KHZG bietet Chance für mehr Datenschutz

Ralf Koenzen
Ralf Koenzen ist Gründer und Geschäftsführer des Aachener Unternehmens Lancom Systems (Foto: Lancom Systems)

Mit dem Krankenhauszukunftsgesetz (KHZG) stehen für Digitalisierungsmaßnahmen in Krankenhäusern insgesamt 4,3 Milliarden Euro zur Verfügung. Häuser, die im Rahmen ihrer Risikoanalyse datenschutzrechtlich kritische Anwendungen oder Prozesse identifizieren, sollten neue Lösungen aus den Mitteln des KHGZ finanzieren.

Im mednic-Gastbeitrag informiert Ralf Koenzen, Gründer und Geschäftsführer des Aachener IT-Unternehmens Lancom Systems, über die Chancen durch das KHGZ. Mit dessen Unterstützung könnten Kliniken und Krankenhäuser bei der Modernisierung digitaler Prozesse und Infrastrukturen sowie bei der Stärkung von Cybersicherheit und Datenschutz entscheidend voran kommen.

Gastbeitrag von Ralf Koenzen

Als der Europäische Gerichtshof (EuGH) am 16. Juli 2020 das Privacy Shield Datenschutzabkommen zwischen der EU und den USA kippte, waren die konkreten Folgen zunächst schwer absehbar. Mittlerweile steht jedoch fest, dass der EuGH damit nicht nur dem legalen Transfer personenbezogener Daten in die USA einen weitgehenden Riegel vorgeschoben hat, sondern ab sofort auch die Nutzung vieler US-Cloud-Lösungen rechtwidrig ist.

Durch die veränderte Rechtslage geraten nicht nur Unternehmen, sondern auch Krankenhäuser und Kliniken unter Zugzwang. Von simplen Büroanwendungen, über die elektronische Patientenakte (ePA) bis hin zur KI-gestützten Befundung: immer häufiger optimieren Cloud-Dienste die Prozesse im stationären Bereich. Das gilt auch für das Klinik-WLAN. Das drahtlose Netz bildet die Basisinfrastruktur für nahezu alle digitalen Anwendungen und transportiert somit fortlaufend hochsensible Pateientendaten. Verwaltung und Monitoring der WLAN-Netze erfolgen in vielen Krankenhäusern Cloud-basiert.

Nach dem EuGH-Urteil müssen Kliniken, die hierzu auf US-Lösungen setzen, nun eine sorgfältige Risikoanalyse durchführen, Migrationsstrategien entwickeln und gegebenenfalls in neue Infrastruktur investieren. Nur so lassen sich der DSGVO-konforme Umgang mit Patientendaten und die gebotene Patientendatensouveränität sicherstellen.

Bund und Länder unterstützen Kliniken 

Angesichts der COVID-19-Pandemie trifft dies den Gesundheitssektor in einer ohnehin schon extremen Belastungssituation. Umso wichtiger ist es deshalb, dass Bund und Länder Krankenhäuser und Kliniken jetzt mit einem beachtlichen Investitionsschub bei der Digitalisierung unterstützen.

Mit dem Krankenhauszukunftsgesetz (KHZG) stehen insgesamt 4,3 Milliarden Euro für die Einführung und Modernisierung digitaler Prozesse und Infrastrukturen sowie zur Stärkung von Cybersicherheit und Datenschutz zur Verfügung. Das ist eine wichtige Weichenstellung, um die Qualität der Gesundheitsfürsorge in Deutschland langfristig zu sichern und das elementare Recht der Patienten auf Datensouveränität und informationelle Selbstbestimmung strukturell zu verankern.

IT-Sicherheit und DSGVO-Konformität

So sind Projekte nur dann förderfähig, wenn sie mindestens 15 Prozent der Investitionen für IT-Sicherheit vorsehen und nachweislich DSGVO-konform sind. In dieser klaren Anforderung liegt eine enorme Chance: Häuser, die im Rahmen ihrer Risikoanalyse datenschutzrechtlich kritische Anwendungen oder Prozesse identifizieren, können den Umstieg auf sichere, DSGVO-konforme Angebote aus den Mitteln des KHGZ finanzieren. Lösungen von Anbietern aus Deutschland und Europa unterliegen beispielsweise qua Herkunft den europäischen Datenschutzstandards und bergen nicht die Gefahr eines möglichen Zugriffs durch Drittstaaten. 

Patienten, ihre Gesundheit und ihre Daten verdienen höchste Sorgfalt und größtmöglichen Schutz, schließlich bieten gerade diese äußerst sensiblen Informationen enormes Missbrauchspotential. Gemeinsam müssen wir sicherstellen, dass Digitalisierung auch und gerade im Gesundheitswesen verantwortungsvoll gestaltet wird! Mit Unterstützung des KHGZ können Kliniken und Krankenhäuser hier einen entscheidenden Schritt nach vorne machen.