Contact
QR code for the current URL

Story Box-ID: 1057786

UIMC Dr. Vossbein GmbH & Co. KG Otto-Hausmann-Ring 113 42115 Wuppertal, Germany http://www.uimc.de
Contact Mr Dr. Jörn Voßbein +49 202 9467726200
Company logo of UIMC Dr. Vossbein GmbH & Co. KG
UIMC Dr. Vossbein GmbH & Co. KG

Patienten-Datenschutz-Gesetz setzt Impulse

Gesundheitssektor wird durch das PDSG gefordert (und gefördert)

(PresseBox) (Wuppertal, )
Das Patientendaten-Schutz-Gesetz (PDSG) ist zum 1. Januar 2021 wirksam geworden. Ziel des neuen Gesetzes ist es, die Digitalisierung im Gesundheitswesen voranzubringen – Stichwort: Elektronische Patientenakte. Dass dieses Ziel überfällig ist, erleben die Bürgerinnen und Bürger in Deutschland jeden Tag bei der Bekämpfung der Corona-Pandemie. Das PDSG hat allerdings auch gravierende Auswirkungen auf den deutschen Gesundheitssektor. Krankenhäuser werden in § 75c SGB V verpflichtet, ab dem 1. Januar 2022 nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen für die Funktionsfähigkeit des jeweiligen Hospitals und die Sicherheit der verarbeiteten Patienteninformation zu treffen. „Die Akteure in den Krankenhäusern haben nur noch neun Monate Zeit zur Vorbereitung, um die gestiegenen gesetzlichen Anforderungen zu erfüllen. Die Zeit gilt es zu nutzen“, erklärt Daten- und Informationssicherheitsfachmann Dr. Jörn Voßbein vom Wuppertaler Unternehmen UIMC. Was von den Krankenhäusern erwartet wird und welche Impulse nun gefordert sind, lesen Sie im Weiteren.

Letzte Änderungen an dem Gesetzentwurf zum Patientendaten-Schutz-Gesetz brachten KRITIS-Anforderungen für alle Kliniken in Deutschland gewissermaßen durch die Hintertür. Was versteht man unter KRITIS? KRITIS bedeutet Kritische Infrastrukturen. Die Anforderungen gelten für Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.

Für die Krankenhäuser in der Republik bedeutet dies im Klartext: Alle Krankenhäuser werden sich künftig mit deutlich gestiegenen Anforderungen im Bereich der Informations- bzw. IT-Sicherheit konfrontiert sehen; ergo: Es gilt nicht nur für „KRITIS-Krankenhäuser“. In den Sektoren, in denen Patientendaten im Anwendungsbereich des Gesetzes verarbeitet werden, gelten faktisch auch jene Vorgaben, die bisher nur für Krankenhäuser relevant waren, die als kritische Infrastruktur (KRITIS) gelten, so dass eigentlich in jedem Krankenhaus ein Informationssicherheits-Managementsystem (ISMS) errichtet werden muss. KRITIS-Krankenhäuser sind Kliniken oder Gruppen, in deren IT-System mindestens 30.000 vollstationäre Fälle verwaltet werden.

Der jeweils aktuelle branchenspezifische Sicherheitsstandard (B3S) für KRITIS-Krankenhäuser wird als Normalfall deklariert. Dieser wurde von der Deutschen Krankenhausgesellschaft (DKG) ausgearbeitet. Vor dem Hintergrund des PDSG werden Nachschärfungen des B3S unausweichlich sein, was wiederum eine konkrete Umsetzung in den Kliniken erfordert. „Das wird erhebliche Impulse vor Ort auslösen. Ein Informationssicherheits-Managementsystem ist nicht über Nacht errichtet, so dass erfahrungsgemäß ein rechtzeitiger Start des Projekts essentiell ist“, erläutert UIMC-Geschäftsführer Dr. Jörn Voßbein, der seit über 25 Jahren ISMS, unter anderem in Krankenhäusern, errichtet. „Da diese Projekte im Rahmen des Krankenhauszukunftsgesetzes gefördert werden können, ist die finanzielle Belastung für die betroffenen Krankenhäuser auch überschaubar,“ ergänzt Voßbein mit dem Hinweis auf die gesammelten Erfahrungen im Zusammenhang mit KHZG-Förderungen.

UIMC Dr. Vossbein GmbH & Co. KG

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.

Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.