Neue OH KIS in Arbeit: Datenschutzbehörden berücksichtigen EHDS und KI-Einsatz
Die Orientierungshilfe Krankenhausinformationssysteme (OH KIS) der Datenschutzkonferenz (DSK) ist eine zentrale Grundlage für den Datenschutz in deutschen Krankenhäusern. Viele Einrichtungen warten auf eine aktualisierte Fassung, die den European Health Data Space (EHDS) und den wachsenden KI-Einsatz im Gesundheitswesen berücksichtigt. Auf der Sitzung des GDD-ERFA-Kreises München am 20. März 2026 hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) den aktuellen Stand des Überarbeitungsprozesses erläutert.
Im Jahr 2025 fand auf Grundlage eines ersten Entwurfs der Neufassung eine Stakeholder-Anhörung statt. Die Ergebnisse dieser Anhörung werden derzeit im Rahmen einer Arbeitsgruppe des DSK-Arbeitskreises Gesundheit ausgewertet. Ziel ist es, den Entwurf unter Berücksichtigung aktueller Anforderungen und der eingegangenen Praxisrückmeldungen weiterzuentwickeln. Einen konkreten Veröffentlichungstermin nannte das BayLDA nicht.
Für Gesundheitseinrichtungen bedeutet das: Die bestehende OH KIS bleibt bis auf Weiteres maßgeblich. Gleichzeitig sollten Krankenhäuser und andere Einrichtungen des Gesundheitswesens die Entwicklung des EHDS und die datenschutzrechtlichen Anforderungen an KI-Systeme bereits jetzt im Blick behalten und intern vorbereiten.
Unsere Empfehlungen
Gesundheitseinrichtungen
Nutzen Sie die Zeit bis zur Veröffentlichung der neuen OH KIS, um Ihre datenschutzrechtliche Dokumentation auf Basis der aktuell geltenden Fassung zu überprüfen und zu aktualisieren. Befassen Sie sich frühzeitig mit den Anforderungen des EHDS, insbesondere zur Sekundärnutzung von Gesundheitsdaten. Wenn KI-Systeme bereits im Einsatz sind oder geplant werden, prüfen Sie, ob eine Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO erforderlich ist. Beobachten Sie die Veröffentlichungen des DSK-Arbeitskreises Gesundheit und des BayLDA, um über den Fortschritt der Neufassung informiert zu bleiben.
Behörden und öffentliche Stellen
Öffentliche Krankenhäuser und Gesundheitsbehörden sollten die Entwicklung des EHDS auch aus organisatorischer Sicht im Blick behalten. Der EHDS schafft einen europäischen Rahmen für die Nutzung von Gesundheitsdaten, der neue Anforderungen an Datenzugang, Zweckbindung und technische Sicherheit mit sich bringt. Stimmen Sie sich frühzeitig mit Ihrer Datenschutzbeauftragten oder Ihrem Datenschutzbeauftragten ab.
Kanzleien und Freiberufler
Rechtsanwältinnen und Rechtsanwälte, die im Gesundheitsrecht oder Datenschutzrecht tätig sind, sollten den Überarbeitungsprozess der OH KIS verfolgen. Die neue Fassung wird voraussichtlich Auswirkungen auf Beratungsmandate im Krankenhausbereich haben, insbesondere mit Blick auf KI-Systeme und die Sekundärnutzung von Patientendaten nach dem EHDS.
Quelle: Bayerisches Landesamt für Datenschutzaufsicht
Lassen Sie sich unverbindlich von einem Datenschutzbeauftragten beraten.
Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:
- Art. 17 DS-GVO – Recht auf Löschung (Recht auf Vergessenwerden)
- Meldung von Datenschutzverletzungen nach Art. 33 DS-GVO
- Nachweis der Datenlöschung – So dokumentieren Sie korrekt
- Datenschutzrisiko E-Mails – Was Unternehmen wissen müssen
- Ombudsstelle und Hinweisgebersystem für Hinweisgeber (Whistleblower)
- Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter
- Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
- Datenpanne auf Reisen durch Visual Hacking – Blickschutz hilft
Dieser Absatz enthält Affiliatelinks/Werbelinks