Regelungen zur IT-Sicherheit im Gesundheitswesen

| Keine Kommentare

Die fortschreitende Digitalisierung im Gesundheitswesen erfordert eine Anpassung von Gesetzen und Formulierung von wichtigen Rahmenbedingungen, um zum Beispiel digitale Angebote, wie das E-Rezept oder die elektronische Patientenakte, überhaupt nutzbar zu machen. Dieses ist mit dem Patientendaten-Schutz-Gesetz (PDSG) erfolgt. Der Bundestag hat das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur am 3. Juli beschlossen, am 18. September hat das Gesetz den Bundesrat passiert. Im Oktober 2020 ist es in Kraft getreten, wirksam wurde es zum 1. Januar 2021.

Regelungen im Detail

Elektronische Patientenakte

Krankenkassen müssen ab 2021 ihren Versicherten eine elektronische Patientenakte anbieten und Patienten erhalten damit auch einen Anspruch, dass Ärzte ihre Daten in eine solche elektronische Patientenakte dokumentieren. In einer solchen elektronischen Patientenakte können vom Patienten die Befunde, Arztberichte oder auch Röntgenbilder gespeichert werden. Ab 2022 soll sich auch der Impfausweis, Mutterpass, U-Heft für Kinder und auch das Zahn-Bonusheft in eine solche elektronische Patientenakte speichern lassen. Damit wird die Papierversion einer Patientenakte vollumfänglich digitalisiert und kann zum Beispiel auch ab 2022 bei einem Krankenkassenwechsel vollständig zu einer neuen Krankenkasse übertragen werden.

Die Nutzung der elektronischen Patientenakte ist freiwillig und der Patient entscheidet, wo und wie seine Daten gespeichert werden und wer auf dem elektronischen Patientenakte zugreifen darf. Um dieses zu gewährleisten, soll der Patient ab 2022 die Möglichkeit erhalten, über zum Beispiel sein Smartphone auf die Daten zuzugreifen und direkt festzulegen, welcher Arzt auf welche Daten Zugriff erhalten darf.

Interessant wird dieser Aspekt des Zugriffs auch im späteren Verlauf für die medizinische Forschung. Denn ab 2023 soll die Funktion implementiert sein, dass Patienten freiwillig hinterlegte Daten in der elektronischen Patientenakte für Forschungszwecke freigegeben können.

E-Rezept

Mit dem Patientendaten-Schutz-Gesetz wird auch der Weg für das E-Rezept geebnet. Denn für das E-Rezept soll es eine App für das Smartphone geben, welche ermöglicht, dass ein Patient in einer Apotheke das (E)-Rezept einreichen kann.

Verpflichtungen zur Gewährleistung der IT-Sicherheit

Mit dem Patientendaten-Schutz-Gesetz werden aber auch klare Regelungen und Anforderungen an die Telematikinfrastruktur gestellt, welche Betreiber (Ärzte, Apotheken und Krankenhäuser) gewährleisten müssen. Insbesondere die Einführung des neuen § 75c SGB V wird Auswirkungen und Verantwortlichkeiten für die Betreiber haben. Bislang galten ausschließlich besondere Anforderungen nur gegenüber Betreibern Kritischer Infrastrukturen, also Krankenhäuser mit mehr als 30.000 stationären Patienten jährlich. Dieses ändert sich aber mit Inkrafttreten mit dem PDSG: alle Krankenhäuser sind ab dem 1. Januar 2022 verpflichtet, nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit sowie der weiteren Sicherheitsziele ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen maßgeblich sind. Organisatorische und technische Vorkehrungen sind angemessen, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung des Krankenhauses oder der Sicherheit der verarbeiteten Patienteninformationen steht. Die informationstechnischen Systeme sind spätestens alle zwei Jahre an den aktuellen Stand der Technik anzupassen. (Quelle: 75c Abs. 1 SGB V)

Eine konsequente Umsetzung und Anwendung des branchenspezifischen Sicherheitsstandards für die Gesundheitsversorgung im Krankenhaus (B3S) kann nach 75c Abs. 2 SGB V die Erfüllung dieser Verpflichtungen und Anforderungen abdecken: Der B3S wird so für alle Krankenhäuser maßgeblich werden.

Fazit

Mit der elektronischen Patientenakte geht Deutschland wieder große Schritte in Richtung Digitalisierung im Gesundheitswesen. Mit dem Blick in die Zukunft wird diese Digitalisierung mit der Patientenakte sehr schnell eingeführt. Diese Geschwindigkeit bedeutet aber auch für betroffenen Betreiber, dass genauso schnell, wenn nicht sogar schneller, ein Managementsystem eingeführt werden muss, welches gewährleistet, dass die IT-Sicherheitsanforderungen, welche aus dem § 75c SGB V und damit B3S einhergehen, geplant, implementiert und umgesetzt werden. Gerne unterstützen wir Sie bei der Implementierung eines solchen IT-Managementsystem aus Datenschutz und IT-Sicherheit mit unserer fundierten Erfahrung im Gesundheitssektor. Sprechen Sie uns gerne an.

Weiterführende Links

Elektronische Patienteakte auf gemantik.de (Externer Link)
E-Rezept auf gemantik.de (Externer Link)
Pressemitteilung der Landesregierung Nordrhein-Westfalen (Externer Link)

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.


Zeit zur Eingabe abgelaufen. Bitte ergänzen Sie das CAPTCHA. Bitte ergänzen Sie das CAPTCHA. Versuchen Sie es bitte noch einmal.