Möchte ein Krankenhausbetreiber Gesundheitsdaten seiner Patient:innen erfassen, um auf deren Grundlage künftige Behandlungen zu verbessern, müssen die Patient:innen vorab darüber aufgeklärt werden: Welche Daten werden verarbeitet und warum geschieht dies? Erst wenn die Betroffenen ihr Einverständnis geben, ist die Datenerfassung legal. Gleiches gilt für die Teilnahme an Studien sowie jeder anderen Tätigkeit im Gesundheitswesen, bei der Daten erhoben und/oder genutzt werden.
Seit 2020 gilt beispielsweise das neue Patientendaten-Schutz-Gesetz (PDSG). Es stellt zusätzliche Anforderungen an den Schutz von Patient:innendaten. Krankenhäuser müssen diesbezüglich hohe technische Schutzstandards einhalten und nachweisen.
Eine anderes Gesetz ist das im gleichen Jahr in Kraft getretene Krankenhauszukunftsgesetz (KHZG). Auf Grundlage dessen können medizinische Einrichtungen Fördergelder für Investitionen beim Bund beantragen – allerdings nur, wenn sie einen Teil davon für IT-Sicherheit verwenden. Mit der Förderung lässt sich beispielsweise der Umstieg auf sichere, DSGVO-konforme Technik teilfinanzieren.
Entwickler:innen von sogenannten digitalen Gesundheitsanwendungen müssen die seit 2020 geltende Digitale-Gesundheitsanwendungen-Verordnung (DiGAV) beachten. Diese gibt Anforderungen an den Datenschutz für digitale Gesundheitsanwendungen vor.
Für den Datenschutz bei Herstellern von Medizinprodukten gelten seit Mai 2021 ebenfalls schärfere Vorgaben. Die neue Medizinprodukteverordnung (MDR) setzt unter anderem strengere Anforderungen an die Dokumentation.
Je nach Einzelfall sind noch weitere datenschutzrelevante Gesetzestexte zu berücksichtigen. Betreiber:innen von Krankenhäusern müssen sich beispielsweise an die entsprechenden Vorschriften des in ihrem Bundesland geltenden Landeskrankenhausgesetzes halten.
Link kopieren