Seit Inkrafttreten der DSGVO wurden bereits zwei europäische Krankenhäuser mit Geldbußen über 400.000 € belegt. Grund hierfür waren jeweils zu großzügige Zugriffsrechte im Krankenhausinformationssystem (KIS).
Für Datenschutzbeauftragte in Kliniken stellt die Beurteilung, ob das eigene KIS den datenschutzrechtlichen Vorgaben entspricht, meist eine Herausforderung dar. In Deutschland bildet die „Orientierungshilfe Krankenhausinformationssysteme“ (OH KIS) den Maßstab für diese Bewertung und wird entsprechen von den Aufsichtsbehörden im Rahmen ihrer Kontroll- und Beratungstätigkeit herangezogen.
Die OH KIS formuliert Rahmenbedingungen und Maßnahmen zur technischen Umsetzung der bestehenden datenschutzrechtlichen Regelungen für KIS-Hersteller und KIS-Betreiber (Krankenhäuser).
- Sie konkretisiert in ihrem Teil 1 die Anforderungen, die sich aus den geltenden datenschutzrechtlichen Regelungen sowie den Vorgaben zur ärztlichen Schweigepflicht für den Krankenhausbetrieb und den Einsatz von Informationssystemen in Krankenhäusern ergeben.
- In Teil 2 der Orientierungshilfe werden Maßnahmen zu deren technischen Umsetzung beschrieben.
Basierend auf der OH KIS hat Curacon eine strukturierte Vorgehensweise zur datenschutzrechtlichen Bewertung des KIS-Betriebs entwickelt.
Mithilfe einer detaillierten Checkliste erfolgt eine systematische Prüfung aller relevanten Bereiche. Anschließend werden entsprechende Maßnahmen abgeleitet und ein datenschutzkonformes, schriftlich dokumentiertes Berechtigungskonzept aufgebaut.
Wir beraten Sie gerne zur Umsetzung der Vorgaben aus der OH KIS und begleiten Sie im Anschluss beim Aufbau und der Dokumentation eines datenschutzkonformen Berechtigungskonzeptes. Gleichzeitig unterstützen wir Sie, die notwendigen, flankierenden organisatorischen Maßnahmen umzusetzen und die damit verbundenen Prozesse in Ihrer Organisation optimal abzubilden. Jetzt Kontakt aufnehmen!