Suche
  • Praxismanagement Bublitz-Peters
  • Unternehmensberatung im Gesundheitswesen
Suche Menü

Datenschutz braucht neue Wege der Zusammenarbeit

Risikomanagement für IT-Netzwerke mit Medizinprodukten!

Bei einem Krankenhaus-, Arztpraxis- oder Pflegeheimaufenthalt entstehen sensible persönliche Daten: Diagnosen, Untersuchungsergebnisse, Therapieempfehlungen und anderes. Für den Umgang mit diesen Daten gibt es Regeln – um Missbrauch zu vermeiden und damit die Daten dem Zweck dienen können, für den sie erhoben wurden: Ihrer Gesundheit.

Das deutsche Gesundheitswesen erlebt, wie viele Bereiche in Gesellschaft und Wirtschaft, einen Umbruch. Die Digitalisierung schreitet mit den Themen Datenschutz-, IT, EDV- und Informationsmanagement im Gesundheitsbereich rasch voran – mit entsprechenden Auswirkungen auf alle Beteiligten; allen voran den Patienten und Datenschutzbeauftragten der Unternehmen.

Im Mai 2016 ist die Europäische Datenschutz-Grundverordnung (EU DS-GVO) in Kraft getreten, deren Bestimmungen ab 25. Mai 2018 als unmittelbar geltendes und insbesondere einheitliches Datenschutzrecht in der Europäischen Union zur Anwendung kommen werden. Ziel ist es, die Rechte der von der Datenverarbeitung betroffenen Personen zu stärken und Unternehmen bei Datenschutzverstößen empfindlich zu treffen. 
Weitere Informationen dazu finden Sie unter folgendem Artikel „Der Bayerischer Landesbeauftragte für den Datenschutz informiert…“.

Die Komplexität von Medizinprodukten hat in den letzten Jahren sowohl innerhalb als auch außerhalb der Kliniken (->zu unseren Branchenlösungen für Kliniken) durch die steigenden Anforderungen an Interoperabilität und Flexibilität dramatisch zugenommen. Insbesondere das Zusammenwirken mehrerer, unter Umständen von verschiedenen Herstellern stammenden, Medizinprodukte im Sinne eines medizinischen IT-Netzwerkes stellt die Betreiber vor großen Herausforderungen.

Aus Haftungsgründen werden den Betreibern von den Herstellern oft proprietäre Einbindungen der Medizinprodukte in die jeweiligen IT-Netzwerke empfohlen. Trotz des expliziten Wunsches der Kliniken lassen sich jedoch gerade innovative Medizinprodukte nicht ohne Weiteres in bestehende Gesamtsysteme integrieren, da die bestehenden Schnittstellen gewöhnlich herstellerseitig nicht oder nur teilweise offen gelegt werden. Um im klinischen Alltag Medizinprodukte, die nicht bereits schon durch ihre Zweckbestimmung für den interoperablen IT Netzwerkbetrieb zugelassen sind, in ein übergreifendes IT-Netzwerk zu integrieren, werden improvisierte Anpassungen von Betreibern in Eigenverantwortlichkeit realisiert. Derartige Anwendungen außerhalb des bestimmungsgemäßen Gebrauchs invalidieren jedoch oft die vom Hersteller erklärte Richtlinienkonformität. Die beteiligten Produkte können somit ihre CE-Zulassung verlieren, womit der Betreiber zum Alleinverantwortlichen für die auftretenden Risiken (Risikomanagement) wird, oftmals ohne sich dessen bewusst zu sein.

 

Mehr dazu im Interview mit Mark Peters im Artikel: „§ – NEUE DATENSCHUTZRICHTLINIE 2018“.