Ab heute werden die EU-weit geltenden Datenschutzstandards der neuen EU-Datenschutzgrundverordnung (DSGVO) endgültig Anwendung finden. Die DSGVO hat zum Ziel, den Datenschutz zu erhöhen und jedem einzelnen Bürger mehr Kontrolle über seine Daten zu geben. Gleichzeitig werden die Strafen bei Zuwiderhandlungen an das realistische Risiko der Verletzung eines Grundrechts angepasst, d. h. sie werden empfindlich erhöht.

Worauf sich Krankenhäuser einstellen müssen

Die Vorbereitungen auf die DSGVO folgen keiner strikten Blaupause und können von Haus zu Haus unterschiedlich sein. Generell müssen sich Krankenhäuser aber auf folgende Anforderungen vorbereiten:

• Die Patientendaten müssen sicher gespeichert und transferiert werden können.
• Die Patienten müssen das Löschen ihrer Patientenakte veranlassen können.
• Alle patientendatenbezogenen Prozesse müssen dokumentiert werden und auditierbar sein.
• Die Patienten müssen ihre Daten mitnehmen können.
• Die Patienten müssen Zugang zu ihren Daten haben.
• Die Patienten müssen über die Verarbeitung ihrer Daten im Krankenhaus transparent informiert werden.

Wir haben ein paar kurze Videos für Sie vorbereitet, die Ihnen einen bildlichen und kompakten Einstieg in die Thematik ermöglichen:

DSGVO im Krankenhaus Teil 1 – Organisatorische Maßnahmen

DSGVO im Krankenhaus Teil 2 – Datenlebenszyklus

DSGVO im Krankenhaus Teil 3 – Patientenakte übertragen

DSGVO im Krankenhaus Teil 4 – Patientenakte löschen

Was die DSGVO für Cerner bedeutet

Direkt nach der offiziellen Einführung der DSGVO hat Cerner ein Compliance-Programm erarbeitet, das die strukturierte Implementierung der neuen Anforderungen der DSGVO in die eigenen IT-Lösungen fristgerecht sicherstellt. Gleichzeitig wird Cerner Geschäftsprozesse wo nötig an die DSGVO angleichen.

Die IT-Lösungen sind so gestaltet, dass sie ein hohes Maß an Sicherheit ermöglichen. Cerner berät die Kunden bei Maßnahmen, die sich aus ihrer Verpflichtung gegenüber Betroffenen ergeben, etwa Zugriffskontrollen oder -berechtigungen. Zudem kann Cerner bei der Daten-Portabilität unterstützen und seine Lösungen individuell nach den dokumentierten Weisungen der Kunden anpassen.

Auf Prozessebene unterstützt Cerner die Auditrechte der Kunden durch transparente Geschäftsprozesse. Schon jetzt stellt Cerner höchste Ansprüche an die Sublieferanten und ist nach dem EU-US Privacy Shield zertifiziert.

Cerner berät seine Kunden außerdem bei der Erfüllung ihrer organisatorischen Verpflichtungen, z. B. im Hinblick auf die Datensicherheit, Meldung von Datenschutzvorfällen und Datenschutzfolgenabschätzungen.

Für Fragen zur DSGVO wenden Sie sich gern an unsere Datenschutzbeauftragte Jana Fuchs