Merken

Klopf, klopf: Die EU-DSGVO steht vor der Tür

01. May. 2018
/
0 Kommentare
/
Tags: EU-DSGVO, DSGVO, Datenschutz
/
Author: Frank Bergs

Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist zwar seit dem 25. Mai 2016 in Kraft, aber wie auch sonst üblich gewährt man den einzelnen Institutionen eine Übergangsfrist von 2 Jahren, um die notwendigen Maßnahmen zu ergreifen, die klar definierten Regelungen des europäischen Datenschutzes umzusetzen. Das heißt konkret für die Krankenhäuser in Deutschland und der europäischen Union, dass ab dem 25. Mai 2018 die "Schonfrist" vorbei ist.

Was ist auf den letzten Metern vor dem Umsetzungsziel zu beachten und wie verändert die Umsetzung der EU-DSGVO die IT-Landschaft in den Kliniken?

Eine Sache ist klar: Die Umsetzung der DSGVO verändert die Anforderungen an die IT-Sicherheit in Gesundheitseinrichtungen nachhaltig. Haben die Einrichtung bis dahin nicht die geforderten Maßnahmen zur Umsetzung der EU-DSGVO ergriffen, drohen ihnen drastische Strafen. Im Einzelfall betragen sie bei einem Vorfall bis zu 20 Millionen Euro, oder maximal 4% des Jahresumsatzes der Einrichtung. Hinzu kommt, dass die einzelnen Haftpflichtversicherer schon jetzt überprüfen, ob die Krankenhäuser sich der Thematik angenommen haben. Ist dies nicht der Fall kann es sein, dass Versicherungsverträge aufgekündigt werden bzw. sich die Versicherungsprämien drastisch erhöhen. Wenn man die EU-DSGVO kurz für die Krankenhäuser zusammenfasst lässt sich in Summe festhalten, dass neben Datenverschlüsselungen durch Zwei-Faktor-Authentifizierung und weiteren technischen Schutzmaßnahmen insbesondere Wert auf Verfahrensverzeichnisse mit Folgeabschätzungen, Notfallpläne, Arbeitsablauforganisationsplänen und besondere Schulung der Mitarbeiter hinsichtlich Datenschutz und Datensicherheit gelegt wird. Zu guter letzt müssen auch alle Verträge mit Dienstleistern und Auftragsverarbeitern geprüft und bei Bedarf angepasst werden. Im Prinzip fordert die EU-DSGVO ein Informationssicherheits-Managementsystem, ähnlich der ISO 27001. 

Alle Gesundheitseinrichtungen, die schon im Vorfeld des DSGVO nach dem IT-Sicherheitsgesetz, dem eHealth-Gesetz und dem derzeitigen bundesdeutschen Datenschutzrecht (BDSG) gearbeitet haben, sollten bei der Umsetzung der europäischen Regelungen kein großes Kopfzerbrechen haben. Insgesamt kann man sagen, dass die IT-Sicherheit in Zukunft mehr ganzheitlich und personenbezogen gesehen wird und nicht nur auf die Abwehr von externen Gefahren beschränkt wird.

Man kann gespannt sein, wie Datenschutzverletzungen im klinischen Umfeld nach dem 25. Mai 2018 rechtlich bewertet werden und mit welche tatsächlichen Konsequenzen die Kliniken zu rechnen haben.

Quellen:

Quelle Bild: https://www.pexels.com/photo/slippery-foot-dangerous-fall-36763/

Schlagwörter:
Frank Bergs
Soziale Kanäle des Authors
Hinterlasse einen Kommentar zum Beitrag