Aktuelles

Datenschutzbeauftragter & BayLDA: Krankenhäuser – Beseitigung aufgefundener Mängel beim Outsourcing schreitet voran

©pixelkorn - stock.adobe.com

Bei einer flächendeckenden Prüfung von Krankenhäusern im letzten Jahr hat der Landesbeauftragte für den Datenschutz, Prof. Dr. Thomas Petri, Mängel festgestellt: So hat eine Reihe von Krankenhäusern externe Dienstleister mit der Vernichtung von Altakten und Röntgenbildern beauftragt, dabei allerdings die hier besonders strengen Regeln des Bayerischen Krankenhausgesetzes nicht beachtet. Dies hat das Risiko von Missbrauch oder Verlust sensibler Patientendaten erhöht. Erfreulicherweise ist festzustellen, dass die Krankenhäuser zügig die Beseitigung der Mängel in Angriff genommen haben.

Die Brisanz des Einsatzes externer Dienstleister im Krankenhausbereich hat sich beispielhaft im Februar 2015 gezeigt: Ein Passant hatte hunderte Röntgenbilder aus einem bayerischen Krankenhaus auf der Straße gefunden. Diese enthielten sowohl die Namen als auch die Geburtsdaten der Patienten (siehe Pressemitteilung BayLfD vom 19.02.2015).

Der Landesbeauftragte für den Datenschutz hat daraufhin bei mehr als 100 bayerischen Krankenhäusern und Krankenhausverbünden in öffentlicher Trägerschaft die Auslagerung von Aufgaben an Dienstleistungsunternehmen umfassend geprüft. Er hat unter anderem abgefragt, ob und unter welchen Bedingungen externe IT-Dienstleister, Archiv- und Scandienstleistungsunternehmen sowie Entsorgungsbetriebe mit der Verarbeitung von Patientendaten beauftragt wurden.

Prof. Dr. Thomas Petri: „Alle Krankenhäuser, die ich überprüft habe, zeigen zwar ein Bewusstsein für die besondere Schutzwürdigkeit von Patientendaten. Allerdings habe ich bei einer größeren Anzahl von Krankenhäusern Mängel feststellen müssen, vor allem bei der Beauftragung externer Dienstleister mit der Vernichtung von Altakten und Röntgenbildern. Zu meiner Freude kann ich jedoch jetzt berichten, dass die Krankenhäuser intensiv an der Beseitigung der Mängel arbeiten. Dabei entstehen gerade auch neue, zukunftsträchtige Formen der Zusammenarbeit von Krankenhäusern untereinander, so dass die Patientendaten in der sicheren Umgebung eines Krankenhauses verbleiben.“

Der Landesbeauftragte für den Datenschutz und das bayerische Landesamt für Datenschutzaufsicht, das für Krankenhäuser in privater Trägerschaft zuständig ist, haben sich darauf verständigt, im zweiten Halbjahr die Einhaltung dieser datenschutzrechtlichen Vorschriften bei mehreren Krankenhäusern im Freistaat Bayern zu prüfen. Die wichtigsten Anforderungen an die Auftragsdatenverarbeitung in bayerischen Krankenhäusern hat der Landesbeauftrage für den Datenschutz in Zusammenarbeit mit dem Bayerischen Landesamt für Datenschutzaufsicht in einem Leitfaden zusammengestellt. Darin sind die Ergebnisse der Prüfung des Landesbeauftragten zusammengefasst sowie die Möglichkeiten und erforderlichen Maßnahmen zur gesetzeskonformen Beteiligung externer Dienstleister als Best Practice aufgeführt.

Der Leitfaden steht seit heute auf

zum Abruf bereit und wird in Zukunft fortgeschrieben werden, sollten sich noch weitere Formen einer datenschutzgerechten Zusammenarbeit mit externen Dienstleistern ergeben.

Der Bayerische Landesbeauftragte für den Datenschutz Dr. Thomas Petri & BayLDA, gemeinsame Pressemitteilung v. 29.06.2016