Neuigkeiten

Datenschutzkonformes KIS-Berechtigungskonzept

Bußgeldvermeidung durch einen datenschutzkonformen KIS-Betrieb

Durch die voranschreitende Digitalisierung steigt die Integrationstiefe des Krankenhausinformationssystems in den meisten Krankenhäusern deutlich an. Damit verbunden wächst auch die Bedeutung und die Abhängigkeit einer allgegenwärtigen digitalen Datenverfügbarkeit. Neben dem unbestreitbaren Mehrwert, bringt dies jedoch auch neue Herausforderungen mit sich, insbesondere wenn es darum geht, die eigenen digitalen Prozesse mit den datenschutzrechtlichen Anforderungen in Einklang zu bringen.

Denn nicht alles was sich technisch umsetzen lässt, ist aus datenschutzrechtlicher Sicht auch legitim. Dies gilt in besonderem Maße für die Berechtigungskonzepte von Krankenhausinformationssystemen.

Die entsprechenden Berechtigungsstrukturen sind erfahrungsgemäß meist historisch gewachsen und wurden überwiegend an Komfort und Praktikabilität ausgerichtet, ohne regelmäßig auf Datenschutzkonformität überprüft worden zu sein. Entsprechend besteht gerade hier in vielen Häusern akuter Handlungsbedarf, nicht zuletzt, weil dieses Thema immer stärker in den Fokus bei Prüfungen durch die Aufsichtsbehörden rückt. Bei substantiellen Mängeln des Berechtigungskonzeptes oder fehlender bzw. mangelhafter Dokumentation drohen nach geltender Rechtslage Bußgelder in einer Höhe von bis zu 10 Mio. € oder 2 % des Jahresumsatzes des vorangegangenen Geschäftsjahrs.

Vor diesem Hintergrund empfehlen wir, einmal den Blick auf das Berechtigungskonzept des eigenen Krankenhausinformationssystems zu lenken und dieses systematisch auf Datenschutzkonformität zu prüfen. Als Bewertungsmaßstab kann in diesem Zusammenhang die Orientierungshilfe Krankenhausinformationssysteme (OH KIS) dienen, da diese ebenfalls von den Aufsichtsbehörden für die Beurteilung eines datenschutzkonformen Betriebs von Krankenhausinformationssystemen herangezogen wird. Sie ist zudem als deutschlandweit einheitlicher Stand der Technik für den datenschutzkonformen Betrieb von Krankenhausinformationssystemen anerkannt.

Gerne stehen wir Ihnen für dieses Thema als Partner für einen offenen und unverbindlichen Austausch zur Verfügung. Jetzt Kontakt aufnehmen!

Sollten Sie Ihr Krankenhausinformationssystem einer fundierten Datenschutzanalyse unterziehen wollen, unterstützen wir Sie natürlich auch gerne bei diesem schwierigen und sensiblen Vorhaben. Mehr erfahren!