Sie sind hier: Home » Recht » Datenschutz und Compliance

Patientendatenschutz im UKE gestärkt


Zahl der Notfallzugriffe auf elektronische Patientendaten reduziert: Waren es im März 2012 noch 11.671 Zugriffe, wurde die Zahl seitdem fast halbiert
Johannes Caspar: "Wir haben den Eindruck gewonnen, dass der Datenschutz im IT-Management des UKE nun eine aktive Rolle spielt"

(05.09.12) - Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hatte im März 2012 eine formelle Beanstandung gegenüber dem Universitätsklinikum Hamburg-Eppendorf (UKE) ausgesprochen. Anlass der Beanstandung waren die über einen längeren Zeitraum gestiegenen sogenannten Notfall- bzw. Sonderzugriffe und das Fehlen wirksamer technisch-organisatorischer Maßnahmen gegenüber einem möglichen Missbrauch dieses Instruments. Diese Zugriffe ermöglichen jedem Arzt und jeder Ärztin die Einsicht in die jeweilige elektronische Patientenakte, unabhängig davon, ob der Patient bis dahin in seiner/ihrer Behandlung ist. In der Beanstandung forderte der Datenschutzbeauftragte nicht nur aktuelle Informationen über die Zugriffszahlen. Es sollten auch geeignete Maßnahmen umgesetzt werden, die dazu beitragen, dass die Zugriffe auf ihre eigentliche Bestimmung eingegrenzt werden. Hierzu gehört insbesondere eine über die Dokumentation hinausgehende systematische Überwachung der Zugriffe.

Die nun vom UKE vorgelegten Zahlen belegen, dass die Notfallzugriffe mittlerweile stark reduziert wurden. Waren es im März 2012 noch 11.671 Zugriffe, wurde die Zahl seitdem fast halbiert (6.007 im Juli). Diese erfreuliche Entwicklung ist eine direkte Folge der Maßnahmen, die im UKE aufgrund der Beanstandung durchgeführt wurden. So wurden beispielsweise fachrichtungsspezifische Zugriffsregelungen angepasst. Alleine durch die gezielt erweiterte Berechtigung für Anästhesisten ist fast ein Drittel der Notfallzugriffe entfallen. Der Abschluss der Dienstvereinbarung zur Auswertung der Zugriffsprotokolle wurde beschleunigt und die ersten Überprüfungen wurden durchgeführt. Bei Notfallzugriffen, deren Plausibilität sich nicht erschloss, wurde der Ausführende zur Rede gestellt. Für manche Fachbereiche konnten die Zugriffe auf Fall-Nummern statt auf Patientennamen beschränkt werden, was eine missbräuchliche Suche nach namentlich bekannten Personen ausschließt.

Dazu sagte Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: "Wir haben den Eindruck gewonnen, dass der Datenschutz im IT-Management des UKE nun eine aktive Rolle spielt. Insofern haben wir mit der Beanstandung das Ziel erreicht, das wir erreichen wollten. Ich vertraue auf eine weitere konstruktive Zusammenarbeit mit dem UKE, durch die der Datenschutz der Patienten weiter gestärkt wird."

Auch für die Zukunft wurden regelmäßig stattfindende Gespräche zwischen dem Datenschutzbeauftragten und dem UKE vereinbart. (HmbBfDI: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • Datenschutz versehentlich oder mutwillig ignoriert

    Dr. h. c. Marit Hansen, die Landesbeauftragte für Datenschutz und Landesbeauftragte für Informationszugang Schleswig-Holstein, hat ihren Tätigkeitsbericht für das Jahr 2023 vorgelegt. Viele Fälle aus der Praxis verdeutlichen, dass Datenschutz wirkt - und wo er manches Mal gefehlt hat. Licht und Schatten gab es auch im Bereich der Informationsfreiheit.

  • KI datenschutzkonform einsetzen

    Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) legt eine Orientierungshilfe mit datenschutz-rechtlichen Kriterien für die Auswahl und den datenschutzkonformen Einsatz von KI-Anwendungen vor.

  • Möglichkeit von Geldbußen gegenüber Behörden

    Die Bundesregierung hat im Februar 2024 einen Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes (BDSG) vorgelegt (BT-Drs. 20/10859). Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat zu relevanten Punkten des Gesetzentwurfs und zu weitergehendem Regelungsbedarf Stellung genommen.

  • Internet-Nutzer dürfen nicht geschröpft werden

    In einem weiteren offenen Brief wendete sich die Deutsche Vereinigung für Datenschutz e.V. (DVD) gemeinsam mit zwölf Bürgerrechtsorganisationen am 07.03.2024 erneut an die Datenschutzaufsichtsbehörden in der Europäischen Union, um zu verhindern, dass eine datenschutzfreundliche Nutzung des Internets nur noch gegen Bezahlen hoher Gebühren möglich ist.

  • Einstieg in eine anlasslose Massenüberwachung

    Die Verhandlungen zum EU-Verordnungsentwurf zur Bekämpfung des sexuellen Online-Kindesmissbrauchs (CSA-Verordnung) sind in eine entscheidenden Phase. Der Europäische Datenschutzausschuss (EDSA) und der Europäische Datenschutzbeauftragte (EDPS) haben anlässlich dessen in einer Gemeinsamen Stellungnahme den EU-Gesetzgeber dazu aufgerufen, die wesentlichen Änderungsvorschläge des Europäischen Parlaments (EP) zu unterstützen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen