Thomas Jäschke: Datenschutz und Informationssicherheit Gesundheitswesen
Rezensiert von Diplomökonom Univ. Uwe Huchler, 17.10.2018
Thomas Jäschke: Datenschutz und Informationssicherheit Gesundheitswesen. Grundlagen, Konzepte, Umsetzung. MWV Medizinisch Wissenschaftliche Verlagsgesellschaft (Berlin) 2018. 2., aktualisierte und erweiterte Auflage. 452 Seiten. ISBN 978-3-95466-376-7. D: 79,95 EUR, A: 82,35 EUR, CH: 96,00 sFr.
Herausgeber
Prof. Dr. rer. medic. Thomas Jäschke ist Medizin- und Wirtschaftsinformatiker. Er lehrt u.a. IT-Security, mobile Computing, Netzwerke und Sicherheitsmanagement an der FOM Hochschule für Ökonomie & Management in den Studiengängen Wirtschaftsinformatik und IT-Management. Als Vorstand der DATATREE AG, mit dem Dienstleistungsbereich des ISDSG (Institut für Sicherheit und Datenschutz im Gesundheitswesen), betreut und berät der Datenschutzbeauftragte namhafte Einrichtungen aus Wirtschaft und Gesundheitswesen in den Themenfeldern Datenschutz und IT-Sicherheit. Zudem ist er Vorstand der smartcircles mHealth AG und beschäftigt sich mit der Entwicklung von Applicationen zur Prozessunterstützung im Gesundheitswesen.
AutorInnen
Das Autorenteam besteht aus Praktikern und ausgewiesenen Experten und unterstützt konkret im Berufsalltag und vermittelt zentrales Praxiswissen zu den aufgeführten Datenschutzaspekten.
Thema
Datenschutz im Gesundheitswesen ist nicht neu, in dieser Branche spielen Datenschutzaspekte bereits seit vielen Jahren eine große Rolle. Nicht verwunderlich, geht es doch um hochsensible Daten wie u.a. die Patientendaten. Trotzdem begann am 25. Mai 2018 eine neue Zeitrechnung im Umgang mit Datenschutz. Mit dem unmittelbaren Inkrafttreten der EU-Datenschutz-Grundverordnung sehen sich alle Unternehmen, Vereine, Non-Profit-Organisationen in Europa neuen Herausforderungen gegenüber. Innerhalb kurzer Zeit (zwei Jahre) mussten interne Prozesse und Datenschutzverarbeitungsverfahren an das neue Recht angepasst werden. Seit 25. Mai 2018 können Aufsichtsbehörden Bußgelder verhängen und die Haftungsrisiken für Verantwortliche sind deutlich höher.
Entstehungshintergrund
Unternehmen und Einrichtungen im Gesundheitswesen sind gefordert, aber die Anforderungen und Maßnahmen des Datenschutzes können nicht 1 zu 1 aus anderen Branchen übernommen werden. Die Spezifika des Gesundheitswesens sind ebenso zu berücksichtigen wie die rechtlichen Rahmenbedingungen und Aspekte der Datensicherheit.
Die 2. aktualisierte und erweiterte Auflage dieses Praxisbuches hat das Ziel, einen umfassenden Überblick vor dem Hintergrund der EU-DSGVO zu geben.
Aufbau
Das Buch hat sieben Abschnitte/Teile (I – VII) mit jeweils unterschiedlicher Anzahl an Kapiteln.
Teil I beinhaltet eine Einführung in den Datenschutz.
In fünf Kapiteln werden der Stellenwert und die Aktualität des Datenschutzes, Besonderheiten im Gesundheitswesen, Interessenten an Gesundheitsdaten, der Nutzen von Datenschutz im Gesundheitswesen sowie Datenschutz als Alleinstellungsmerkmal erörtert.
Teil II beschäftigt sich in sechs Kapiteln mit den Grundlagen des Datenschutzes und der Datensicherheit. Dabei werden die Datenschutz-Grundverordnung, Gesetze, Empfehlungen, Richtlinien ebenso dargestellt, wie die einzelnen Begriffsbestimmungen zu den Grundsätzen der Datenverarbeitung personenbezogener Daten, Rechte der betroffenen Person, Datenschutz vs. Datensicherheit, die Pflichten des Datenschutzes sowie die Schweigepflicht. Sehr hilfreich gestaltet sich die Auflistung der gängigsten datenschutzrechtlichen Regelungen, weiterführende Gesetze und weiterführenden Literatur.
Teil III behandelt in vier Kapiteln umfassend das Thema Datenschutzbeauftragter mit dem Profil, den Aufgaben sowie den Schnittstellen als interner und/oder als externer Datenschutzbeauftragter.
Teil IV geht auf die Informationssicherheit ein. Themen hierbei sind: der Informationssicherheitsbeauftragte, das IT-Sicherheitsgesetz, die aktuelle Lage der Informationssicherheit im Gesundheitswesen, Bedrohungsszenarien sowie die Einführung eines Managementsystems für Informationssicherheit.
Teil Vbeschäftigt sich im Detail mit den Akteuren im Gesundheitswesen.
Teil V nimmt mit 100 Seiten den größten Raum ein. Dabei werden folgendes Akteure ausführlich und immer in ähnlicher und derselben Systematik unter praxisrelevanten Aspekten (Relevante Gesetze, Empfehlungen, Leitlinien, Zeck der Datenverarbeitung, Dokumentationspflichten, Rechte der Betroffenen, Besondere Aspekte) dargestellt. Folgende Akteure, in der Reihenfolge ihrer Bedeutung nicht gewichtet. (Zahn-)Arzt-Praxis, Krankenhaus, Rehabilitation, Senioreneinrichtungen, Pflege, Kostenträger, Krankenkassen, externe Dienstleiter und Zulieferer, Apotheken, Sanitätshäuser, Physiotherapeuten, Heilpraktiker, Fitnessstudios, Psychologen und psychologische Psychotherapeuten sowie übergreifenden Datenschutzorganisationen,
Teil VI zeigt verschiedene Praxisbeispiele in acht Kapiteln. Outsourcing, Fremdwartung, Löschanfragen von Patienten, die Datenschutz-Folgeabschätzung, das Verzeichnis von Verarbeitungstätigkeiten, Einbruch in Geschäftsräume, das Vorgehen bei Videoüberwachung sowie das Auskunftsersuchen
Der letzte aber nicht weniger wichtige Teil VII zeigt einen Blick über den Tellerrand. Dabei wird auf die Telematikinfrastruktur, auf den ein internationalen Vergleich, der Beschäftigten-Datenschutz im Krankenhaus sowie allgemein Compliance geblickt.
Die Deutsche Nationalbibliothek bietet Einblick in das vollständige Inhaltsverzeichnis.
Ausgewählte Inhalte
Mit der nun im Mai 2018 europaweit anzuwendenden EU-Datenschutz-Grundverordnung ergaben sich einen Reihe von Anpassungen, die die zweite Auflage des Praxisbuches nun vollumfänglich abbildet. Im Folgenden werden daher die Bereich herausgegriffen, die besonders hilfreich (nach dem Mai 2018) zur Umsetzung des umfangreichen Regelwerkes sind.
Im zweiten Teil werden die grundlegenden Gesetze, Richtlinien und Empfehlungen dargestellt. Dabei werden ausführlich der Anwendungsvorrang des EU-Rechtes dargestellt sowie ein allgemeiner Umgang mit den Gesetzen. Vertieft werden in diesem Teil die relevanten Begriffe wie ‚personenbezogene Daten‘, ‚Verarbeitung‘, ‚Profiling‘, ‚Pseudonymiserung‘, ‚Verantwortlicher‘, ‚Auftragsdatenverarbeiter‘, ‚Empfänger‘, ‚Einwilligung‘, ‚Genetische- und Biometrische Daten‘ sowie ‚Gesundheitsdaten‘ ausführlich mit dem jeweiligen Hinweis zu den ergänzenden Erwägungsgründen der DSGVO erläutert.
Bei den Grundsätzen der Datenverarbeitung werden folgende Begriffe thematisiert und erläutert: ‚Rechtmäßigkeit‘, ‚Verarbeitung nach Treu und Glauben‘, ‚Transparenz‘, ‚Zweckbindung‘, ‚Datenminimierung‘, ‚Richtigkeit‘, ‚Speicherbegrenzung‘, ‚Integrität und Vertraulichkeit‘ sowie ‚Rechenschaftspflicht‘, ebenfalls in gleicher Systematik und mit den jeweiligen ergänzenden Erwägungsgründen.
Einem der wichtigsten Themen und Bereiche der DSGVO – nämlich den Rechten der betroffenen Personen – widmet sich das darauffolgende Kapitel 3. Thematisiert und ausführlich dargestellt werden ‚das Auskunftsrecht der betroffenen Person‘, das ‚Recht auf Berichtigung und Löschung‘, das ‚Recht auf Einschränkung der Verarbeitung‘, das ‚Recht auf Datenübertragbarkeit‘, das ‚Widerspruchsrecht‘ sowie der ‚Schadensersatz‘. Interessant wird es auch beim 4. Kapitel, in dem die Begrifflichkeiten ‚Datenschutz‘ und ‚Datensicherheit‘ gegenübergestellt werden. In der Praxis finden hier häufig Verwechslungen statt und an dieser Stelle ist eine sinnvolle Abgrenzung sehr hilfreich und zielführend.
Bei den Pflichten des Datenschutzes nach DSGVO werden Bereiche vorgestellt und erläutert, denen besondere Beachtung geschenkt werden darf. Die Benennung eines Datenschutzbeauftragten unter bestimmten Voraussetzungen gehört dazu, ebenso wie ‚Technische und Organisatorische Maßnahmen‘, die ‚Datenschutz-Folgeabschätzung‘ (für wen sie notwendig ist), ‚Auftragsverarbeitungsverträge‘, das Datenschutzmanagement sowie das sehr wichtige ‚Verzeichnis der Verarbeitungstätigkeiten‘. Für das Gesundheitswesen besonders wichtig ist natürlich die ‚Schweigepflicht‘, der ein ganzes Kapitel gewidmet ist.
Ein besonderes hilfreiche Auflistung aller gängiger datenschutzrechtlicher Regelungen für alle Bundesländer sowie die kirchenrechtlichen Bestimmungen der evangelischen und katholischen Kirche sowie weiterführende Gesetze auf Bundes- und Landesebene runden diesen Teil ab.
Für die jeweiligen Verantwortlichen oder Datenschutzbeauftragten ist der V. Teil ein Highlight. Dort werden für die Akteure im Gesundheitswesen auf über 100 Seiten ausführlich und immer in ähnlicher Systematik unter praxisrelevanten Aspekten ((Relevante Gesetze, Empfehlungen, Leitlinien, Zeck der Datenverarbeitung, Dokumentationspflichten, Rechte der Betroffenen, Besondere Aspekte) dargestellt. Die Akteure, in der Reihenfolge ihrer Bedeutung nicht gewichtet:
- (Zahn-)Arzt-Praxis,
- Krankenhaus,
- Rehabilitation,
- Senioreneinrichtungen,
- Pflege,
- Kostenträger,
- Krankenkassen,
- externe Dienstleiter und Zulieferer,
- Apotheken,
- Sanitätshäuser,
- Physiotherapeuten,
- Heilpraktiker,
- Fitnessstudios,
- Psychologen und psychologische Psychotherapeuten sowie
- übergreifenden Datenschutzorganisationen.
Diskussion und Fazit
Das Werk ist ein hervorragendes Fachbuch zum Datenschutz und der Informationssicherheit im Gesundheitswesen. Es sind für jeden fachlich fundierte Informationen dabei, die Zielgruppe der Praktiker wird mit den umfassenden Materialien und Praxishilfen ebenso bedient wie für die Lehre in unterschiedlichen Institutionen wie Hochschule oder der beruflichen Fortbildung. Für Datenschutzbeauftragte im Gesundheitswesen ist es insbesondere wegen der systematischen Zusammenstellung von Grundlagen (relevante Gesetze, Empfehlungen, Leitlinien, Zeck der Datenverarbeitung, Dokumentationspflichten, Rechte der Betroffenen, Besondere Aspekte) ein sehr hilfreiches Instrument in der täglichen Arbeit. Nahezu alle Aspekte und Institutionen werden betrachtet.
Das Praxishandbuch ist mit Stand 2018 sehr aktuell und beinhaltet selbstverständlich auch die Neuregelungen der EU-Datenschutz-Grundverordnung. Fazit: für alle, die sich mit dem Datenschutz in im Gesundheitswesen beschäftigen, seien es die Verantwortlichen oder der (internen oder externen) Datenschutzbeauftragte, ein äußerst gelungenes und sehr hilfreiches Praxishandbuch für die tägliche Arbeit.
Rezension von
Diplomökonom Univ. Uwe Huchler
Analyse und Beratung in der Gesundheits- und Sozialwirtschaft, externer Datenschutzbeauftragter bei diversen sozialen Einrichtungen und Bildungseinrichtungen, Chefredakteur von www.social-software.de. www.Kita-Datenschuz.info
Website
Es gibt 22 Rezensionen von Uwe Huchler.
Zitiervorschlag
Uwe Huchler. Rezension vom 17.10.2018 zu:
Thomas Jäschke: Datenschutz und Informationssicherheit Gesundheitswesen. Grundlagen, Konzepte, Umsetzung. MWV Medizinisch Wissenschaftliche Verlagsgesellschaft
(Berlin) 2018. 2., aktualisierte und erweiterte Auflage.
ISBN 978-3-95466-376-7.
In: socialnet Rezensionen, ISSN 2190-9245, https://www.socialnet.de/rezensionen/24190.php, Datum des Zugriffs 14.01.2025.
Urheberrecht
Diese Rezension ist, wie alle anderen Inhalte bei socialnet, urheberrechtlich geschützt.
Falls Sie Interesse an einer Nutzung haben, treffen Sie bitte vorher eine Vereinbarung mit uns.
Gerne steht Ihnen die Redaktion der Rezensionen
für weitere Fragen und Absprachen zur Verfügung.