Mit dem Wirksamwerden der Datenschutz-Grundverordnung sieht der Bundesverband Gesundheits-IT – bvitg e.V. in einigen Punkten noch wichtigen Klärungsbedarf und bietet hierbei seine Unterstützung an.
Am 25. Mai 2018 wird die europäische Datenschutz-Grundverordnung (EU-DSGVO) in Deutschland wirksam, die einen einheitlichen Rechtsrahmen zur Nutzung und Verwertung von personenbezogenen Daten im EU-Binnenmarkt schaffen soll. Aufgrund der unterschiedlichen Auslegung der Öffnungsklauseln auf Landesebene sieht der Bundesverband Gesundheits-IT – bvitg e.V. jedoch weiterhin die Gefahr eines Datenschutz-Flickenteppichs.
„Aktuell stehen Daten- und Auftragsverarbeiter im Gesundheitswesen zum Teil stark divergierenden Anforderungen der Landesdatenschutz- und Landeskrankenhausgesetzen gegenüber. So ist zum Beispiel die Erhebung und Verarbeitung in Krankenhäusern von besonders personenbezogenen Daten nach Art. 9 EU-DSGVO in einigen Bundesländern auf den physischen Standort begrenzt. Aufgrund der föderalistischen Struktur des Datenschutzes und der unterschiedlichen Auslegung der Öffnungsklauseln entstehen den Herstellern von Gesundheits-IT somit ein erheblicher, finanzieller Mehraufwand“, erklärt Sebastian Zilch, Geschäftsführer des bvitg e.V. „An dieser Stelle gilt es deshalb für eine deutschlandweite, einheitliche und dem Geist der europäischen Verordnung entsprechende Interpretation der Datenschutz-Grundverordnung durch die Aufsichtsbehörden Sorge zu tragen.“
Derzeit befinden sich die Anpassungen der jeweiligen Landesgesetze noch im parlamentarischen Verfahren und werden erst kurz vorm Stichtag im Mai verabschiedet und in Kraft treten. Um das Sozialgesetzbuch zudem in Einklang mit der Verordnung zu bringen, ist das 2. Datenschutz Anpassungs- und Umsetzungsgesetz derzeit in Erarbeitung. Eine einheitliche Regelung zur Pseudonymisierung von Daten hält der Verband hier für zwingend notwendig, um Rechtssicherheit sowohl für die Auftragsdatenverarbeitung im ambulanten als auch stationären Bereich zu schaffen.
„Die Erhebung-, Verarbeitung und der sektorenübergreifende Austausch personenbezogener Daten im Gesundheitswesen braucht einen bundeseinheitlichen Rechtsrahmen der sowohl einen hohen Standard an Datenschutz als auch die Nutzbarkeit von Versorgungs- und Forschungsdaten gewährleistet“, so Sebastian Zilch. „Eine enge Zweckbindung und die Datensparsamkeit in Verbindung mit den hohen Verwaltungsauflagen verhindern die Datensouveränität, in der Bürger über die Verwendung ihrer Daten entscheiden. Die im Koalitionsvertrag berufene Datenethikkommission bietet hier eine Möglichkeit über die DSGVO hinaus neue und innovative Einwilligungsmodelle für Patienten im deutschen Datenschutz zu prüfen. Damit diese im Einklang mit dem administrativen Aufwand gebracht werden können und im Gesundheitssektor sinnvoll umgesetzt werden, bietet der bvitg durch seine Expertise stets den verantwortlichen Institutionen seine Unterstützung an.“
Gemeinsam mit der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (GMDS) e.V. und anderen Branchenverbänden, hat der bvitg praxisrelevante Lösungen in Form von Handlungsempfehlungen und Leitfäden für den Krankenhausbereich veröffentlicht, um bei der Umsetzung der DS-GVO zu unterstützen.
Quelle: bvitg