7. Juli 2016 - Leitfaden der Datenschutzaufsicht

Datenschutz bei ADV in Krankenhäusern

Im letzten Jahr hatte der Bayerische Landesbeauftragte für den Datenschutz im Zuge der Überprüfung von Krankenhäusern zahlreiche datenschutzrelevante Schwachstellen beim Outsourcing von Leistungen festgestellt. Heute bescheinigt er den Kliniken, intensiv an der Beseitigung dieser Mängel zu arbeiten.

Datenschutz im krankenhaus in Bayern auf gutem Weg Mittlerweiler räumen Krankenhäuser in Bayern dem Datenschutz bei der Beauftragung externer Dienstleister einen höheren Stellenwert ein (Bild: GuidoVrola / iStock / Thinkstock)

Der Bayerische Landesbeauftragte für den Datenschutz Prof. Dr. Thomas Petri hatte im vergangenen Jahr bei mehr als 100 bayerischen Krankenhäusern und Krankenhausverbünden in öffentlicher Trägerschaft die Auslagerung von Aufgaben an Dienstleistungsunternehmen umfassend geprüft.

Mängel vor allem bei Altakten und Röntgenbildern

Er hatte unter anderem abgefragt, ob und unter welchen Bedingungen externe IT-, Archiv- und Scan-Dienstleister sowie Entsorgungsbetriebe mit der Verarbeitung von Patientendaten beauftragt werden. Dabei musste er bei einer größeren Anzahl von Krankenhäusern Mängel feststellen, vor allem bei der Beauftragung externer Dienstleister mit der Vernichtung von Altakten und Röntgenbildern.

Aktuell stellte Dr. Petri nun fest: „Zu meiner Freude kann ich jedoch jetzt berichten, dass die Krankenhäuser intensiv an der Beseitigung der Mängel arbeiten. Dabei entstehen gerade auch neue, zukunftsträchtige Formen der Zusammenarbeit von Krankenhäusern untereinander, sodass die Patientendaten in der sicheren Umgebung eines Krankenhauses verbleiben.“

Leitfaden zur Auftragsdatenverarbeitung

Die wichtigsten Anforderungen an die Auftragsdatenverarbeitung in bayerischen Krankenhäusern hat der Landesbeauftragte für den Datenschutz in Zusammenarbeit mit dem für Datenschutz in privaten Klinken zuständigen Bayerischen Landesamt für Datenschutzaufsicht in einem Leitfaden zusammengestellt.

Er fasst die Ergebnisse der Prüfung des Landesbeauftragten zusammen und führt die Möglichkeiten und erforderlichen Maßnahmen zur gesetzeskonformen Beteiligung externer Dienstleister als Best Practices auf.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln