Über Uns

Unsere Motivation...

Das Thema „Datenschutz im Gesundheitswesen“ hat, angefangen mit dem „Eid des Hippokrates“ (460-370 v. Chr.), der zum ersten Mal die ärztliche Verschwiegenheit im Rahmen der medizinischen Behandlung formulierte, eine lange Tradition und ist in Deutschland auf Landesebene in den 1970er Jahren erstmalig gesetzlich formuliert worden. Das Bundesverfassungsgericht prägte in seinem Grundsatzurteil im Jahre 1983 den Begriff der „informationelle Selbstbestimmung“, im Sinne eines Datenschutz-Grundrechts und leitet dieses aus dem Allgemeinen Persönlichkeitsrecht (Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. „Die Würde des Menschen ist unantastbar.“) des Grundgesetzes ab.

Mit der zunehmenden Digitalisierung des Alltagslebens sind heutzutage die Nutzung von Internet, Email und sozialen Netzwerken selbstverständlich geworden. Analog wandelt sich auch die medizinische Dokumentation von der klassischen „Papierakte“ hin zu einem „digitalen (multimedialem) Medium“ mit der Möglichkeit des ubiquitären Zugriffs.

Gleichzeitig werden an eine moderne, medizinische Dokumentation ganz andere Anforderungen, als noch vor wenigen Jahren, gestellt. Das „Aufschreiben“ von Befunden und Maßnahmen diente dem Arzt ursprünglich als Gedächtnisstütze und wurde erst im Laufe der Zeit Beleg für das medizinische Handeln („geschuldete Leistung des Arztes“). Heute bildet die medizinische Dokumentation, auch vor dem Hintergrund des steigendem ökonomischen Drucks im Gesundheitswesen, regelhaft die notwendige Basis für sekundäre Verwendungszwecke, wie Abrechnung, Controlling und Qualitätsmanagement. Ebenso sind die Medizin- und Versorgungsforschung auf Informationen aus der medizinischen Dokumentation angewiesen und auch in der Lehre und Ausbildung von ärztlichem und nicht-ärztlichem Fachpersonal sind Praxisfälle ein wichtiger Bestandteil („tertiäre Verwendung“).

Die medizinischen und administrativen Prozesse im Gesundheitswesen sind dabei mittlerweile meistens hoch-spezialisiert, interdisziplinär und oft auch einrichtungsübergreifend und eine Abwicklung ohne moderne IT-Verfahren ist nicht mehr vorstellbar. Moderne (mehrschichtige) IT-Architekturen sind die Summe, aus mehreren vernetzten Komponenten bzw. Teilsystemen und verfügen oft über einen hohen Komplexitätsgrad. Insbesondere in der Verzahnung der beiden Disziplinen Medizin und Informationstechnologie stellt der Datenschutz ganz neue Anforderungen an „Mensch und Maschine“.

Die Vernetzung und Digitalisierung im Gesundheitswesen und die 2000 Jahre alte Weisheit des Hippokrates müssen aber kein Widerspruch sein. Vielmehr ist es unsere Motivation und unser Anspruch, dass ein moderner „Datenschutz im Gesundheitswesen“ im höchsten Maße sensible Daten schützt und dabei in der Praxis nutzbar bleibt.

Ihr Nutzen...

Das Gesundheitswesen und moderne IT-Systeme sind für sich schon komplexe Gebilde und lassen schnell den Überblick verlieren, dabei werden die datenschutzrechtlichen Rahmenbedingungen oft als zusätzlicher Mehraufwand empfunden.

Bild

Eine beispielhafte Skizze einer Krankenhaus-Systemlandschaft

Die im Datenschutz geforderte Dokumentation von Infrastruktur und Prozessen kann auf der anderen Seite auch eine Chance sein! Häufig kennen Unternehmen ihre Prozesse, die die Wertschöpfungskette bilden, gar nicht im Detail und erkennen nicht die Kostentreiber in der IT-Landschaft. Die Dokumentation von Infrastruktur und Prozessen im Rahmen der datenschutzrechtlichen Anforderung kann dabei eine auch die Basis für eine Prozessoptimierung sein und direkten betriebswirtschaftlichen Nutzen bringen. Insbesondere im Gesundheitswesen kann die Transparenz eines Unternehmens das Vertrauen der Patienten stärken und auch ein direkter Wettbewerbsvorteil sein. Um seinen Kunden respektive seinen Patienten zu zeigen, dass auf IT-Sicherheit und Datenschutz geachtet wird, besteht die Möglichkeit sich zertifizieren zu lassen. Eine Möglichkeit stellt dabei die Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz dar.

Dabei darf jedoch nicht außer Acht gelassen werden, dass Datenschutz keine freiwillige Maßnahme ist. Der Gesetzgeber sieht jeden datenverarbeitenden Betrieb in der Pflicht Datenschutz zu betreiben und hat Strafen bis zu 300.000€ beziehungsweise zwei Jahren Freiheitsentzug bei Verstößen vorgesehen.

Neben den gesetzlichen Anforderungen gib es also auch vielfältige Gründe einen aktiv Datenschutz zu betreiben.

Unser Portfolio...

Das Institut für Sicherheit und Datenschutz im Gesundheitswesen verfügt über ein breites Produktportfolio rund um das Thema Datenschutz und IT-Sicherheit. Um die Themengebiete Datenschutz und IT-Sicherheit auch für die Öffentlichkeit zugänglicher zu machen stellen wir eine Sammlung wichtiger Gesetze und Dokumente zur Verfügung und bieten insbesondere für das Thema Datenschutz im Gesundheitswesen eine Kommunikationsplattform für Experten und Interessierte.

Mit unseren Angeboten aus dem Segment der Beratungsleistungen, wie Konzepterstellung oder Datenschutzbegehung und -audits, sowie Schulungen für Mitarbeiter und Führungskräfte richten wir uns speziell an die Bedürfnisse professioneller Anwender. Sie können das ISDSG auch zu Ihrem betrieblichen Datenschutzbeauftragten bestellen oder als Softwareentwickler Ihre Smartphone-App, Internetportal/-seite oder sonstige Software mit dem Fokus Datenschutz und IT-Sicherheit zertifizieren lassen. Gerne erstellen wir Ihnen auch zu anderen Themengebieten im Datenschutz und -sicherheit ein individuelles Angebot.

Eid des Hippokrates: "[...] Was ich bei der Behandlung oder auch außerhalb meiner Praxis im Umgange mit Menschen sehe und höre, das man nicht weiterreden darf, werde ich verschweigen und als Geheimnis bewahren. [...]"