Schattenblick → INFOPOOL → MEDIZIN → TECHNIK


ARTIKEL/017: MedInform-Konferenz - Datenschutz wird im medizinischen Bereich wichtiger (BVMed)


BVMed - Bundesverband Medizintechnologie e.V. - 15. März 2012

MedInform-Konferenz:

"Datenschutz gewinnt im medizinischen Bereich an Bedeutung"


Berlin/Bonn. Der Schutz von personenbezogenen Daten ist sensibel und gewinnt gerade im medizinischen Bereich immer mehr an Bedeutung. Insbesondere die Nutzung des Internets führt zu Gefahrenquellen, die von den Unternehmen minimiert werden müssen. Das betonten die Experten der MedInform-Konferenz "Datenschutz und Datensicherheit im Gesundheitsmarkt" am 13. März 2012 in Bonn. MedInform ist der Informations- und Seminarservice des BVMed. Die Experten empfahlen, dass sich Datenschutz- und Informationssicherheit zu einem zentralen Thema in einem Unternehmen entwickeln sollten.

"Der Datenschutz im Gesundheitsmarkt ist ein sensibles Thema", so Daniela Piossek vom BVMed. "Die Bedeutung der Datensicherheit erfährt man oft erst dann, wenn ein Schaden entstanden ist. Der Imageschaden ist dann meist um ein Vielfaches höher, als die gesetzlich angedrohten Bußgelder und Strafvorschriften", so Berater Jürgen Labusch. Grundsätzlich gilt: "Wer sich die Einwilligung des Betroffenen einholt, ist in der Regel auf der sicheren Seite", betonte Rechtsanwalt Jörg Hackstein. Ein systematisches Management der Informationssicherheit sollte in jedem Unternehmen auf der Agenda stehen, um sich vor lautlosen Angriffen und Raubzügen aus dem Internet zu schützen. "Denn eine Schwachstelle im System gepaart mit einer Bedrohung ergibt in der Regel eine Gefährdung, wenn nicht sogar ein konkreter Schaden eintritt", so Berater Dr. Thomas Leonard.

Jürgen Labusch, Unternehmensberater für IT-und Vertriebsconsulting mit dem Schwerpunkt Gesundheitswesen, führte in die Grundlagen des Datenschutzes ein. Er betonte, dass aufgrund der Vorkommnisse der jüngsten Zeit im Umgang mit personenbezogenen Daten die Kunden im höchsten Maße sensibilisiert seien. Die "verantwortlichen Stellen" führten vermehrt Datenschutzaudits bei Ihrem Dienstleistern durch. Datenschutzverletzungen werden nicht weiter als bloßer "Kavaliersdelikt" angesehen. Durch die Nutzung des Internets verschärfe sich der Handlungsbedarf. Datenschutz- und Informationssicherheit haben sich daher zu einem zentralen Thema in der Organisation entwickelt. Dem Datenschutz begegnet man sehr oft auf zwei unterschiedlichen Ebenen, so Labusch. Entweder es wird behauptet alles sei verboten, weil der Datenschutz dagegen spricht, oder auf den Datenschutz wird nicht geachtet. Wenn man sich mit dem Thema Daten auseinandersetzt, sollte man sich zunächst überlegen, wo überall Daten hin - und hergeschickt werden. Insbesondere im Umgang mit dem Internet sollte man sich genau überlegen, welche Daten man einstellen will, "denn das Internet vergisst nicht". Der Schutz personenbezogener Daten ist sensibel. Es gibt allerdings wenige Grundlagen im korrekten Umgang mit Daten. Grundsätzlich ist jede Art von Datenverarbeitung verboten, es sei denn die Einwilligung des Betroffenen liegt vor oder es ist eine Rechtsgrundlage vorhanden (Verbot mit Erlaubnisvorbehalt). Desweiteren dürfen personenbezogene Daten nur für den Zweck verarbeitet werden für den sie erhoben wurden. Wenn später eine Zweckentfremdung erfolgt, muss erneut beim Betroffenen eine Einwilligung eingeholt werden (Zweckbindung). Insbesondere bei CRM-Systemen sollten sich die Unternehmen fragen, welche Daten wirklich benötigt werden (Datensparsamkeit).

Die rechtlichen Grundlagen sind im Datenschutzgesetz (BDSG) oder im Sozialgesetzbuch geregelt. Mögliche Sanktionen sind Bußgelder bis zu 50.000 Euro bei Verstößen gegen formale Vorschriften und bis zu 300. 000 Euro bei Verstößen gegen inhaltliche Vorschriften sowie Freiheitsstrafen bis zu zwei Jahren bei vorsätzlichen Verstößen in der Absicht, sich oder einen anderen zu bereichern oder jemanden zu schädigen. Der Datenschutz umfasst die Datenerhebung und die Datenverarbeitung. Personenbezogene Daten sind dabei alle Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Der Sensibilitätsgrad der Daten ist dabei unerheblich. Bestimmbar ist eine Person immer dann, wenn man nachvollziehen kann, welche Person hinter den Angaben steckt. Dabei ist das Zusatzwissen der verarbeitenden Person zu berücksichtigen. Die Bestellung eines Datenschutzbeauftragten ist erforderlich, wenn besondere Arten personenbezogener Daten verarbeitet werden, personenbezogene Daten geschäftsmäßig verarbeitet werden, mehr als neun Mitarbeiter mit der automatisierten Verarbeitung betraut sind und mindestens 20 Mitarbeiter beschäftigt sind.

Rechtsanwalt Jörg Hackstein von der Kanzlei Hartmann Rechtsanwälte ging auf den Umgang mit Daten im Geflecht Leistungserbringer, Krankenkasse und Patient ein. Er stellte das Beziehungsgeflecht zwischen den Grundsätzen des Datenschutzes und den Sozialdaten dar. Sozialdaten sind sensible Daten. Grundsätzlich ist das Erheben, Verarbeiten und Nutzen personenbezogener Daten verboten. Ausnahmen gibt es durch entsprechende Rechtsvorschriften oder nach Einwilligung der Betroffenen. Alle Schritte des Umgangs mit personenbezogenen Daten müssen einzeln geprüft werden. Grundsätzlich gilt, dass der Adressat des Sozialdatenschutzes die Leistungsträger (Krankenkassen, Berufsgenossenschaften, Sozialhilfeträger, Rentenversicherungsträger) sind. Die Leistungsträger haben das Sozialdatengeheimnis nach innen und nach außen zu beachten. Krankenkassen dürfen nur Sozialdaten erheben, die zur Erbringung von Leistungen oder zur Prüfung der Leistungspflicht notwendig oder zur Abrechnung mit den Leistungserbringern notwendig sind. Leistungserbringer sind zunächst hauptsächlich an das Bundesdatenschutzgesetz gebunden. Sonstige Leistungserbringer, beispielsweise im Hilfsmittelbereich, dürfen Patientendaten erheben, die zur Durchführung des jeweiligen Behandlungs- und Hilfsmittelliefervertrages erforderlich sind. Eine darüber hinausgehende Verwertung der Daten, beispielsweise für Werbeanschreiben, ist unzulässig. Die Datenschutzklauseln in Verträgen der Hilfsmittelversorgung nach õ 127 SGB V werden immer umfangreicher, da Krankenkassen in diesem Fall Patientendaten an den Leistungserbringer zur Versorgung der Patienten übermitteln. Insbesondere die Übermittlung von Daten durch Dritte an den Leistungserbringer ist problematisch.

Dr. Thomas Leonhard von Health Business Services Network ging auf die Informationssicherheit im Zeitalter von Social Media und Internet ein. Er stellte heraus, dass der Datenschutz primär die Vertraulichkeit und die Integrität von personenbezogenen Daten im Blick hat, während die Informationssicherheit die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit im Zusammenhang mit allen Informationswerten behandelt. Die Herausforderung besteht darin die IT-Systeme auf die Menschen und deren Prozesse anzupassen, denn jeder Mensch kann in einer größeren Organisationseinheit eine Schwachstelle sein. Die Informationssicherheit ist immer dann gefährdet wenn beispielsweise ein Server eine Schwachstelle hat, der in der Programmierung entstanden ist und eine Bedrohung von außen kommt, die die Schwachstelle erkennt. Bedrohungen können zufällig oder absichtlich durch einen Angriff herbeigeführt sein. Für die Entwicklung von Websites gilt es ein kontinuierliches Qualitätsmanagement aufzubauen, um die Schwachstellen zu minimieren. Um Angriffe durch Viren oder Würmer zu verhindern, sollte jeder Mitarbeiter jeden Tag sein Virenschutzprogramm aktualisieren. Aufgrund der vielen Gefahren ist es sinnvoll, ein systematisches Management der Informationssicherheit einzuführen. Dazu ist ein Prozess gemanagter Datenschutz sinnvoll, der wiederum voraussetzt, dass bestimmte organisatorische und technische Anforderungen erfüllt sind. Ein Informationssicherheits-Managementsystem basiert auf verschiedenen Schritten. Dazu zählen die Erstellung einer Informationsrichtlinie, die Erarbeitung einer Schutzbedarfsanalyse, die Durchführung einer Risikoanalyse, die Erstellung eines Datenschutz-, Datensicherheits-, Notfall- und Audithandbuch, die Implementierung von Maßnahmen und Strukturen zur Sicherstellung der Nachhaltigkeit sowie die Vorbereitung und Durchführung von internen und externen Audits.


BVMed - Gesundheit gestalten.

Der BVMed vertritt als Wirtschaftsverband über 230 Industrie- und Handelsunternehmen der Medizintechnologiebranche. Im BVMed sind u. a. die 20 weltweit größten Medizinproduktehersteller im Verbrauchsgüterbereich organisiert. Die Medizinprodukteindustrie beschäftigt in Deutschland über 170.000 Menschen und investiert rund 9 Prozent ihres Umsatzes in die Forschung und Entwicklung neuer Produkte und Verfahren.

BVMed Services
Filmservice: www.filmservice.bvmed.de
Informationskampagne: www.massstab-mensch.de
Patienteninformationen: www.aktion-meditech.de

BVMed Interaktiv
@twitter: www.twitter.com/bvmed
@facebook: www.facebook.com/bvmed
@youtube: www.youtube.com/medizintechnologien

*

Quelle:
BVMed-Pressemeldung Nr. 28/12 vom 15. März 2012
V.i.S.d.P.: Manfred Beeres M.A., Leiter Kommunikation/Presse
BVMed - Bundesverband Medizintechnologie e.V.
Reinhardtstr. 29 b, 10117 Berlin
Telefon: (030) 246 255-0, Fax: (030) 246 255-99
E-Mail: info@bvmed.de
Internet: www.bvmed.de


veröffentlicht im Schattenblick zum 16. März 2012

Zur Tagesausgabe / Zum Seitenanfang