Dr. Thilo Weichert
 

 

Weshalb ist die Datenschutzzertifizierung medizinischer Archive sinnvoll und notwendig?

Dr. Thilo Weichert: „Datenschutzzertifizierung bedeutet, dass wir (das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein – Anm. d. Red.) IT Produkte darauf hin überprüfen, ob sie datenschutzkonform eingesetzt werden können. Bei sensiblen Informationen, wie etwa medizinischen Daten ist die Vertraulichkeit, Integrität und Authentizität von Daten besonders wichtig. Insofern ist es gerade bei medizinischen Anwendungen von Bedeutung, dass die jeweiligen Anwender, die Krankenhäuser oder ein ambulanter Arzt, eben weil er kein IT Spezialist ist, sich darauf verlassen kann, dass die Informationstechnik die er einsetzt datenschutzkonform ist und gleichzeitig das Patientengeheimnis wahrt. Das wird mit einer Zertifizierung nach Europrise oder auch einem nationalen Datenschutzgütesiegel nachgewiesen.“
 

Welche Vorteile haben IT Produkte mit Datenschutzzertifizierung?

Dr. Thilo Weichert: „Die Produktzertifizierung bringt eine ganze Menge von Vorteilen für alle Beteiligten. Der Nutzer kann sicher sein, dass seine Daten als Betroffener vertraulich verarbeitet werden. Der jeweilige Anwender kann sich darauf verlassen, dass das Produkt das er nutzt, gesetzeskonform ist. Für uns als Aufsichtsbehörde bietet es die Sicherheit, dass  hier ein geregeltes Verfahren durchgeführt wurde und der Datenschutz auf der Agenda des jeweiligen Anwenders steht. Auch gesamtgesellschaftlich würde ich meinen, dass eine Zertifizierung den Vorteil hat, dass die Standards des Datenschutzes erhöht werden. Ich bin der festen Überzeugung, dass die Datenschutz-Zertifizierung eine Win-Win Situation ist, an der alle nur gewinnen können.“

 

Wie bewerten Sie die Datenschutzkonformität des e-pacs Speicherdienstes?

Dr. Thilo Weichert: „E-pacs von Telepaxx ist aus unserer Sicht ein vorbildliches Angebot zur Archivierung von Röntgenbildern und sonstigen bildgebenden, medizinischen  Verfahren. Telepaxx war eines der ersten Unternehmen, die ihre Produkte freiwillig zertifizieren ließen. Es gab schon mehrere erfolgreiche Rezertifizierungen. Damit ist sowohl die Vereinbarkeit mit nationalen als auch mit europäischem Recht nachgewiesen worden. Das Schöne bei Telepaxx ist, dass immer versucht wird, die besten Sicherheitstechnologien zeitnah einzusetzen. Die Datenhoheit des jeweiligen Dateneigners ist hundert-prozentig gewährleistet. Damit erfüllt e-pacs alle Kriterien für eine datenschutzkonforme Nutzung. “

 
pdf download