Die Konferenz der unabhängigen Datenschutzbehörden (DSK) hat ein Whitepaper veröffentlicht, das die technischen Datenschutzanforderungen an Instant-Messengerdienste im Krankenhaus definiert.
Das Whitepaper nennt vier Maßnahmenbereiche zu den Themen Messengerapplikation, Kommunikation, Sicherheit der Endgeräte sowie Plattform/Betrieb des Messengerdienstes. Da das Whitepaper Richtliniencharakter hat, sollten Kliniken keinen Messenger zur Verarbeitung patientenbezogener Daten nutzen, der nicht alle Muss-Kriterien erfüllt.
Zudem sind Maßnahmen umzusetzen, die sich aus den Anforderungen der Datenschutzgesetze ergeben. Da die meisten Messenger über externe Dienstleister bezogen werden, sollten Kliniken zwingend einen Vertrag zur Auftragsdatenverarbeitung abschließen. Dabei gilt es, die bereichsspezifischen Vorschriften zu beachten.
Kliniken sollten schon in der Planungsphase den Betriebsrat einbinden und, falls erforderlich, eine Betriebsvereinbarung abschließen. Darin sollte die private Nutzung des dienstlichen Messengers ausgeschlossen werden.
Lesen Sie mehr zu unseren Leistungen im Bereich Datenschutz. Wir unterstützen Sie bei der Umsetzung der neuen Richtlinien. Jetzt mehr erfahren!
Download: Instant-Messengerdienste: Wo die Fallstricke lauern
- Autoren:
- Marco Eck, David Große Dütting
- Erschienen in:
- Deutsches Ärzteblatt (42/2021)