Datenschutz-Leitfaden für das Gesundheitswesen

Mann vor Labyrinth
Neuer Leitfaden soll sicheres Erstellen von Datenschutzkonzepten ermöglichen. (Foto: © ra2 studio/fotolia.com)

In Zusammenarbeit mit der Arbeitsgruppe „Datenschutz und IT-Sicherheit im Gesundheitswesen“ (GMDS-AG DIG) der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.V. (GMDS) hat die Bochumer ZTG (Zentrum für Telematik und Telemedizin) einen Leitfaden für die Erstellung von Datenschutzkonzepten im Gesundheitswesen erarbeitet. Dieser ist ab sofort kostenfrei verfügbar.

Datenschutz und die Sicherheit vor unbefugten Zugriffen haben höchste Priorität bei der Übertragung und Verarbeitung von Daten im Gesundheitswesen. Bisher gab es bei der Erstellung von Datenschutzkonzepten im Gesundheitswesen noch keinen Leitfaden mit einem standardisierten Vorgehen.

Der neue Leitfaden soll ein schnelles und sicheres Erstellen von Datenschutzkonzepten ermöglichen. Enthalten sind eine Mustergliederung mit Hinweisen zu wichtigen Aspekten und eine Arbeitshilfe. Entstanden ist die Schrift auf Basis zahlreicher Rückmeldungen von Datenschutzexperten. Er ist unter der Creative-Commons-Lizenz CC-BY-SA lizenziert und daher kostenfrei verfügbar.

Das Vorgehen bei der Erstellung eines Datenschutzkonzeptes wird als Folge von fünf Einzelschritten erklärt. Anhand des ausführlich beschriebenen Step-by-Step-Prozesses können Datenschutzkonzepte schnell erstellt werden. Auch höchste Sicherheitsanforderungen werden dabei laut ZTG erfüllt. Gezielte Fragen und Hinweise ergänzen den Arbeitsprozess.

Gründliche Vorarbeit

2015 wurde das Konzept des Leitfadens von Lars Treinat (ZTG-Geschäftsführer, Geschäftsbereich Telematik) und Dipl.-Inform. Med. Eric Wichterich (ZTG-Leiter Telematikdienste, Datenschutz und IT-Sicherheit) initiiert und in Kooperation mit einer Autorengruppe aus der GMDS-AG DIG unter der Koordination von Dr. Bernd Schütze (Senior Experte Medical Data Security, Telekom Healthcare Solutions) weiterentwickelt. Für weitere Rückmeldungen stehen Dr. Bernd Schütze (schuetze@medizin-informatik.org) und Eric Wichterich (e.wichterich@ztg-nrw.de) zur Verfügung.

In Form einer Mapping-Tabelle enthält der Leitfaden Hinweise zu den Bestimmungen der neuen EU-Datenschutzgrundverordnung, die am 24. Mai 2016 in Kraft getreten ist und ab dem 25. Mai 2018 anzuwenden sein wird. Die neue Verordnung vereinheitlicht das europäische Datenschutzrecht und regelt unter anderem den Schutz personenbezogener Daten.

Info
Download des Leitfadens (Word-Dokument): https://www.ztg-nrw.de/wp-content/uploads/2016/12/20161219_PM_Leitfaden_Datenschutzkonzept.docx