Krankenhäuser im Fokus der Datenschutzaufsichtsbehörden.

Dortmund, 26. November 2019: Die Datenschutzkonferenz der Aufsichtsbehörden in Bund und Ländern (DSK) hat auf ihrer letzten Sitzung in Trier am 6./7.11.2019 (98. Datenschutzkonferenz) sich intensiv mit dem Datenschutz in Krankenhäusern befasst. Der Gesundheitsbereich bildete einen Schwerpunkt der Konferenz. Dabei wurden für Krankenhäuser eine neue Entschließung und eine Orientierungshilfe erarbeitet.

 

Gesundheitseinrichtungen müssen unabhängig von ihrer Größe den Schutz von Patientendaten gewährleisten

In dieser Entschließung wird noch einmal betont, dass Patientendaten im Rahmen der elektronischen Verarbeitung keineswegs sicher sind und auch nicht immer datenschutzkonform gespeichert werden. In jüngster Zeit sind dabei zwei wesentliche Bedrohungen aufgetreten:

Der Befall von Krankenhausinformationssystemen mit Schadsoftware, mit welcher Patientendaten verschlüsselt wurden, so dass sie für die Klinik nicht mehr zugänglich waren. Dies führte zu einer erheblichen Behinderung des Krankenhausbetriebs.

  • Die DSK wies daraufhin, dass im September dieses Jahres bekannt wurde, dass 16 Millionen Patientendatensätze - davon 13000 aus deutschen Gesundheitseinrichtungen - offen im Netz zugänglich waren. Als Ursache hierfür wurden unzureichende technische und-organisatorische Vorkehrungen benannt.
  • Die DSK hat deshalb dazu aufgefordert, dass auch in kleineren Einrichtungen die finanziellen Möglichkeiten geschaffen werden, dass die nach dem Stand der Technik gesetzlich gebotenen Vorkehrungen ergriffen werden können.

 

Orientierungshilfe für Messenger-Dienste im Krankenhausbereich

Technische Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich:

https://www.datenschutzkonferenz-online.de/media/oh/20191106_whitepaper_messenger_krankenhaus_dsk.pdf