Patienten-Datenschutz-Gesetz setzt Impulse

Das Patientendaten-Schutz-Gesetz (PDSG) ist zum 1. Januar 2021 wirksam geworden. Ziel des neuen Gesetzes ist es, die Digitalisierung im Gesundheitswesen voranzubringen – Stichwort: Elektronische Patientenakte. Dass dieses Ziel überfällig ist, erleben die Bürgerinnen und Bürger in Deutschland jeden Tag bei der Bekämpfung der Corona-Pandemie. Das PDSG hat allerdings auch gravierende Auswirkungen auf den deutschen Gesundheitssektor. Krankenhäuser werden in § 75c SGB V verpflichtet, ab dem 1. Januar 2022 nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen für die Funktionsfähigkeit des jeweiligen Hospitals und die Sicherheit der verarbeiteten Patienteninformation zu treffen. „Die Akteure in den Krankenhäusern haben nur noch neun Monate Zeit zur Vorbereitung, um die gestiegenen gesetzlichen Anforderungen zu erfüllen. Die Zeit gilt es zu nutzen“, erklärt Daten- und Informationssicherheitsfachmann Dr. Jörn Voßbein vom Wuppertaler Unternehmen UIMC. Was von den Krankenhäusern erwartet wird und welche Impulse nun gefordert sind, lesen Sie im Weiteren.

Letzte Änderungen an dem Gesetzentwurf zum Patientendaten-Schutz-Gesetz brachten KRITIS-Anforderungen für alle Kliniken in Deutschland gewissermaßen durch die Hintertür. Was versteht man unter KRITIS? KRITIS bedeutet Kritische Infrastrukturen. Die Anforderungen gelten für Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.

Für die Krankenhäuser in der Republik bedeutet dies im Klartext: Alle Krankenhäuser werden sich künftig mit deutlich gestiegenen Anforderungen im Bereich der Informations- bzw. IT-Sicherheit konfrontiert sehen; ergo: Es gilt nicht nur für „KRITIS-Krankenhäuser“. In den Sektoren, in denen Patientendaten im Anwendungsbereich des Gesetzes verarbeitet werden, gelten faktisch auch jene Vorgaben, die bisher nur für Krankenhäuser relevant waren, die als kritische Infrastruktur (KRITIS) gelten, so dass eigentlich in jedem Krankenhaus ein Informationssicherheits-Managementsystem (ISMS) errichtet werden muss. KRITIS-Krankenhäuser sind Kliniken oder Gruppen, in deren IT-System mindestens 30.000 vollstationäre Fälle verwaltet werden.

Der jeweils aktuelle branchenspezifische Sicherheitsstandard (B3S) für KRITIS-Krankenhäuser wird als Normalfall deklariert. Dieser wurde von der Deutschen Krankenhausgesellschaft (DKG) ausgearbeitet. Vor dem Hintergrund des PDSG werden Nachschärfungen des B3S unausweichlich sein, was wiederum eine konkrete Umsetzung in den Kliniken erfordert. „Das wird erhebliche Impulse vor Ort auslösen. Ein Informationssicherheits-Managementsystem ist nicht über Nacht errichtet, so dass erfahrungsgemäß ein rechtzeitiger Start des Projekts essentiell ist“, erläutert UIMC-Geschäftsführer Dr. Jörn Voßbein, der seit über 25 Jahren ISMS, unter anderem in Krankenhäusern, errichtet. „Da diese Projekte im Rahmen des Krankenhauszukunftsgesetzes gefördert werden können, ist die finanzielle Belastung für die betroffenen Krankenhäuser auch überschaubar,“ ergänzt Voßbein mit dem Hinweis auf die gesammelten Erfahrungen im Zusammenhang mit KHZG-Förderungen.

Über die UIMC Dr. Vossbein GmbH & Co. KG

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.

Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Firmenkontakt und Herausgeber der Meldung:

UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de

Ansprechpartner:

Dr. Jörn Voßbein
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de

Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.