socialnet - Das Netz für die Sozialwirtschaft

Thomas Jäschke (Hrsg.): Datenschutz im Gesundheitswesen

Cover Thomas Jäschke (Hrsg.): Datenschutz im Gesundheitswesen. Grundlagen, Konzepte, Umsetzung. MWV Medizinisch Wissenschaftliche Verlagsgesellschaft (Berlin) 2016. 300 Seiten. ISBN 978-3-95466-221-0. D: 59,95 EUR, A: 61,75 EUR, CH: 72,00 sFr.
Recherche bei DNB KVK GVK

Besprochenes Werk kaufen
über socialnet Buchversand


Thema und Entstehungshintergrund

Die rasante Entwicklung von Cloud-Computing, eHealth und weiterer Entwicklungen der Digitalisierung bedingen ständige Anpassungen und Änderungen des Datenschutzes im Gesundheitswesen. Die Herausforderung für eine zukünftige Gesundheitsversorgung liegt darin, die umfangreichen Möglichkeiten der digitalen Medien klug und patientenzentriert für Diagnostik und Behandlung zu nutzen.

So verspricht beispielsweise die digital gestützte Therapieüberwachung chronischer Erkrankungen eine engere Betreuung der Patienten. Übergeordnete Krankenhaus-Informationssysteme, individuelle Online-Sprechstunden, innovative Anwendung von Sensoren, Endgeräten und sogenannten Wearables am und im Patienten sind heute Alltag. In Baden-Württemberg werden Ärzte demnächst auch Erstdiagnosen per Fernbehandlung stellen können (FAZ 29. April 2017, S. 7).

In diesem Zusammenhang sind nun zahlreiche Fragen zur Sicherheit und Verarbeitung hochsensibler Gesundheitsdaten zu klären. Die Nutzung und Verarbeitung von Daten wird immer intransparenter, die Begehrlichkeit nach persönlichen Daten wächst. Für Krankenkassen, Pharmaindustrie, Leistungserbringer wie Krankenhäuser, Verbände, Ärzte und weitere Marktteilnehmer sind die Daten eine wertvolle Informationsquelle. Der Datenschutz soll gewährleisten, dass die Institutionen nur die Daten erheben und speichern dürfen, die sie wirklich benötigen. Daten sind zu löschen, sobald sie für den ursprünglichen Zweck nicht mehr benötigt werden. Die Weitergabe der Daten ist beschränkt. Diese Materie ist für viele Nutzer und Betroffene der Datenverarbeitung noch relativ unbekannt.

Das Buch soll einen umfassenden Überblick über die Materie geben und den Einstieg in die verschiedenen Themenfelder des Gesundheitsdatenschutzes erleichtern.

Herausgeber

Thomas Jäschke ist promovierter Professor für Medizin- und Wirtschaftsinformatik an der FOM für Ökonomie und Management und Berater im Gesundheitsmanagement. Seine Mitarbeiter an diesem Buch sind Informatiker, Juristen, Wirtschaftswissenschaftler oder Wirtschaftsinformatiker. Viele haben langjährige Erfahrungen als Datenschutzbeauftragte oder in der Aus- und Weiterbildung im Datenschutz oder zur IT-Sicherheit.

Aufbau

Das Buch gliedert sich in sechs Teile, die wiederum sehr übersichtlich in mehrere kurze Kapitel unterteilt sind:

  1. Einführung Datenschutz im Gesundheitswesen
  2. Grundlagen Datenschutz und Datensicherheit
  3. Der Datenschutzbeauftragte
  4. Akteure im Gesundheitswesen
  5. Praxisbeispiele
  6. Blick über den Tellerrand

Inhalt

In einer Einführung werden der Stellenwert und die Aktualität des Datenschutzes im Gesundheitswesen dargelegt. Dabei wird auf die Besonderheiten eingegangen, dass sowohl privat wirtschaftliche als auch öffentliche Teilnehmer wie die Krankenkasse von ihm betroffen sind. Darüber hinaus gibt es das Berufsgeheimnis für Ärzte, Apotheker und anderer Heilberufe. Während Ziel des Datenschutzes sein sollte, möglichst wenig Daten zu speichern, gibt es andererseits die Dokumentationspflicht, die andere Ziele verfolgt. Eine immer umfangreichere Menge an Daten ist zu erheben und auswerten. Auch die Interessenten am Gesundheitsdatenschutz sind sehr heterogen. Ärzte und andere Behandler benötigen sie genauso wie die Forschung, pharmazeutische Unternehmen, die Versicherungsbranche, Banken und Versicherungen. Das größte Interesse dürften die Patienten selbst haben.

Im nächsten Kapitel zu den Grundlagen im Datenschutz werden Begriffe erklärt:

  • Was sind „personenbezogene Daten“,
  • wer sind „Verantwortliche für die Auftragsdatenverarbeitung“,
  • was sind „Gesundheits- oder Sozialdaten“.

Zudem wird der Unterschied zwischen Anonymisierung und Pseudoanonymisierung erläutert und die Begriffe Einwilligung, Zweckbindung, Schutz der Daten, Löschen und Sperren erklärt. Es folgt ein Überblick über die verschiedenen Gesetze, die sich mit dem Datenschutz befassen:

  • Grundgesetz,
  • EU-Verordnungen und Richtlinien,
  • Bundes- und Landesgesetze und weitere Normen.

Dann wird erläutert, welche Rechte die Betroffenen haben:

  • Auskunft,
  • Berichtigung,
  • Sperrung und Löschung,
  • Benachrichtigung und auch
  • Schadensersatz.

Es werden Rechtsvorschriften vorgestellt, die dem Datenschutz dienen sollen, wie

  • das IT-Sicherheitsgesetz,
  • das Bundesdatenschutzgesetz,
  • das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich,
  • das Telekommunikationsgesetz,
  • Basel II und weitere.

In dem Unterabschnitt „Pflichten des Datenschutzes“ werden Rechte und Pflichten von Datenschutzbeauftragten und die Auftragsdatenverarbeitung beschrieben. Dieses Kapitel ist zentral für das Verständnis der weiteren Ausführungen, da hier Grundlagenwissen des Datenschutzrechts gut verständlich vermittelt wird.

Im dritten Teil des Buches werden das Profil des Datenschutzbeauftragten und seine Aufgaben ausführlich dargestellt. Der Informationssicherheitsbeauftragte wird als Pendent zum Datenschutzbeauftragten im Bereich der Informationssicherheit gesehen. Er wird in größeren Unternehmen oder Konzernen auch Chief Information Security Officer (CISO) genannt. Seine zentrale Aufgabe besteht darin, Informationen bzw. Assets der Institutionen angemessen zu schützen, sicherheitsrelevante Betriebsprozesse zu überprüfen, bzw. zu evaluieren und Mitarbeiter durch Awareness-Maßnahmen zu sensibilisieren.

Nach Vorstellung der wichtigen Positionen für Datenschutz in Organisationen werden in Kapitel IV die „Akteure im Gesundheitswesen“ vorgestellt. Diese sind:

  • Arztpraxis,
  • Krankenhaus,
  • Einrichtungen der Rehabilitation,
  • Senioreneinrichtungen,
  • Einrichtungen und Personen des Pflegesektors,
  • Krankenkassen,
  • Apotheken,
  • Sanitätshäuser,
  • Physiotherapeuten,
  • Heilpraktiker,
  • Fitnessstudios oder
  • Psychologen und
  • psychologische Psychotherapeuten.

Diese Akteure sollen und müssen miteinander kooperieren und damit auch Daten austauschen. Wichtig ist, dass Daten nur zum Zwecke des Behandlungsvertrags erhoben und weitergegeben werden. Zudem ist die Erforderlichkeit der Datenerhebung und -austausch strikt zu beachten. Gegebenenfalls müssen Erlaubnisse eingeholt werden. Auch die Schweigepflicht wird hier erörtert. Jeder Akteur wird einzeln auf seine Rechten und Pflichten im Datenschutz untersucht.

Unter der Überschrift „Praxisbeispiele“ werden eine Reihe sehr unterschiedlicher Problemfälle behandelt, wie beispielsweise Outsourcing, Fremdwartung, Löschanfragen von Patienten, Einbruch in Geschäftsräume oder Kameraüberwachung. Da mit dem Outsourcing auch die Übermittlung personenbezogener Daten an die neue externe Stelle verbunden ist, unterliegt es den entsprechenden Regelungen des BDSG, des SGB oder anderen Datenschutzgesetzen der Länder oder Kirchen. Dabei dürfen gesetzliche Krankenversicherungen ihren IT-Betrieb nicht vollständig an Externe auslagern.

Verwandt mit dem Outsourcing ist die Auftragsdatenverarbeitung nach § 11 BDSG. Hier bleiben aber die maßgeblichen Entscheidungen über den Umgang mit personenbezogenen Daten bei dem Auftraggeber, der verantwortlichen Stelle. Der auftragnehmende Dienstleister hingegen fungiert als ausgelagerte Abteilung und hat den Weisungen des Auftraggebers zu folgen. Der Auftraggeber bleibt für die Einhaltung des Datenschutzes auch bei dem Auftragnehmer verantwortlich. Bei Nachfragen ist er Ansprechpartner für die Anfragen von Betroffenen und Aufsichtsbehörden. Im Folgenden wird dargelegt, wie solche Verträge abzuschließen sind und welchen Inhalt sie haben müssen. Aber auch nach Abschluss eines Outsourcing-Vertrages bleiben dem Auftraggeber wichtige Kontrollpflichten.

Der letzte Teil des besprochenen Werkes ist mit „Blick über den Tellerrand“ überschrieben. Zunächst wird die Telematikinfrastruktur besprochen, die das deutsche Gesundheitswesen vernetzt. Der Begriff Telematik steht dabei für die Integration von Telekommunikation und Informatik. Technische Einrichtungen zur Ermittlung, Speicherung und/oder Verarbeitung von Daten und Informationen sind heute stets mithilfe von Telekommunikationssystemen miteinander vernetzt. Dies bietet im Gesundheitswesen große Chancen und beinhaltet damit auch Risiken.

Ein Überblick über den internationalen Gesundheitsdatenschutz stellt die Frage nach dem Datentransfer ins Ausland und gibt einen Überblick über die Gesetzeslage für den Datenschutz in wichtigen europäischen Nachbarländern und den USA.

Weiter wird auf den Datenschutz der Arbeitnehmer in Krankenhäusern eingegangen und zuletzt wird die Bedeutung von Compliance hervorgehoben. Compliance bedeutet im wörtlichen Sinn Befolgung, Einhaltung und Ordnungsmäßigkeit. Sie umfasst die Gesamtheit aller Maßnahmen, um das rechtmäßige Verhalten der Unternehmen, der Organmitglieder und der Mitarbeiter im Blick auf alle gesetzlichen Gebote und Verbote zu gewährleisten. Compliance mahnt zum Handeln in Übereinstimmung mit den geltenden Vorschriften. Das Bewusstsein für Regelverstöße habe sich deutlich verschärft und viele Unternehmen sähen sich veranlasst, der Vorbeugung gegen Regelverstöße durch organisatorische Maßnahmen Rechnung zu tragen. Unter anderem plädieren die Autoren für einen effektiven Whistleblower-Schutz (Schutz von anonymen Hinweisgebern). Wenn es objektive Hinweise auf Gesetzesverstöße im Unternehmen gibt, muss das Unternehmen zunächst von sich aus unmittelbar für interne Ermittlungen sorgen und die hierfür notwendigen Maßnahmen einleiten. Soweit intern keine ausreichenden Ressourcen für die Ermittlungstätigkeit vorhanden seien, müsse externe Hilfe zur Beratung und Ermittlung in Anspruch genommen werden. Wenn interne Ermittler an die Grenzen ihrer Befugnisse stoßen und Straftaten von einigem Gewicht im Raum stehen, müssen Polizei und Staatsanwaltschaft eingeschaltet werden. Niemand dürfe sich vorwerfen lassen, einem Verdacht nicht angemessen nachgegangen zu sein.

Diskussion und Fazit

Mit diesem Buch wird ein schwieriges und für Juristen und andere mit dem Datenschutz wenig vertraute Berufsgruppen auch wenig bekanntes Rechtsgebiet anschaulich erklärt und die Bedeutung des Gesundheitsdatenschutzes ausführlich dargelegt. Die Darlegungen sind durchweg gut verständlich und nachvollziehbar. Die Breite des Themas wird ausdrucksvoll erkennbar. Wer sich intensiv mit dem Buch befasst hat, darf sich auf diesem Gebiet informiert fühlen und für eine weitere Beschäftigung mit dem Thema gut vorbereitet sein.


Rezensentin
Prof. Dr. Ines Dernedde
Alice-Salomon-Hochschule
E-Mail Mailformular


Alle 27 Rezensionen von Ines Dernedde anzeigen.

Besprochenes Werk kaufen
Sie fördern den Rezensionsdienst, wenn Sie diesen Titel – in Deutschland versandkostenfrei – über den socialnet Buchversand bestellen.


Zitiervorschlag
Ines Dernedde. Rezension vom 31.05.2017 zu: Thomas Jäschke (Hrsg.): Datenschutz im Gesundheitswesen. Grundlagen, Konzepte, Umsetzung. MWV Medizinisch Wissenschaftliche Verlagsgesellschaft (Berlin) 2016. ISBN 978-3-95466-221-0. In: socialnet Rezensionen, ISSN 2190-9245, https://www.socialnet.de/rezensionen/20533.php, Datum des Zugriffs 18.08.2019.


Urheberrecht
Diese Rezension ist, wie alle anderen Inhalte bei socialnet, urheberrechtlich geschützt. Falls Sie Interesse an einer Nutzung haben, treffen Sie bitte vorher eine Vereinbarung mit uns. Gerne steht Ihnen die Redaktion der Rezensionen für weitere Fragen und Absprachen zur Verfügung.


socialnet Rezensionen durch Spenden unterstützen
Sie finden diese und andere Rezensionen für Ihre Arbeit hilfreich? Dann helfen Sie uns bitte mit einer Spende, die socialnet Rezensionen weiter auszubauen: Spenden Sie steuerlich absetzbar an unseren Partner Förderverein Fachinformation Sozialwesen e.V. mit dem Stichwort Rezensionen!

Zur Rezensionsübersicht

Hilfe & Kontakt Details
Hinweise für

Bitte lesen Sie die Hinweise, bevor Sie Kontakt zur Redaktion der Rezensionen aufnehmen.
rezensionen@socialnet.de

ISSN 2190-9245

Newsletter bestellen

Immer über neue Rezensionen informiert.

Newsletter

Über 13.000 Fach- und Führungskräfte informieren sich monatlich mit unserem kostenlosen Newsletter über Entwicklungen in der Sozialwirtschaft.

Gehören Sie auch schon dazu?

Jetzt kostenlosen Newsletter abonnieren!

socialnet optimal nutzen!

Recherchieren

  • Rezensionen liefern den Überblick über die aktuelle fachliche Entwicklung
  • Materialien bieten kostenlosen Zugang zu aktuellen Fachpublikationen
  • Lexikon für die schnelle Orientierung und als Start für eine vertiefende Recherche
  • Sozial.de für tagesaktuelle Meldungen

Publizieren

  • wissenschaftliche Arbeiten
  • Studien
  • Fachaufsätze

erreichen als socialnet Materialien schnell und kostengünstig ihr Publikum

Stellen besetzen
durch Anzeigen im socialnet Stellenmarkt

  • der Branchenstellenmarkt für das Sozial- und Gesundheitswesen
  • präsent auf führenden Fachportalen
  • schnelle und preiswerte Schaltung
  • redaktionelle Betreuung