In kaum einer Branche ist das Thema Datenschutz so wichtig wie im Gesundheitswesen. Denn das Arbeiten ohne sensible Daten der Patientinnen und Patienten ist in dieser Branche schier unmöglich. Seit dem 25.08.2018 regelt die Europäische Datenschutzgrundverordnung, kurz DSGVO, den Datenschutz in Deutschland. Am 03.07.2020 verabschiedete der Bundestag zudem ein neues Patientendaten-Schutzgesetz, kurz PDSG. Das Gesetz regelt die Einbindung der Pflege- und Gesundheitseinrichtungen in die Telematik sowie den Schutz der Versichertendaten.
Nachholbedarf im Gesundheitswesen
Trotz oder gerade aufgrund der vielen gesetzlichen Regelungen in punkto Datenschutz hat besonders das Gesundheitswesen zum Teil noch größere Probleme mit der Einhaltung aller gesetzlich vorgeschriebenen Regeln. Dies zeigten ins Besondere die Ergebnisse einer Untersuchung der IT-Sicherheit des Gesamtverbandes der Deutschen Versicherungswirtschaft, kurz GDV. Die Untersuchung zeigte, dass das Gesundheitswesen gerade, was den Passwortschutz angehe, nachlässig sei: 9 von 10 Ärzten nutzen demnach leicht zu erratende Passwörter und in jeder zehnten Arztpraxis und in 60 Prozent der Kliniken werden Passwort-Kombinationen verwendet, die im Darknet angeboten werden.
Die Lösung: Datenschutz-Schulungen
Die Ergebnisse der Untersuchung des Gesamtverbandes der Deutschen Versicherungswirtschaft zeigten, dass die Arbeitnehmenden nicht ausreichend zum Thema IT-Sicherheit geschult sind. Denn: In jeder zweiten Praxis riefen Mitarbeitende schadhafte E‑Mails auf, 20 Prozent davon klickten sogar auf Verlinkungen und Anhänge. Arbeitgebende im Gesundheitswesen sollten dafür Sorge tragen, ihre Belegschaft regelmäßig zu datenschutzrechtlichen Themen zu unterweisen. Datenschutzverstöße können zu hohen Bußgeldern führen und letztlich die Existenz einer Praxis in Gefahr bringen.
Das muss passieren
Arbeitgebende im Gesundheitswesen sollten in regelmäßigen Abständen IT-Schulungen durchführen und das Wissen Ihrer Mitarbeitenden prüfen. Außerdem sollte grprüft werden, ob das Unternehmen auf dem vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlenen Stand der Technik ist. Ohne die entsprechende digitale Infrastruktur ist es unmöglich, die gesetzlichen Anforderungen an den Datenschutz zu erfüllen.