(openPR) Wiesbaden, 20.02.2014 (u-bdsg) – Die Digitalisierung im Gesundheitswesen nimmt stetig zu. Welche Folgen hat das für den Datenschutz? Die elektronische Gesundheitskarte ist ein Anlass unter vielen, über Grundsatzfragen, Bedingungen und die Folgen in der täglichen Praxis nachzudenken. Der Datenschutzexperte Manfred Weitz sieht auch Klinikbetreiber und niedergelassene Ärzte in der Pflicht, sich alltägliche Risiken mehr bewusst zu machen und Datenschutz ernster als bisher zu nehmen. Mit seiner diesjährigen Kongressreihe in Hamburg, Wiesbaden, Leipzig und München bietet er einen aktuellen Überblick zum Datenschutz in der Medizin.
Die zunehmende Digitalisierung im Gesundheitswesen bietet nicht nur Chancen, sondern fordert auch neuen Einsatz, um weiter die ärztliche Schweigepflicht zu wahren. Denn diese ist durch unverschlüsselten E-Mail-Verkehr oder externe IT-Dienstleister schnell gefährdet. Auch wenn Patientendaten mit Abrechnungsstellen oder innerhalb von Praxisnetzen ausgetauscht werden, entstehen erhebliche Sicherheitslücken.
Der Jurist Manfred Weitz hat viele Jahre ein Referat beim hessischen Datenschutzbeauftragten geleitet und organisiert mittlerweile unter dem Markennamen update-bdsg Tagungen zum Thema. Seit dem vorigen Jahr nimmt er den Datenschutz im Gesundheitswesen in den Fokus und war von der Nachfrage überrascht: „Es scheint massiven Nachholbedarf zu geben.“ Aus seiner Sicht steht das Bewusstsein für die Gefahren noch am Anfang. So setzt sich in den Kliniken die Orientierungshilfe für Krankenhausinformationssysteme (KIS) nur schleppend durch. Und in Arztpraxen ist nicht immer eindeutig, wie strikt Patientenunterlagen, physisch oder als E-Mail, vor unbefugtem Einblick geschützt sind.
Die Zuständigkeit für datenschutzkonforme Abläufe liegt zunächst beim Praxisinhaber oder der Klinikleitung. Falls diese einen internen oder externen Datenschutzbeauftragten bestellt haben, trägt er ebenfalls Verantwortung. Letztere vor allem will Weitz mit seinen eintägigen Kongressen erreichen, ebenso Interessenten mit Vorwissen in ärztlicher IT. Bei den Referenten handelt es sich um Experten der Datenschutzaufsicht, Fachanwälte und Praktiker aus dem Krankenhausbereich. Sie bieten in fünf bis sieben Vorträgen pro Kongress aktuelles und vertieftes Wissen zum Datenschutz, zu KIS und zu konkreten Anwendungsfragen. Beispiele sind elektronische Krankenakte, Archivierung oder Gefährdung durch private Endgeräte der Patienten. Jeder Kongress gilt als Fachtagung nach Paragraph 4g des Bundesdatenschutzgesetzes. Auch Landesärztekammern und Rechtsanwaltskammern zertifizieren die Teilnahme als Fortbildung, bei letzteren eingegrenzt auf Fachanwälte für IT- und Medizinrecht. Alle Kongresse stehen unter der Schirmherrschaft einzelner Kassenärztlicher Vereinigungen oder der Stiftung Datenschutz.
