Aus der Branche -

Datatree AG Datenschutz-Updates am Puls der Zeit

Seit rund 10 Jahren versammelt Manfred Weitz, ehemaliger Justiziar der Datenschutzaufsichtsbehörde in Hessen, auf der Veranstaltung „Update BDSG“ Aufsichtsbehörden, Dienstleister, Datenschutzbeauftragte und Verantwortliche aus dem Gesundheitswesen in Wiesbaden. Dort werden aktuelle Entwicklungen auf technischer, organisatorischer und rechtlicher Ebene aufgegriffen und diskutiert.

Auf der Veranstaltung „Update BDSG“ am 7. Mai 2019 waren rund 50 Teilnehmer im Tagungsraum des Wiesbadener Mercure Hotels. Thema dort: Die Digitalisierung im Krankenhaus. Helmut Eiermann, Stellvertreter des Datenschutzbeauftragten in Rheinland-Pfalz, führt auf, dass in der Praxis einiges im Argen sei: „Viele Verfahren laufen und es wird zu Treffen vor Gericht kommen.“ Die Aufsichtsbehörden haben mit der DSGVO Werkzeuge wie Anordnungen, Fristen und Bußgelder an die Hand bekommen.
Theorie und Praxis von Messenger-Diensten
Eiermann beschäftigte sich mit der Notwendigkeit geregelter und kontrollierter mobiler IT. Er konkretisiert das Thema der Messenger-Dienste wie WhatsApp. Offizielle Stellungnahmen haben in der Regel das Verbot zur dienstlichen Nutzung erlassen. Die Praxis sei jedoch oft eine andere. Er veranschaulichte die Probleme von Messengerdiensten, wie den Zugriff auf Adressbücher, unverschlüsselte Backups, die Vertraulichkeit von Informationen und die Standorte von Tochterunternehmen.

Telemedizin: der Teufel steckt im Detail

Heftig diskutiert wurden über Schwellenwerte. Das sind Maßnahmenumsetzung und Zertifizierung innerhalb von KRITIS, wo die Umsetzungsfrist immer näher rückt. Markus  Holzbrecher-Morys, Mitglied der Geschäftsführung der Deutschen Krankenhaus Gesellschaft, erläuterte detailliert in die Anforderungen des B3S, dem Sicherheitsstandard der medizinischen Versorgung.

„Datenschutz und Informationssicherheit sind die Grundpfeiler der Digitalisierung.“, appellierte Prof. Dr. Thomas Jäschke. Das Vertrauen in Dienstleister, insbesondere bei den heutigen Möglichkeiten der Digitalisierung, sei von enormer Bedeutung, da das Mindsetting in den Kliniken oft fehle. Obwohl das Bewusstsein für den Datenschutz durch Sanktionen teils durch intrinsische Motivation deutlich wird, fehle es an der Überzeugung das Thema zu leben. Dies führe zu einem Theorie-Praxis-Paradoxon, in dem zwei Welten aufeinandertreffen. So käme es inzwischen vor, dass in der Praxis Auskünfte aus Datenschutzgründen verweigert werden und Privatpersonen zum Opfer würden. Was wir in der operativen Umsetzung mehr benötigen, sei die Nutzung der Werkzeuge der DSGVO, um eine strukturierte und prozessnahe Umsetzung des Datenschutzes innerhalb der kompletten Organisationsstruktur zu ermöglichen.  

© hcm-magazin.de 2019 - Alle Rechte vorbehalten
Kommentare
Bitte melden Sie sich an, um Ihren Kommentar angeben zu können.
Login

* Pflichtfelder bitte ausfüllen