socialnet - Das Netz für die Sozialwirtschaft

Thomas Jäschke: Datenschutz und Informations­sicherheit Gesundheitswesen

Cover Thomas Jäschke: Datenschutz und Informationssicherheit Gesundheitswesen. Grundlagen, Konzepte, Umsetzung. MWV Medizinisch Wissenschaftliche Verlagsgesellschaft (Berlin) 2018. 2., aktualisierte und erweiterte Auflage. 452 Seiten. ISBN 978-3-95466-376-7. D: 79,95 EUR, A: 82,35 EUR, CH: 96,00 sFr.
Recherche bei DNB KVK GVK.

Besprochenes Werk kaufen
über socialnet Buchversand


Herausgeber

Prof. Dr. rer. medic. Thomas Jäschke ist Medizin- und Wirtschaftsinformatiker. Er lehrt u.a. IT-Security, mobile Computing, Netzwerke und Sicherheitsmanagement an der FOM Hochschule für Ökonomie & Management in den Studiengängen Wirtschaftsinformatik und IT-Management. Als Vorstand der DATATREE AG, mit dem Dienstleistungsbereich des ISDSG (Institut für Sicherheit und Datenschutz im Gesundheitswesen), betreut und berät der Datenschutzbeauftragte namhafte Einrichtungen aus Wirtschaft und Gesundheitswesen in den Themenfeldern Datenschutz und IT-Sicherheit. Zudem ist er Vorstand der smartcircles mHealth AG und beschäftigt sich mit der Entwicklung von Applicationen zur Prozessunterstützung im Gesundheitswesen.

AutorInnen

Das Autorenteam besteht aus Praktikern und ausgewiesenen Experten und unterstützt konkret im Berufsalltag und vermittelt zentrales Praxiswissen zu den aufgeführten Datenschutzaspekten.

Thema

Datenschutz im Gesundheitswesen ist nicht neu, in dieser Branche spielen Datenschutzaspekte bereits seit vielen Jahren eine große Rolle. Nicht verwunderlich, geht es doch um hochsensible Daten wie u.a. die Patientendaten. Trotzdem begann am 25. Mai 2018 eine neue Zeitrechnung im Umgang mit Datenschutz. Mit dem unmittelbaren Inkrafttreten der EU-Datenschutz-Grundverordnung sehen sich alle Unternehmen, Vereine, Non-Profit-Organisationen in Europa neuen Herausforderungen gegenüber. Innerhalb kurzer Zeit (zwei Jahre) mussten interne Prozesse und Datenschutzverarbeitungsverfahren an das neue Recht angepasst werden. Seit 25. Mai 2018 können Aufsichtsbehörden Bußgelder verhängen und die Haftungsrisiken für Verantwortliche sind deutlich höher.

Entstehungshintergrund

Unternehmen und Einrichtungen im Gesundheitswesen sind gefordert, aber die Anforderungen und Maßnahmen des Datenschutzes können nicht 1 zu 1 aus anderen Branchen übernommen werden. Die Spezifika des Gesundheitswesens sind ebenso zu berücksichtigen wie die rechtlichen Rahmenbedingungen und Aspekte der Datensicherheit.

Die 2. aktualisierte und erweiterte Auflage dieses Praxisbuches hat das Ziel, einen umfassenden Überblick vor dem Hintergrund der EU-DSGVO zu geben.

Aufbau

Das Buch hat sieben Abschnitte/Teile (I – VII) mit jeweils unterschiedlicher Anzahl an Kapiteln.

Teil I beinhaltet eine Einführung in den Datenschutz.

In fünf Kapiteln werden der Stellenwert und die Aktualität des Datenschutzes, Besonderheiten im Gesundheitswesen, Interessenten an Gesundheitsdaten, der Nutzen von Datenschutz im Gesundheitswesen sowie Datenschutz als Alleinstellungsmerkmal erörtert.

Teil II beschäftigt sich in sechs Kapiteln mit den Grundlagen des Datenschutzes und der Datensicherheit. Dabei werden die Datenschutz-Grundverordnung, Gesetze, Empfehlungen, Richtlinien ebenso dargestellt, wie die einzelnen Begriffsbestimmungen zu den Grundsätzen der Datenverarbeitung personenbezogener Daten, Rechte der betroffenen Person, Datenschutz vs. Datensicherheit, die Pflichten des Datenschutzes sowie die Schweigepflicht. Sehr hilfreich gestaltet sich die Auflistung der gängigsten datenschutzrechtlichen Regelungen, weiterführende Gesetze und weiterführenden Literatur.

Teil III behandelt in vier Kapiteln umfassend das Thema Datenschutzbeauftragter mit dem Profil, den Aufgaben sowie den Schnittstellen als interner und/oder als externer Datenschutzbeauftragter.

Teil IV geht auf die Informationssicherheit ein. Themen hierbei sind: der Informationssicherheitsbeauftragte, das IT-Sicherheitsgesetz, die aktuelle Lage der Informationssicherheit im Gesundheitswesen, Bedrohungsszenarien sowie die Einführung eines Managementsystems für Informationssicherheit.

Teil Vbeschäftigt sich im Detail mit den Akteuren im Gesundheitswesen.

Teil V nimmt mit 100 Seiten den größten Raum ein. Dabei werden folgendes Akteure ausführlich und immer in ähnlicher und derselben Systematik unter praxisrelevanten Aspekten (Relevante Gesetze, Empfehlungen, Leitlinien, Zeck der Datenverarbeitung, Dokumentationspflichten, Rechte der Betroffenen, Besondere Aspekte) dargestellt. Folgende Akteure, in der Reihenfolge ihrer Bedeutung nicht gewichtet. (Zahn-)Arzt-Praxis, Krankenhaus, Rehabilitation, Senioreneinrichtungen, Pflege, Kostenträger, Krankenkassen, externe Dienstleiter und Zulieferer, Apotheken, Sanitätshäuser, Physiotherapeuten, Heilpraktiker, Fitnessstudios, Psychologen und psychologische Psychotherapeuten sowie übergreifenden Datenschutzorganisationen,

Teil VI zeigt verschiedene Praxisbeispiele in acht Kapiteln. Outsourcing, Fremdwartung, Löschanfragen von Patienten, die Datenschutz-Folgeabschätzung, das Verzeichnis von Verarbeitungstätigkeiten, Einbruch in Geschäftsräume, das Vorgehen bei Videoüberwachung sowie das Auskunftsersuchen

Der letzte aber nicht weniger wichtige Teil VII zeigt einen Blick über den Tellerrand. Dabei wird auf die Telematikinfrastruktur, auf den ein internationalen Vergleich, der Beschäftigten-Datenschutz im Krankenhaus sowie allgemein Compliance geblickt.

Die Deutsche Nationalbibliothek bietet Einblick in das vollständige Inhaltsverzeichnis.

Ausgewählte Inhalte

Mit der nun im Mai 2018 europaweit anzuwendenden EU-Datenschutz-Grundverordnung ergaben sich einen Reihe von Anpassungen, die die zweite Auflage des Praxisbuches nun vollumfänglich abbildet. Im Folgenden werden daher die Bereich herausgegriffen, die besonders hilfreich (nach dem Mai 2018) zur Umsetzung des umfangreichen Regelwerkes sind.

Im zweiten Teil werden die grundlegenden Gesetze, Richtlinien und Empfehlungen dargestellt. Dabei werden ausführlich der Anwendungsvorrang des EU-Rechtes dargestellt sowie ein allgemeiner Umgang mit den Gesetzen. Vertieft werden in diesem Teil die relevanten Begriffe wie ‚personenbezogene Daten‘, ‚Verarbeitung‘, ‚Profiling‘, ‚Pseudonymiserung‘, ‚Verantwortlicher‘, ‚Auftragsdatenverarbeiter‘, ‚Empfänger‘, ‚Einwilligung‘, ‚Genetische- und Biometrische Daten‘ sowie ‚Gesundheitsdaten‘ ausführlich mit dem jeweiligen Hinweis zu den ergänzenden Erwägungsgründen der DSGVO erläutert.

Bei den Grundsätzen der Datenverarbeitung werden folgende Begriffe thematisiert und erläutert: ‚Rechtmäßigkeit‘, ‚Verarbeitung nach Treu und Glauben‘, ‚Transparenz‘, ‚Zweckbindung‘, ‚Datenminimierung‘, ‚Richtigkeit‘, ‚Speicherbegrenzung‘, ‚Integrität und Vertraulichkeit‘ sowie ‚Rechenschaftspflicht‘, ebenfalls in gleicher Systematik und mit den jeweiligen ergänzenden Erwägungsgründen.

Einem der wichtigsten Themen und Bereiche der DSGVO – nämlich den Rechten der betroffenen Personen – widmet sich das darauffolgende Kapitel 3. Thematisiert und ausführlich dargestellt werden ‚das Auskunftsrecht der betroffenen Person‘, das ‚Recht auf Berichtigung und Löschung‘, das ‚Recht auf Einschränkung der Verarbeitung‘, das ‚Recht auf Datenübertragbarkeit‘, das ‚Widerspruchsrecht‘ sowie der ‚Schadensersatz‘. Interessant wird es auch beim 4. Kapitel, in dem die Begrifflichkeiten ‚Datenschutz‘ und ‚Datensicherheit‘ gegenübergestellt werden. In der Praxis finden hier häufig Verwechslungen statt und an dieser Stelle ist eine sinnvolle Abgrenzung sehr hilfreich und zielführend.

Bei den Pflichten des Datenschutzes nach DSGVO werden Bereiche vorgestellt und erläutert, denen besondere Beachtung geschenkt werden darf. Die Benennung eines Datenschutzbeauftragten unter bestimmten Voraussetzungen gehört dazu, ebenso wie ‚Technische und Organisatorische Maßnahmen‘, die ‚Datenschutz-Folgeabschätzung‘ (für wen sie notwendig ist), ‚Auftragsverarbeitungsverträge‘, das Datenschutzmanagement sowie das sehr wichtige ‚Verzeichnis der Verarbeitungstätigkeiten‘. Für das Gesundheitswesen besonders wichtig ist natürlich die ‚Schweigepflicht‘, der ein ganzes Kapitel gewidmet ist.

Ein besonderes hilfreiche Auflistung aller gängiger datenschutzrechtlicher Regelungen für alle Bundesländer sowie die kirchenrechtlichen Bestimmungen der evangelischen und katholischen Kirche sowie weiterführende Gesetze auf Bundes- und Landesebene runden diesen Teil ab.

Für die jeweiligen Verantwortlichen oder Datenschutzbeauftragten ist der V. Teil ein Highlight. Dort werden für die Akteure im Gesundheitswesen auf über 100 Seiten ausführlich und immer in ähnlicher Systematik unter praxisrelevanten Aspekten ((Relevante Gesetze, Empfehlungen, Leitlinien, Zeck der Datenverarbeitung, Dokumentationspflichten, Rechte der Betroffenen, Besondere Aspekte) dargestellt. Die Akteure, in der Reihenfolge ihrer Bedeutung nicht gewichtet:

  • (Zahn-)Arzt-Praxis,
  • Krankenhaus,
  • Rehabilitation,
  • Senioreneinrichtungen,
  • Pflege,
  • Kostenträger,
  • Krankenkassen,
  • externe Dienstleiter und Zulieferer,
  • Apotheken,
  • Sanitätshäuser,
  • Physiotherapeuten,
  • Heilpraktiker,
  • Fitnessstudios,
  • Psychologen und psychologische Psychotherapeuten sowie
  • übergreifenden Datenschutzorganisationen.

Diskussion und Fazit

Das Werk ist ein hervorragendes Fachbuch zum Datenschutz und der Informationssicherheit im Gesundheitswesen. Es sind für jeden fachlich fundierte Informationen dabei, die Zielgruppe der Praktiker wird mit den umfassenden Materialien und Praxishilfen ebenso bedient wie für die Lehre in unterschiedlichen Institutionen wie Hochschule oder der beruflichen Fortbildung. Für Datenschutzbeauftragte im Gesundheitswesen ist es insbesondere wegen der systematischen Zusammenstellung von Grundlagen (relevante Gesetze, Empfehlungen, Leitlinien, Zeck der Datenverarbeitung, Dokumentationspflichten, Rechte der Betroffenen, Besondere Aspekte) ein sehr hilfreiches Instrument in der täglichen Arbeit. Nahezu alle Aspekte und Institutionen werden betrachtet.

Das Praxishandbuch ist mit Stand 2018 sehr aktuell und beinhaltet selbstverständlich auch die Neuregelungen der EU-Datenschutz-Grundverordnung. Fazit: für alle, die sich mit dem Datenschutz in im Gesundheitswesen beschäftigen, seien es die Verantwortlichen oder der (internen oder externen) Datenschutzbeauftragte, ein äußerst gelungenes und sehr hilfreiches Praxishandbuch für die tägliche Arbeit.


Rezensent
Diplomökonom Univ. Uwe Huchler
Analyse und Beratung in der Gesundheits- und Sozialwirtschaft, externer Datenschutzbeauftragter bei diversen sozialen Einrichtungen und Bildungseinrichtungen, Lehrbeauftragter zu BWL, VWL und IT-Themen an verschiedenen Hochschulen in Süddeutschland, Chefredakteur von www.social-software.de. www.Kita-Datenschuz.info
Homepage www.uwehuchler.de
E-Mail Mailformular


Alle 16 Rezensionen von Uwe Huchler anzeigen.

Besprochenes Werk kaufen
Sie fördern den Rezensionsdienst, wenn Sie diesen Titel – in Deutschland versandkostenfrei – über den socialnet Buchversand bestellen.


Zitiervorschlag
Uwe Huchler. Rezension vom 17.10.2018 zu: Thomas Jäschke: Datenschutz und Informationssicherheit Gesundheitswesen. Grundlagen, Konzepte, Umsetzung. MWV Medizinisch Wissenschaftliche Verlagsgesellschaft (Berlin) 2018. 2., aktualisierte und erweiterte Auflage. ISBN 978-3-95466-376-7. In: socialnet Rezensionen, ISSN 2190-9245, https://www.socialnet.de/rezensionen/24190.php, Datum des Zugriffs 16.11.2018.


Urheberrecht
Diese Rezension ist, wie alle anderen Inhalte bei socialnet, urheberrechtlich geschützt. Falls Sie Interesse an einer Nutzung haben, treffen Sie bitte vorher eine Vereinbarung mit uns. Gerne steht Ihnen die Redaktion der Rezensionen für weitere Fragen und Absprachen zur Verfügung.


socialnet Rezensionen durch Spenden unterstützen
Sie finden diese und andere Rezensionen für Ihre Arbeit hilfreich? Dann helfen Sie uns bitte mit einer Spende, die socialnet Rezensionen weiter auszubauen: Spenden Sie steuerlich absetzbar an unseren Partner Förderverein Fachinformation Sozialwesen e.V. mit dem Stichwort Rezensionen!

Zur Rezensionsübersicht

Hilfe & Kontakt Details
Hinweise für

Bitte lesen Sie die Hinweise, bevor Sie Kontakt zur Redaktion der Rezensionen aufnehmen.
rezensionen@socialnet.de

ISSN 2190-9245

Newsletter bestellen

Immer über neue Rezensionen informiert.

Newsletter

Schon 13.000 Fach- und Führungskräfte informieren sich monatlich mit unserem kostenlosen Newsletter über Entwicklungen in der Sozialwirtschaft

Gehören Sie auch schon dazu?

Ansonsten jetzt für den Newsletter anmelden!

socialnet optimal nutzen!

Recherchieren

  • Rezensionen liefern den Überblick über die aktuelle fachliche Entwicklung
  • Materialien bieten kostenlosen Zugang zu aktuellen Fachpublikationen
  • Lexikon für die schnelle Orientierung und als Start für eine vertiefende Recherche
  • Sozial.de für tagesaktuelle Meldungen

Publizieren

  • wissenschaftliche Arbeiten
  • Studien
  • Fachaufsätze

erreichen als socialnet Materialien schnell und kostengünstig ihr Publikum

Stellen besetzen
durch Anzeigen im socialnet Stellenmarkt

  • der Branchenstellenmarkt für das Sozial- und Gesundheitswesen
  • präsent auf führenden Fachportalen
  • schnelle und preiswerte Schaltung
  • redaktionelle Betreuung