Welche Aufgaben erfüllt der Betriebliche Datenschutzbeauftragte im Krankenhaus oder in der Arztpraxis? Dr. Schläger vom Datenschutz nord gibt Auskunft.

Patientendaten gehören zu den sensibelsten Informationen in einem Krankenhaus oder einer Arztpraxis und werden durch Datenschutz- und Strafgesetze besonders geschützt. Um den gesetzlichen Anforderungen gerecht zu werden, lässt die Telepaxx Medical Archiving GmbH ihren Speicherdienst e-pacs seit 2003 regelmäßig von der datenschutz.cert GmbH (einem Unternehmen der datenschutz nord Gruppe) auditieren und vom Unabhängigen Landeszentrum für Datenschutz in Kiel mit  Datenschutzgütesiegel und dem europäischem Datenschutzgütesiegel EuroPriSe zertifizieren. Auf den folgenden Seiten möchten wir Sie über den datenschutzkonformen Umgang mit Patientendaten in Ihrer Einrichtung informieren.

Müssen Krankenhäuser oder Arztpraxen einen Datenschutzbeauftragten bestellen?

Nach § 4f, § 4d Bundesdatenschutzgesetz (BDSG) müssen Unternehmen in den meisten Fällen dann einen Datenschutzbeauftragten bestellen, wenn u.a. besondere Arten personenbezogener Daten verarbeitet werden. Gesundheitsdaten sind nach § 3 Abs. 9 BDSG solche besondere personenbezogene Daten. Die Aufgaben eines Datenschutzbeauftragten können von einem Mitarbeiter des Kranken-hauses oder der Arztpraxis wahrgenommen werden. Die Tätigkeit kann aber auch von einem externen Dienstleister erbracht werden. Voraussetzung ist, dass der Datenschutz-beauftragte die entsprechenden Fachkenntnisse auf dem Gebiet des Datenschutzes besitzt oder – wie es juristisch heißt – die erforderliche Fachkunde und Zuverlässigkeit.

Welche Aufgaben hat ein betrieblicher Datenschutzbeauftragter?

Der betriebliche Datenschutzbeauftragte hat laut BDSG zahlreiche Aufgaben wahrzunehmen. Er sollte:

  • ein Verfahrensverzeichnis vorhalten, das den Umfang und die Rechtsgrundlage der Datenverarbeitung dokumentiert,
  • die Ordnungsmäßigkeit der Datenverarbeitung überwachen,d.h. sich um technisch-organisatorische Sicherheitsmaßnahmen     kümmern,
  • bei der Vertragsgestaltung mit Dienstleistern beraten, sofern datenschutzrelevante Themen betroffen sind,
  • die Mitarbeiter, die personenbezogene Daten verarbeiten, auf das Datengeheimnis verpflichten,
  • diese Mitarbeiter entsprechend schulen
  • Mitarbeiter und Patienten ggf. darin unterstützen, ihre Auskunftsrechte entsprechend wahrzunehmen,
  • eine Vorabkontrolle durchführen, sofern mit der Verarbeitung der personenbezogenen  Daten besondere Risiken für die Rechte und   Freiheiten der Betroffenen verbunden sind.
Welche Datenschutzthemen sind in Krankenhäusern und Arztpraxen wichtig?

In Krankenhäusern und Arztpraxen sind u.a. folgende Themen für den Datenschutzbeauftragten von Bedeutung:

  •  Ärztliche Schweigepflicht, Schweigepflichtentbindungserklärungen
  •  Anamnesefragebögen
  •  Elektronische Gesundheitskarte
  •  Berechtigungs- bzw. Rollenkonzepte im Krankenhaus-Informationssystem bzw. in der Praxissoftware sowie im PACS
  •  Bereitstellung von Patientendaten für medizinischen Studien
  •  Übermittlung von Patientendaten an weiterbehandelnde Einrichtungen
  •  Entsorgung von Patientenunterlagen
  •  Abrechnung der erbrachten Leistungen
  •  Medizincontrolling
  •  Externe Auftragsdatenverarbeitung
  •  Datenschutzaudits bei externen Dienstleistern
In welchem Umfang kann ein externer Datenschutz-Dienstleister Unterstützung leisten?

Externe Datenschutz-Dienstleister, wie die datenschutz nord Gruppe, beschäftigen zahlreiche spezialisierte Informatiker und Juristen. Sie können entweder Ihren betrieblichen Datenschutzbeauftragten bei den aufgeführten Themen unterstützen oder diese Tätigkeit als externer Datenschutzbeauftragter selbst übernehmen. Als betrieblicher Datenschutzbeauftragter ist die datenschutz nord Gruppe mit Büros in Bremerhaven und Würzburg beispielsweise für mehr als 130 Unternehmen tätig, darunter auch zahlreiche Krankenhäuser.

Andreas Dobler ist Geschäftsführer von Telepaxx sowie stellvertretender Geschäftsführer von Digithurst. Er verantwortet insbesondere die Konzeption und Weiterentwicklung des ePACS Speicherdienstes sowie die strategische Weiterentwicklung von HealthDataSpace. Der Betriebswirtschaftler ist seit 1990 im IT-Gesundheitswesen tätig und hält regelmäßig Vorträge zu den Themen Datenschutz und eHealth. Ehrenamtlich engagiert sich der zweifache Familienvater bei der SpVgg Roth für den Basketballsport.

Kommentar hinterlassen

Ihre Email-Adresse wird nicht veröffentlicht.