Digitalisierung
Bernhard Seidenath, Vorsitzender des Ausschusses Gesundheit und Pflege, verkündet ein „neues Zeitalter“: Der bayerische Landtag hat mit dem Gesundheitsdienstgesetz die landesrechtlichen Vorgaben zum Datenschutz in Kliniken an Herausforderungen der Zukunft angepasst.
Mit dem Gesundheitsdienstgesetz wurden die datenschutzrechtlichen Bestimmungen unter Artikel 27 Bayerisches Krankenhausgesetz angepasst. Damit ist künftig für die bayerischen Kliniken auch eine Auftragsverarbeitung unter Einhaltung der DSGVO möglich. Die reformierte Fassung ist laut Bayerischer Krankenhausgesellschaft (BKG) zum 1. Juni 2022 in Kraft getreten.
„Datenschutz muss dem Wohl der Patientinnen und Patienten dienen, nicht einem Selbstzweck“, sagt CSU-Politiker Seidenath. In Zeiten der Digitalisierung sei es beispielsweise ein Anachronismus gewesen, ein Patientenarchiv nicht durch professionelle Sicherheitsexpertinnen und -experten pflegen zu lassen oder Aktenvernichtung nicht über zertifizierte Auftragsverarbeitende abwickeln zu dürfen.
Wichtiger Schritt für die digitale Zukunft
Christina Leinhos, stellvertretende Geschäftsführerin der Bayerischen Krankenhausgesellschaft und Leiterin Digitalisierung, spricht von einem wichtigen Schritt für die bayerischen Kliniken. Insbesondere bei der Digitalisierung seien die rechtlichen Bestimmungen an ihre kritischen Grenzen gestoßen: „So war es für die bayerischen Kliniken nicht möglich, Cloud-Projekte, wie sie mit dem Krankenhauszukunftsgesetz (KHZG) vorgesehen waren, umzusetzen.“
Die datenschutzrechtliche Modernisierung sei außerdem ein wichtiger Schritt, um eine gemeinsame digitale Zukunft der bayerischen Krankenhäuser zu ermöglichen. Die BKG arbeitet nach eigenen Angaben daran, den bayerischen Kliniken eine gemeinsame sichere Nutzung von professionellen IT-Dienstleistungen wie z.B. eine zentralisierte Rechenzentrums- und IT-Infrastruktur zu ermöglichen, wie sie für andere Bereiche der kritischen Infrastruktur bereits üblich ist. Ziel sei zudem die Bündelung von Kompetenzen und Ressourcen zur Erfüllung von IT-Sicherheitsanforderungen. Durch die Bereitstellung zentraler Ressourcen und Kapazitäten könne das Krankenhauspersonal entlastet werden und sich verstärkt auf die Kernkompetenzen der medizinischen Versorgung fokussieren.