Patientendaten-Schutz-Gesetz (PDSG)

Digitalisierung und IT-Sicherheit in deutschen Krankenhäusern

Das Patienten-Datenschutz-Gesetzt (PDSG) bringt die Digitalisierung der Gesundheitsversorgung in Deutschland einen weiteren Schritt voran. So liefert das PDSG die Rahmenbedingungen für digitale Angebote wie die elektronische Patientenakte (ePA) und das E-Rezept.

Die Nutzung der ePA basiert auf Freiwilligkeit und muss den Versicherten ab 2021 durch die Krankenkassen ermöglicht werden. Nachdem die Rahmenbedingungen zur ePA bereits durch das Digitale-Versorgungs-Gesetz (DVG) festgelegt werden sollten, jedoch aus Datenschutzbedenken entfielen, wurden sie nun im PDSG mit höheren Anforderungen an den Datenschutz angepasst. Zunächst können die Versicherten die allgemeinen Zugriffsrechte auf ihre Daten verwalten; ab 2022 folgt ein erweitertes granulares Zugriffsmanagement.

Besonders hervorzuheben im PDSG sind jedoch die neu definierten Anforderungen an die IT-Sicherheit in Krankenhäusern. Bislang waren nach § 8a BSI-Gesetz (BSIG) lediglich Krankenhäuser mit über 30.000 vollstationären Behandlungsfälle pro Jahr verpflichtet, die IT-Sicherheit in ihren Häusern zu gewährleisten. Diese Häuser, die unter die Definition „Kritische Infrastrukturen“ (KRITIS) fielen, mussten angemessene organisatorische und technische Vorkehrungen treffen, um Störungen der Verfügbarkeit, Integrität und Vertraulichkeit der Patienteninformationen zu verhindern. Dies bezog sich sowohl auf ihre informationstechnischen Systeme und Komponenten als auch auf die dazugehörenden Prozesse.

Als Grundlage zur Orientierung dient hierbei der Branchenspezifische Sicherheitsstandard (B3S) für die Gesundheitsversorgung im Krankenhaus, der den Stand der Technik darstellt.

Mit dem PDSG gelten diese Anforderungen nun für alle Krankenhäuser in Deutschland. Da die Umsetzung der Anforderungen für die IT-Sicherheit ein langwieriger Prozess ist, ist es sehr ratsam, sich diesem wichtigen Thema zeitnah zu zuwenden.

Finanzielle Unterstützung zur IT-Sicherheit können Krankenhäuser hierfür durch das Krankenhauszukunftsgesetzt (KHZG) erhalten. Das KHZG bietet ein Fördervolumen von 4,3 Mrd. Euro für die Digitalisierung von Krankenhäusern in Deutschland. Nach § 14a Absatz 3 des Krankenhausfinanzierungsgesetzes müssen mindestens 15 % der gewährten Fördermittel für Maßnahmen zur Verbesserung der IT-Sicherheit verwendet werden.

Das Patientendaten-Schutz-Gesetz (PDSG) und Krankenhauszukunftsgesetzt (KHZG) bieten somit eine gute Ergänzung und dienen als gemeinsame Treiber für die Digitalisierung und die IT-Sicherheit in deutschen Krankenhäusern.

Sollten Sie und Ihr Unternehmen Unterstützung bei der Umsetzung der IT-Sicherheit und der Nutzung möglicher Fördermittel benötigen, kontaktieren Sie uns gerne. Wir stehen Ihnen mit unserem ganzheitlichen Beratungsangebot zur Verfügung.

Sie haben Fragen oder Beratungsbedarf? Wir unterstützen Sie gerne bei allen Herausforderungen. Jetzt Kontakt aufnehmen!

Erfahren Sie mehr zu unseren Leistungen im Bereich IT-Sicherheit. Mehr erfahren!

Auch interessant