Diskriminierung durch Gesundheits-Score
Datenschutz: Gefahr durch IT-Holding?
Welche Hausaufgaben muss ein CIO im Krankenhaus und in Krankenkassen in Hinsicht auf den Datenschutz machen?
Das Zauberwort heißt "Datenschutz-Management" - die Organisation der IT muss von Anfang an nicht nur an Funktionalität, sondern auch an Compliance, also die Vereinbarkeit mit dem Datenschutzrecht und der Datensicherheit ausgerichtet sein. Zu einem solchen Management gehören eine saubere IT-Dokumentation, Tests im Rahmen der Vorabkontrolle vor Systemeinführung, dauernde Mitarbeiterschulungen, ein ausreichend ausgestatteter interner Datenschutzbeauftragter, der regelmäßig Kontrollen und File-Auswertungen vornimmt, ein Änderungs-Management, ein geordneter Umgang mit Betroffenenanfragen und natürlich mit Störfällen. Also: das ist keine triviale Aufgabe.
Die große Vision ist, durch die Gesundheitskarte in ferner Zukunft Zugriff auf persönliche Gesundheitsdaten des Patienten zu haben. Welche rechtlichen Dinge sind geklärt? Welche Bedenken sehen Sie derzeit?
Abgesehen von der reinen Ausweis- und der Rezeptfunktion sind alle weiteren Kartenanwendungen bei der künftigen eGK freiwillig. Dies bedeutet, dass in jedem Fall die Speicherung im Hintergrundsystem oder auf der Karte sowie der Zugriff vom Patienten autorisiert werden müssen. Dies ist so auch vom Gesetz klar geregelt. Es muss technisch umgesetzt werden, was keine einfache, aber eine lösbare Aufgabe ist. Ebenso wichtig ist, die Patientinnen und Patienten mit dem Umgang mit der Karte vertraut zu machen, so dass sie nicht aus Unkenntnis, Nachlässigkeit oder Furcht vor Nachteilen ihre viel weitergehend verfügbaren Medizindaten preisgeben.