Suchen

Gesetzliche Anforderungen

Datenschutz im Healthcare-Bereich

Seite: 2/2

Firma zum Thema

Dazu kann es schnell kommen, wenn man sich die Situationen vieler medizinischer Einrichtungen und Kliniken vor Augen führt. Laut BDSG muss ab einer Größe von zehn Mitarbeitern ein Datenschutzbeauftragter bestellt werden. Gerade in kleineren Einrichtungen existieren aber nur ansatzweise Datenschutzkonzepte, wie sie vom Gesetzgeber gefordert werden und wie sie der Datenschutzbeauftragte im Rahmen eines Datenschutzmanagements entwickeln und umsetzen muss.

Zusätzlich obliegt ihm die regelmäßige Kontrolle der getroffenen Sicherheitsmaßnahmen. Doch häufig besitzt der interne Datenschutzbeauftragte nicht die notwendige Fachkenntnis, weil er beispielsweise die Aufgaben rund um den Datenschutz nur nebenbei erfüllt und dementsprechend nicht genügend Zeit dafür aufbringen kann.

Eine solche Situation ist natürlich auch der wirtschaftlichen Lage vieler medizinischer Einrichtungen geschuldet. Datenschutz und Datensicherheit kosten Geld. Das IT-Sicherheitsgesetz sieht etwa die regelmäßige Überprüfung der getroffenen Datenschutzmaßnahmen vor, zum Beispiel durch eine Zertifizierung nach ISO 27001. Jedoch herrscht vielerorts extremer Sparzwang, so dass eine ISO-Zertifizierung nur selten in das ohnehin schmale Budget passt.

Know-how nutzen und Kosten sparen

Daher nutzen viele medizinische Einrichtungen die Möglichkeit, einen externen Datenschutzbeauftragten zu bestellen. Er ist einem internen Beauftragten laut BDSG gleichgestellt, bietet jedoch eine Reihe von Vorteilen. So muss das Know-how, das der externe Datenschutzbeauftrage mitbringt, nicht erst intern zum Beispiel durch die Qualifizierung und Weiterbildung von Mitarbeitern aufgebaut werden.

Der externe Datenschutzbeauftragte steht als qualifizierter und zertifizierter Mitarbeiter sofort zur Verfügung. Da er zudem für mehrere Einrichtungen tätig ist, verfügt er über die notwendige Routine und Erfahrung im Umgang mit datenschutzrelevanten Themen.

Auf diese Weise lässt sich ein Datenschutzkonzept gesetzeskonform in kürzester Zeit umsetzen, ohne dass Kosten für Fortbildungen anfallen. Selbst den Ausfall durch Urlaub oder Krankheit des externen Datenschutzexperten muss die Einrichtung nicht bezahlen. Ebenso gelten für ihn nicht die gleichen Kündigungsschutzklauseln wie für die eigenen Mitarbeiter.

Was der externe Datenschutzbeauftragte leisten sollte

Idealerweise verfügt der Dienstleister hinsichtlich Datenschutz und Datensicherheit im Healthcare-Bereich über mehrere Jahre Erfahrung. Das Know-how des Datenschutzexperten zeigt sich insbesondere durch Zertifizierungen, wie sie IHK und TÜV anbieten. Er sollte sich zudem nicht nur im Bereich des Datenschutzes auskennen, sondern auch die Anforderungen an die Datensicherheit kennen und umzusetzen wissen. Hier gibt es etliche Vorgaben vom BSI, in denen sich der externe Datenschutzbeauftragte quasi zu Hause fühlen muss.

Dr.-Ing. Christian Scharff
Dr.-Ing. Christian Scharff
(Bild: accuris)

Mithilfe eines Datenschutz-Dienstleisters können selbst kleinere medizinische Einrichtungen ohne große Kostenbelastung die gesetzlich geforderten Maßnahmen hinsichtlich Datenschutz und der -sicherheit realisieren. Außerdem setzen sie nicht das Vertrauen ihrer Patienten und Geschäftspartner aufs Spiel. So sind personenbezogene, sensible Informationen sicher vor illegalen Zugriffen, Diebstahl und Manipulation. Gleichzeitig wappnet sich die medizinische Einrichtung für die Anforderungen des digitalen Zeitalters.

* Dr.-Ing. Christian Scharff ist Vorstand bei der accuris AG und BSI-zertifizierter Informationssicherheits-Revisions- und Beratungsexperte sowie TÜV-zertifizierter Datenschutzauditor.

(ID:44114582)