24/7 NOTFALL
Online-Termin
02761 8 33 63 0
info@itsecuritycoach.com
24/7 NOTFALL
Online-Termin
Ihr verlässlicher Partner in Sachen Cyber-Security
Cyber-News

Cyber news

Für nationale Behörden,
kritische Infrastrukturen
und Dienstleister

Coaching, Beratung oder
wahlweise auch Zertifizierung

Digitalisierung im Gesundheitswesen: Diese Änderungen stehen für Patienten bevor

In Deutschland wird die Digitalisierung im Gesundheitswesen vorangetrieben. Um dies zu beschleunigen, plant Gesundheitsminister Karl Lauterbach einige Änderungen. Im März wurden die geplanten Maßnahmen des Bundesministeriums für Gesundheit in der „Digitalisierungsstrategie für das Gesundheitswesen und die Pflege“ veröffentlicht. Dazu gehört unter anderem die verpflichtende Einführung der elektronischen Patientenakte (ePA). Angestrebt wird bis 2025 eine flächendeckende Umstellung auf die ePA zu erreichen. Wer die ePA nicht nutzen will, muss aktiv Widerspruch einlegen.

Die Digitalisierung des Gesundheitswesens soll vorangetrieben werden.
| Bildquelle: iconimage-stock.adobe.com | DATEI NR.: 115660282

Elektronische Patientenakte: Der aktuelle Stand

Die ePA existiert bereits seit Januar 2021 und ab Juli 2021 wurden auch die Leistungserbringer, wie z.B. Praxen, für die Dateneingabe ausgerüstet. De Facto genutzt wird sie aber nur von knapp einem Prozent der 74 Millionen gesetzlich Krankenversicherten. Bislang gibt es die Opt-in-Regelung, was bedeutet, dass die Versicherten sich selbst um die Beantragung einer ePA bei ihrer Krankenkasse kümmern müssen und somit Ärztinnen und Ärzte bitten müssen die ePA auch mit Befunden zu füllen.

In Anbetracht der vielen Vorteile der ePA, wie z. B. der schnellere und einfachere Austausch von Daten zwischen Ärzten und anderen Leistungserbringern, ist es insbesondere wichtig, dem Datenschutz Beachtung zu schenken. Die Zustimmung der Patienten zur Verwendung ihrer Daten in der ePA ist ein wichtiger Punkt. Die Patientinnen und Patienten sollten sich darüber im Klaren sein, dass sie selbst entscheiden können, welche Informationen in der ePA gespeichert werden und wer Zugriff auf diese Informationen hat. Darüber hinaus müssen die Leistungserbringer dafür Sorge tragen, dass die gespeicherten Daten sicher sind und dass sie nur für die vorgesehenen Zwecke verwendet werden.

Es ist auch wichtig zu erwähnen, dass die Nutzung der ePA nicht verpflichtend ist. Patientinnen und Patienten haben das Recht, diese abzulehnen, indem sie aktiv widersprechen. Wenn Sie Ihre ePA nutzen möchten, sollten Sie sich über die damit verbundenen Risiken und Vorteile informieren und sorgfältig abwägen, welche Informationen Sie freigeben möchten.

Vorteile der elektronischen Patientenakte

Karl Lauterbach will mit der Einführung der Opt-out-Regelung der elektronischen Patientenakte (ePA) und der Digitalisierung einen Schub geben. „Bis 2025 sollen 80 Prozent der gesetzlich Versicherten eine elektronische Patientenakte (ePA) haben“, kündigt Lauterbach in seiner Digitalisierungsstrategie für Gesundheit und Pflege an. Die Vorteile der digitalen Patientenakte listet er ebenfalls auf:

  • Erhöhung der Behandlungsqualität durch Transparenz, da Risiken schneller erkannt werden können
  • Vermeidung von Wechselwirkungen bei der Einnahme von Medikamenten. Ärztinnen und Ärzte sowie Kliniken haben Einsicht in Befunde und Medikationspläne und können so mögliche Wechselwirkungen bestimmter Medikamente vermeiden.
  • Vermeidung von Doppeluntersuchungen
  • Zeit für Informationsbeschaffung entfällt, da Befunde sofort in der Akte einsehbar sind und nicht erst aus anderen Praxen oder Kliniken angefordert oder gefaxt werden müssen.
  • Bessere Notfallversorgung: Die Einsichtnahme in die ePA ermöglicht schnelles Handeln bei Notfallbehandlungen und Notfallmediziner sind über vorhandene Diagnosen und den Medikationsplan im Voraus informiert.

Verarbeitung von Forschungsdaten: Opt-Out ja oder nein?

Die Verarbeitung von Daten zu Forschungszwecken soll durch Opt-out-Regelungen erleichtert werden. Unter Datenschützern und Bürgerrechtlern herrscht diesbezüglich keine klare Linie.

Das Gesundheitswesen wird durch die geplante Digitalisierung grundlegend verändert. Hierzu werden von der Politik gesetzliche Regelungen vorbereitet, die das traditionelle Patientengeheimnis und die ärztliche Schweigepflicht auf den Kopf stellen: So sollen pseudonymisierte Patientendaten grundsätzlich für Forschungszwecke zur Verfügung gestellt werden, es sei denn, die Betroffenen sprechen sich mit einem Opt-out ausdrücklich dagegen aus. Für anonymisierte Daten war bisher und soll auch in Zukunft weder eine Einwilligung noch ein Opt-out erforderlich sein.

Die Nutzung von pseudonymisierten Daten in der Forschung soll durch ein Opt-out Verfahren geregelt werden. | Bildquelle: Looker_Studio-stock.adobe.com | DATEI NR.:  591336338

Was bewirkt eine Verschwiegenheitserklärung gemäß der DSGVO?

Die Erklärung verpflichtet die Mitarbeiter, bei der Erhebung und/oder Verarbeitung personenbezogener Daten die geltenden Datenschutzbestimmungen einzuhalten. Auf diese Weise kann das Unternehmen sicherstellen, dass alle beteiligten Personen datenschutzkonform arbeiten, und es kommt auf diese Weise auch seiner Nachweispflicht nach.

Welchen Inhalt hat eine Verschwiegenheitserklärung nach DSGVO?

Die Verpflichtung zum datenschutzkonformen Umgang mit vertraulichen Daten wird in einer Vertraulichkeitserklärung festgehalten. Darüber hinaus werden z.B. Sanktionen bei Verstößen geregelt und schutzwürdige Daten definiert.
Zusammenfassend lassen sich folgende Punkte festhalten, die eine Vertraulichkeitsvereinbarung, die im Einklang mit der DSGVO steht, in der Regel enthalten sollte:

  • Gestaltung des Arbeitsverhältnisses des Mitarbeiters: Aufgaben und Dauer
  • Erklärung über die Einhaltung der Verschwiegenheit
  • Definition der vertraulichen Daten und Informationen
  • Zweck der Verarbeitung personenbezogener Daten
  • Konsequenzen bei einem Datenschutz-Verstoß
  • Festlegung der Gültigkeit auch über das Arbeitsverhältnis hinaus

Die Verschwiegenheitserklärung regelt den Umgang mit sensiblen Daten gemäß der DSGVO.
| Bildquelle: Von ProstoSvet-stock.adobe.com | DATEI NR.: 560362347

Wer muss eine DSGVO-Verschwiegenheitserklärung unterschreiben?

Alle Mitarbeiter, die mit personenbezogenen Daten in Berührung kommen, müssen eine Verschwiegenheitserklärung unterzeichnen, um eine lückenlose Datensicherheit im Unternehmen zu gewährleisten. Dabei kann es sich sowohl um fest angestellte Mitarbeiter als auch um Praktikanten oder freie Mitarbeiter handeln.

Suchen Sie Experten im Bereich Datenschutz oder einen externen Datenschutzbeauftragten? Unsere Coaches von itsecuritycoach stehen Ihnen in allen Belangen rund um Datenschutz zur Seite. Kontaktieren Sie uns und vereinbaren Sie ein erstes Beratungsgespräch.  

Quellen:

https://www.fr.de/verbraucher/elektronische-patientenakte-optout-karl-lauterbach-digitalisierung-gesundheitswesen-epa-92174884.html

https://www.heise.de/news/Paradigmenwechsel-im-Datenschutz-Opt-Out-ja-oder-nein-7623312.html

https://www.datenschutz.org/verschwiegenheitserklaerung-dsgvo/#welchen-inhalt-hat-die-verschwiegenheitserklaerung-gemaess-dsgvo

Mehr aus unserem Datenschutz-Blog:

Datenschutz bei Medizinischen Geräten: Sicheres Management von sensiblen Gesundheitsdaten
1. Juli 2024
Anonymisierung und Pseudonymisierung von Patientendaten im Fokus
1. Juni 2024
Digitalisierung im Gesundheitswesen und (Sozial-) Datenschutz: Was Sie wissen sollten 
1. Mai 2024
Datenschutz für deutsche Unternehmen: HIPAA und DSGVO im Fokus 
9. April 2024
Digitale Zutrittssysteme: Vorteile und Risiken
13. Februar 2024
WHO veröffentlicht neue Richtlinien für den Einsatz von KI im Gesundheitswesen
1. Februar 2024

Unsere Themen-Blogs

Datenschutz-Blog
Cyber-Security-Blog
Alle Cyber-News

Unsere Themen-Blogs

Cyber-Security-Blog
Datenschutz-Blog
Alle Cyber-News

Wir freuen uns auf Ihre Fragen und Anforderungen!

Cyber-Security-Coaching, Audits, Schulungen und Veranstaltungen:
Das erste Beratungsgespräch bieten wir Ihnen kostenlos an!

Ihre Kontaktanfrage »

Bleiben Sie am Ball – mit unserem Newsletter!

Die neusten Entwicklungen rundum Cyber-Security, wie wir Sie schützen können und vieles mehr. Bequem zu Ihrem E-Mail-Postfach versandt.
Jetzt anmelden!

Dies ist keine automatische Registrierung. Die Datenschutzbedingungen können Sie hier » nachlesen.

» Cyber-Security
» Branchen & Referenzen
» Cyber-News
» Beraten lassen!
» itsecuritycoach
» IT-Karriere
» Kontakt
logo_itsecuritycoach_weiß

Die bewährten Experten für Informationssicherheit, Cyber- Security, IT-Governance, Datenschutz, Notfallmanagement, IT-Organisation, IT-Prüfung, Schulung und Coaching.

  • Wie können wir Ihnen helfen?
02761 8 33 63 0
info@itsecuritycoach.com
24/7 NOTFALL
Online-Termin
 Kontakt