• Keine Ergebnisse gefunden

Gesundheitseinrichtungen müssen unabhängig von ihrer Größe den Schutz von Patientendaten gewährleisten

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Gesundheitseinrichtungen müssen unabhängig von ihrer Größe den Schutz von Patientendaten gewährleisten"

Copied!
1
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 1 Seite )

Volltext

(1)

Entschließung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder – 06.11.2019

Stand: 06.11.2019

Gesundheitseinrichtungen müssen unabhängig von ihrer Größe den Schutz von Patientendaten gewährleisten

Die Datenschutzkonferenz weist nachdrücklich darauf hin, dass die Sicherheit von Patientendaten in der medizinischen Behandlung nach der Datenschutz-Grundverordnung flächendeckend gewährleistet sein muss. Der effektive Schutz von Gesundheitsdaten darf nicht von der Größe der Versorgungseinrichtung abhängen.

In der jüngeren Vergangenheit häufen sich Vorfälle, in denen der Schutz von Patientendaten in der stationären Versorgung gefährdet ist. So wurden im Juli 2019 eine Reihe von Einrichtungen eines Trägers in Rheinland-Pfalz und dem Saarland Opfer eines Befalls mit Schadsoftware. Die durch diese erfolgte Verschlüsselung von Daten im IT-Verbund der Trägergesellschaft hat zu weitreichenden Beeinträchtigungen des Krankenhausbetriebs geführt. Im September 2019 wurde bekannt, dass weltweit mehr als 16 Millionen Datensätze, darunter 13.000 von in deutschen Gesundheitseinrichtungen behandelten Patienten, offen im Internet zugänglich waren. Ursache hierfür waren nach den bislang bekannt gewordenen Informationen insbesondere unzureichende technische und organisatorische Vorkehrungen zum Schutz dieser Daten.

Der Einsatz von Informations- und Kommunikationstechnik in der Gesundheitsversorgung ist im Zeitalter der digitalisierten Medizin unabdingbar. Allerdings müssen die in diesem Zusammenhang rechtlich gebotenen und nach dem Stand der Technik angemessenen Vorkehrungen zu einem effektiven Schutz der Daten von Patientinnen und Patienten flächendeckend getroffen werden. Dazu sind alle in diesem Zusammenhang tätigen Einrichtungen unabhängig von ihrer Größe aufgrund der Datenschutz-Grundverordnung verpflichtet.

Die Datenschutzkonferenz fordert vor dem Hintergrund einer zunehmenden Digitalisierung der Gesundheitsversorgung und angesichts der damit einhergehenden Gefährdungen ausdrücklich dazu auf, auch in finanzieller Hinsicht sicherzustellen, dass alle Einrichtungen des Gesundheitswesens die zum Schutz der Patientendaten nach dem Stand der Technik gesetzlich gebotenen Vorkehrungen ergreifen können.

Referenzen

Jetzt herunterladen ( PDF - 1 Seite - 60.58 KB )

ÄHNLICHE DOKUMENTE

Der Schutz personenbezogener Daten in der Cloud

Teil 3: Die Verantwortlichkeit in der Cloud... Zweck der Verantwortlichkeit... Interessen bei der gemeinsamen Verantwortlichkeit und der Auftragsverarbeitung ... Auftrags

(1) Die Mediatoren sind unabhängig und an Weisungen nicht gebunden. Sie müssen Mitglieder der Partei sein.

(2) Die Mitglieder der Schiedsgerichte dürfen nicht Mitglied eines Vorstandes der Partei oder eines Gebietsverbandes sein, in einem Dienstverhältnis zu der Partei oder

Verordnungzum Schutz von Patientendaten in kirchlichenKrankenhäusern, Vorsorge- und Rehabilitationseinrichtungen(DSVO-KH)

(2) 1 Sie gilt für die Verarbeitung personenbezogener Daten von Patientinnen und Patienten eines Krankenhauses, einer Vorsorge- oder Rehabilitationseinrichtung

ERLÄUTERUNG ZUM SCHUTZ UND ZUR BEARBEITUNG PERSONENBEZOGENER DATEN

Ihre personenbezogenen Daten, die automatisch oder, als Teil eines Datenerfassungssystems auf nicht automatische Art und Weise, durch Unternehmen unseres Konzerns,

Patientendaten-Schutz-Gesetz: Ohne Nachbesserungen beim Datenschutz für die Versicherten europarechtswidrig!

Januar 2022, können lediglich Versicherte, die für den Zugriff auf ihre EPA geeignete Endgeräte (Smartphone, Tab- let etc.) nutzen, eigenständig eine dokumentengenaue Kontrolle

Daten schutz erklärung für Bewohner

Wenn du oder deine Vertretung sagen, dass die Mitarbeiter deine Daten verwenden dürfen, heißt das Einwilligung?. Es

RICHTLINIEN ZUR VERARBEITUNG und SCHUTZ VON PERSONENBEZOGENEN DATEN

Personenbezogene Daten der betroffenen Person, dessen Einwilligung nicht eingeholt werden kann oder nicht gültig sein kann, können ohne die Einholung der Einwilligung

Stellungnahme der BPtK zum Entwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutzgesetz – PDSG)

Informationen über diese Möglichkeit zur Datenspende sollten daher getrennt von weiteren relevanten Informati- onen zur Telematikinfrastruktur und der elektronischen Patientenakte