Messenger-Dienste sind im privaten Bereich längst etabliert. Zunehmend kommen diese Anwendungen inzwischen auch in Krankenhäusern zum Einsatz – häufig auf privaten Endgeräten. Jedoch sind längst nicht alle Anwendungen datenschutzkonform. Deshalb wurde unter der Federführung des Datenschutzbeauftragten von Rheinland-Pfalz und Niedersachsen ein Whitepaper zu Messengern im Krankenhausbereich erarbeitet.
Aufgrund der Sensibilität von Gesundheitsdaten ist es unabdingbar, dass Datenschutzstandards eingehalten werden. In der Praxis offenbaren sich zwei große datenschutzrechtliche Probleme: Unzureichend geschützte Endgeräte und datenschutzrechtlich unsichere Messenger-Dienste. Beide Aspekte greift das von der Datenschutzkonferenz (DSK) veröffentlichte Whitepaper: „Technische Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich“ auf.
Was ist ein Whitepaper?
Der Begriff „Whitepaper“ ist die heute gebräuchliche Variante des ursprünglichen Begriffs des politischen Weißbuchs. Es ist ein Instrument der Öffentlichkeitsarbeit, das eine wertungsfreie, fachliche Übersicht über Leistungen, Standards und Technik, vor allem zu IT-Themen gibt.
Sichere Endgeräte
Sofern besondere Kategorien personenbezogener Daten von Dritten, hier Patientendaten, auf mobilen Endgeräten verarbeitet werden sollen, müssen diese Geräte die Vorgaben des technisch-organisatorischen Datenschutzes erfüllen. Das Whitepaper formuliert die Mindestanforderungen an sichere Endgeräte. Verantwortliche oder deren Beschäftigte, die mobile Endgeräte im Krankenhausalltag nutzen, müssen darauf achten, diese Mindestanforderungen zu erfüllen, unabhängig davon, wer Eigentümer der Geräte ist.
Datenschutzgerechter Messenger
In der Praxis werden oft Messenger von Unternehmen eingesetzt, deren Firmensitz in einem Land außerhalb des Geltungsbereichs der Datenschutz-Grundverordnung (DSGVO) liegt. Diese Dienste übermitteln Daten ohne Rechtsgrundlage in Länder, in denen aufgrund der dortigen Gesetzeslage ein Zugriff auf die Daten nicht ausgeschlossen werden kann. Das Whitepaper nennt die aus Sicht der Datenschutzaufsichtsbehörden technischen Anforderungen an Messenger-Dienste, die in Krankenhäusern eingesetzt werden können. Dies soll sowohl den Verantwortlichen im Krankenhaus, als auch den Herstellern von Messenger-Diensten helfen, eine für Gesundheitsdaten geeignete App auszuwählen bzw. zu programmieren.
Kernpunkte dieses Anforderungskatalogs sind die verschlüsselte Datenverarbeitung innerhalb der App und eine sichere Zugriffskontrolle auf die dort gespeicherten Daten.
Interessenvertreter eingebunden
In die Arbeit an dem Whitepaper wurden auch die Interessenvertreter der betroffenen Anwender eingebunden, etwa die Deutsche Krankenhausgesellschaft, die Bundesärztekammer, der Bundesverband Gesundheits-IT und der Verband der Krankenhausdirektoren Deutschlands. Nicht alle Anforderungen, die die Datenschutzkonferenz formuliert hat, wurden vollumfänglich geteilt, die Entwicklung des Whitepapers wurde hingegen von allen Teilnehmenden begrüßt. Die Unterarbeitsgruppe „Digitalisierung im Gesundheitswesen“ der Datenschutzkonferenz wird das Whitepaper fortentwickeln.
Quelle: LfD Niedersachsen
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
- Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
- Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
- Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen
- Aufsichtsbehörde empfiehlt Buch: DSGVO /ePrivacy auf Websites umsetzen
- Recht im Online-Marketing: So schützen Sie sich vor Fallstricken zur DSGVO
Dieser Absatz enthält Affiliatelinks/Werbelinks