EU-DSGVO: Schutz von Patienten- und Mitarbeiterdaten - Das müssen Gesundheitsunternehmen jetzt beachten
08.05.2018 -
Herausforderung EU-DSGVO: Das müssen Gesundheitsunternehmen jetzt beachten
Von einem Gesundheitswesen 4.0 sind Kliniken, Arztpraxen und andere Gesundheitseinrichtungen noch weit entfernt, denn Arbeitsabläufe und Prozesse werden noch in vielen Fällen unzureichend durch die IT unterstützt. Das birgt große Risiken – vor allem im Hinblick auf die Vielzahl von sensiblen Patienten- und Mitarbeiterdaten, die besonders große Krankenhäuser verarbeiten. Um diese Daten zu schützen, werden am 25. Mai 2018 mit der EU-DSGVO neue Richtlinien eingeführt, die die Verarbeitung personenbezogener Daten EU-weit vereinheitlichen. Gesundheitseinrichtungen müssen deswegen geeignete technische und organisatorische Schutzmaßnahmen zur Sicherheit von Patienten- und Mitarbeiterdaten umsetzen. Krankenhäuser und andere Gesundheitseinrichtungen, die keine umfassende Digitalisierungsstrategie verfolgen, sind hier deutlich im Nachteil: Verstoßen sie nämlich gegen die Richtlinien, müssen sie mit enorm hohen Bußgeldern rechnen, die bis zu 20 Millionen Euro oder bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorherigen Geschäftsjahres betragen können.
Schutz von Patienten- und Mitarbeiterdaten
In Gesundheitseinrichtungen gelten für die Verarbeitung von Patientendaten hohe Sicherheitsstandards, die zukünftig alle Unternehmen in der EU einhalten müssen. Im Klinikalltag kommt es derzeit noch oft vor, dass mehrere Mitarbeiter ein Benutzerkonto gemeinsam nutzen und damit auf Patientendaten zugreifen. Dadurch ist nicht ersichtlich, welcher Mitarbeiter die Daten zuletzt bearbeitet hat. Mit dem Inkrafttreten der DSGVO wird dies nicht mehr toleriert, Gruppen-Accounts gehören dann der Vergangenheit an. Deswegen ist es notwendig, dass Gesundheitseinrichtungen passende Software-Lösungen einsetzen, die auf den Schutz der Patientenakten ausgelegt sind.
Dieselben strengen Regelungen zur Erfassung und Bearbeitung von Daten betreffen auch die Mitarbeiterakten. Damit wird es nun noch wichtiger, das Erfassen, Ablegen, Speichern und Löschen von Mitarbeiterdaten genau zu dokumentieren. Dies verdeutlicht, wie wichtig eine Digitalisierungsstrategie in den HR-Bereichen von Krankenhäusern, Arztpraxen und anderen Gesundheitsunternehmen ist. Mit Software-Lösungen wie der Digitalen Personalakte von aconso gewährleisten sie, dass alle Prozesse rund um die Verarbeitung von Mitarbeiterdaten DSGVO-konform abgewickelt werden.
Die Digitale Personalakte
So ermöglicht es die Digitale Personalakte beispielsweise, der Informationspflicht schnell und einfach nachzukommen. Mitarbeiter im Gesundheitswesen haben dadurch die Möglichkeit, ihre Personalakte auf Wunsch unkompliziert einzusehen. Die Digitale Personalakte hilft auch dabei, dem Recht auf Vergessenwerden nachzukommen, denn durch die Festlegung von Löschdaten lässt sich individuell bestimmen, bis wann persönliche Daten der Mitarbeiter gespeichert bleiben. Krankenhäuser und andere Gesundheitseinrichtungen sind mit der Einführung der DSGVO generell dazu verpflichtet, eine strengere Meldepflicht einzuhalten und alle Aktivitäten im System genau zu protokollieren.
Angesichts der hohen Strafen sehen sich Gesundheitseinrichtungen gezwungen, die Richtlinien der EU-DSGVO mit einer umfassenden Digitalisierungsstrategie zu beachten. Die Digitale Personalakte hilft ihnen nicht nur dabei, ihre Effizienz durch schnellere und einfachere Prozesse zu steigern, sondern auch, ganz nebenbei die neuen Richtlinien der EU-DSGVO einzuhalten.
Kontakt
aconso AG
Theresienhöhe 28
80339 München
+49 89 5161860