Sie sind hier: Home » Recht » Datenschutz und Compliance

Patientendatenschutz im UKE gestärkt


Zahl der Notfallzugriffe auf elektronische Patientendaten reduziert: Waren es im März 2012 noch 11.671 Zugriffe, wurde die Zahl seitdem fast halbiert
Johannes Caspar: "Wir haben den Eindruck gewonnen, dass der Datenschutz im IT-Management des UKE nun eine aktive Rolle spielt"

(05.09.12) - Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hatte im März 2012 eine formelle Beanstandung gegenüber dem Universitätsklinikum Hamburg-Eppendorf (UKE) ausgesprochen. Anlass der Beanstandung waren die über einen längeren Zeitraum gestiegenen sogenannten Notfall- bzw. Sonderzugriffe und das Fehlen wirksamer technisch-organisatorischer Maßnahmen gegenüber einem möglichen Missbrauch dieses Instruments. Diese Zugriffe ermöglichen jedem Arzt und jeder Ärztin die Einsicht in die jeweilige elektronische Patientenakte, unabhängig davon, ob der Patient bis dahin in seiner/ihrer Behandlung ist. In der Beanstandung forderte der Datenschutzbeauftragte nicht nur aktuelle Informationen über die Zugriffszahlen. Es sollten auch geeignete Maßnahmen umgesetzt werden, die dazu beitragen, dass die Zugriffe auf ihre eigentliche Bestimmung eingegrenzt werden. Hierzu gehört insbesondere eine über die Dokumentation hinausgehende systematische Überwachung der Zugriffe.

Die nun vom UKE vorgelegten Zahlen belegen, dass die Notfallzugriffe mittlerweile stark reduziert wurden. Waren es im März 2012 noch 11.671 Zugriffe, wurde die Zahl seitdem fast halbiert (6.007 im Juli). Diese erfreuliche Entwicklung ist eine direkte Folge der Maßnahmen, die im UKE aufgrund der Beanstandung durchgeführt wurden. So wurden beispielsweise fachrichtungsspezifische Zugriffsregelungen angepasst. Alleine durch die gezielt erweiterte Berechtigung für Anästhesisten ist fast ein Drittel der Notfallzugriffe entfallen. Der Abschluss der Dienstvereinbarung zur Auswertung der Zugriffsprotokolle wurde beschleunigt und die ersten Überprüfungen wurden durchgeführt. Bei Notfallzugriffen, deren Plausibilität sich nicht erschloss, wurde der Ausführende zur Rede gestellt. Für manche Fachbereiche konnten die Zugriffe auf Fall-Nummern statt auf Patientennamen beschränkt werden, was eine missbräuchliche Suche nach namentlich bekannten Personen ausschließt.

Dazu sagte Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: "Wir haben den Eindruck gewonnen, dass der Datenschutz im IT-Management des UKE nun eine aktive Rolle spielt. Insofern haben wir mit der Beanstandung das Ziel erreicht, das wir erreichen wollten. Ich vertraue auf eine weitere konstruktive Zusammenarbeit mit dem UKE, durch die der Datenschutz der Patienten weiter gestärkt wird."

Auch für die Zukunft wurden regelmäßig stattfindende Gespräche zwischen dem Datenschutzbeauftragten und dem UKE vereinbart. (HmbBfDI: ra)


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Datenschutz und Compliance

  • BfDI kritisiert Nachrichtendienstgesetze

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, sieht bei den Neuerungen der Gesetze der Nachrichtendienste noch datenschutzrechtliche Mängel.

  • Bekämpfung von Finanzkriminalität

    Mit dem Entwurf eines Gesetzes zur Verbesserung der Bekämpfung von Finanzkriminalität (Finanzkriminalitätsbekämpfungsgesetz - FKBG) wird ein Maßnahmenpaket zur Geldwäschebekämpfung geschnürt. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert, dass einige der Vorschriften datenschutz- und verfassungsrechtlichen Anforderungen nicht genügen.

  • DSGVO zu einer effektiven Durchsetzung verhelfen

    Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, begrüßt, dass sich die europäischen Datenschutzaufsichtsbehörden und der Europäische Datenschutzbeauftragte (EDSB) für schnellere und transparentere Verfahren bei der Bearbeitung von grenzüberschreitenden Fällen aussprechen. Gerade bedeutende Fälle mit vielen Betroffenen oder weitreichenden Folgen für den Datenschutz müssen zeitnah entschieden werden.

  • Bekämpfung von Geldwäsche

    Im Finanzausschuss des deutschen Bundestages hat eine Anhörung zum Gesetzentwurf zur Stärkung der risikobasierten Arbeitsweise der Zentralstelle für Finanztransaktionsuntersuchungen (FIU) stattgefunden. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Professor Ulrich Kelber, kritisiert, dass der Gesetzentwurf keine klaren Regeln vorgibt, unter welchen Bedingungen automatisierte Datenanalysen erfolgen dürfen.

  • Datentransfer in die USA

    Wer personenbezogene Daten in die USA übermitteln will, muss sich an das europäische Datenschutzrecht halten. Die Datenschutz-Grundverordnung (DSGVO) lässt einen Datentransfer in Drittländer nur unter bestimmten Bedingungen zu, um auch bei der Übermittlung und Weiterverarbeitung ein gleichwertiges Datenschutzniveau aufrechtzuerhalten.

Datenschutzgerechte Smart Meter Vorratsdatenspeicherung und Hotelmeldepflicht

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen