Sie sind hier: Home » Recht » Datenschutz und Compliance

Patientendatenschutz im UKE gestärkt


Zahl der Notfallzugriffe auf elektronische Patientendaten reduziert: Waren es im März 2012 noch 11.671 Zugriffe, wurde die Zahl seitdem fast halbiert
Johannes Caspar: "Wir haben den Eindruck gewonnen, dass der Datenschutz im IT-Management des UKE nun eine aktive Rolle spielt"

(05.09.12) - Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hatte im März 2012 eine formelle Beanstandung gegenüber dem Universitätsklinikum Hamburg-Eppendorf (UKE) ausgesprochen. Anlass der Beanstandung waren die über einen längeren Zeitraum gestiegenen sogenannten Notfall- bzw. Sonderzugriffe und das Fehlen wirksamer technisch-organisatorischer Maßnahmen gegenüber einem möglichen Missbrauch dieses Instruments. Diese Zugriffe ermöglichen jedem Arzt und jeder Ärztin die Einsicht in die jeweilige elektronische Patientenakte, unabhängig davon, ob der Patient bis dahin in seiner/ihrer Behandlung ist. In der Beanstandung forderte der Datenschutzbeauftragte nicht nur aktuelle Informationen über die Zugriffszahlen. Es sollten auch geeignete Maßnahmen umgesetzt werden, die dazu beitragen, dass die Zugriffe auf ihre eigentliche Bestimmung eingegrenzt werden. Hierzu gehört insbesondere eine über die Dokumentation hinausgehende systematische Überwachung der Zugriffe.

Die nun vom UKE vorgelegten Zahlen belegen, dass die Notfallzugriffe mittlerweile stark reduziert wurden. Waren es im März 2012 noch 11.671 Zugriffe, wurde die Zahl seitdem fast halbiert (6.007 im Juli). Diese erfreuliche Entwicklung ist eine direkte Folge der Maßnahmen, die im UKE aufgrund der Beanstandung durchgeführt wurden. So wurden beispielsweise fachrichtungsspezifische Zugriffsregelungen angepasst. Alleine durch die gezielt erweiterte Berechtigung für Anästhesisten ist fast ein Drittel der Notfallzugriffe entfallen. Der Abschluss der Dienstvereinbarung zur Auswertung der Zugriffsprotokolle wurde beschleunigt und die ersten Überprüfungen wurden durchgeführt. Bei Notfallzugriffen, deren Plausibilität sich nicht erschloss, wurde der Ausführende zur Rede gestellt. Für manche Fachbereiche konnten die Zugriffe auf Fall-Nummern statt auf Patientennamen beschränkt werden, was eine missbräuchliche Suche nach namentlich bekannten Personen ausschließt.

Dazu sagte Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: "Wir haben den Eindruck gewonnen, dass der Datenschutz im IT-Management des UKE nun eine aktive Rolle spielt. Insofern haben wir mit der Beanstandung das Ziel erreicht, das wir erreichen wollten. Ich vertraue auf eine weitere konstruktive Zusammenarbeit mit dem UKE, durch die der Datenschutz der Patienten weiter gestärkt wird."

Auch für die Zukunft wurden regelmäßig stattfindende Gespräche zwischen dem Datenschutzbeauftragten und dem UKE vereinbart. (HmbBfDI: ra)


Meldungen: Datenschutz und Compliance

  • BvD fordert praxisnahe Reform der DSGVO

    Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. fordert in einem aktuellen Positionspapier eine umfassende Reform der Datenschutz-Grundverordnung (DSGVO). Ziel ist eine moderne, risikobasierte Weiterentwicklung, die Bürokratie reduziert, Unternehmen mehr Rechtssicherheit bietet und zugleich den Schutz für Betroffene erhöht. Der Verband appelliert an die Bundesregierung, sich in Brüssel aktiv für praxisnahe Nachbesserungen starkzumachen - gerade im Interesse kleiner und mittlerer Unternehmen "Die DSGVO ist ein Meilenstein des Grundrechtsschutzes, aber sie braucht ein Update, das den digitalen Realitäten gerecht wird", sagt Thomas Spaeing, Vorstandsvorsitzender des BvD. "Datenschutzbeauftragte sind die Brückenbauer zwischen Regulierung und unternehmerischer Praxis. Wenn wir die Digitalisierung in Europa sicher und rechtskonform gestalten wollen, müssen wir ihre Rolle gezielt stärken - gerade im Mittelstand", führt er weiter aus.

  • Digitale Aufsicht im Praxistest

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat erstmals eine automatisierte Webseitenprüfung durchgeführt und dabei Verstöße bei der Einbindung von YouTube-Videos auf Webseiten des Bundes identifiziert.

  • BfDI verhängt Geldbußen gegen Vodafone

    Die BfDI, Prof. Dr. Louisa Specht-Riemenschneider, hat der Vodafone GmbH zwei Geldbußen in einer Gesamthöhe von 45 Millionen Euro auferlegt. Durch böswillig handelnde Mitarbeitende in Partneragenturen, die im Auftrag von Vodafone Verträge an Kunden vermitteln, war es unter anderem zu Betrugsfällen durch fingierte Verträge oder Vertragsänderungen zulasten von Kunden gekommen.

  • Auslegung der Digitalrechtsakte

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, führte in Brüssel den wichtigen Dialog zur praxistauglichen und innovationsfreundlichen Auslegung der Digitalrechtsakte.

  • Pilotprojekt KI-Reallabor

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Dr. Louisa Specht-Riemenschneider, hat gemeinsam mit der Hessischen Ministerin für Digitalisierung und Innovation, Prof. Dr. Kristina Sinemus, und dem Präsidenten der Bundesnetzagentur, Klaus Müller, ein Pilotprojekt zur Simulation eines KI-Reallabors gestartet.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen