Die Krankenhäuser begrüßen, dass in Bayern die landesrechtlichen Vorgaben zum Datenschutz in Kliniken in Anlehnung an die europäische Datenschutzgrundverordnung (DSGVO) an die Herausforderungen der Zukunft angepasst worden sind. Der bayerische Landtag hat dies am 26.04.2022 mit dem Gesundheitsdienstgesetz beschlossen.
Bernhard Seidenath, Vorsitzender des Ausschusses für Gesundheit und Pflege im Bayerischen Landtag: „Datenschutz muss dem Patientenwohl dienen, nicht einem Selbstzweck. Mit dem neuen Gesundheitsdienstgesetz beginnt für die datenschutzrechtlichen Bestimmungen des Bayerischen Krankenhausgesetzes ein neues Zeitalter. In Zeiten der Digitalisierung war es beispielsweise ein Anachronismus, ein Patientenarchiv nicht durch professionelle Sicherheitsexperten pflegen zu lassen oder Aktenvernichtung nicht über zertifizierte Auftragsverarbeiter abwickeln zu dürfen. Das haben wir nun geändert. Insgesamt wird der Schutz der Patientendaten in den Kliniken mit den datenschutzrechtlichen Bestimmungen der DSGVO verbessert - und die Arbeit in den Häusern zudem erheblich erleichtert.“
Christina Leinhos, stv. Geschäftsführerin der BKG und Leiterin Digitalisierung: „Dies ist ein wichtiger Schritt für die bayerischen Kliniken, der in allen Bundesländern auf der Agenda steht, weil Datenschutz heute nicht mehr an Orts- und Ländergrenzen Halt machen kann. Insbesondere im Bereich der Digitalisierung stießen die rechtlichen Bestimmungen an ihre kritischen Grenzen: So war es für die bayerischen Kliniken nicht möglich, Cloud-Projekte, wie sie mit dem Krankenhauszukunftsgesetz vorgesehen waren, umzusetzen. Dies bedeutete einen klaren Nachteil für die bayerischen Krankenhäuser und eine digital vernetzte Gesundheitsversorgung mit sicherer Infrastruktur. Die Bayerische Krankenhausgesellschaft hat sich deshalb intensiv für eine Reform eingesetzt. Wir freuen uns, dass die Bemühungen nun gefruchtet haben.“
Die datenschutzrechtliche Modernisierung ist zudem ein wichtiger Schritt, um eine gemeinsame digitale Zukunft der bayerischen Krankenhäuser zu ermöglichen. Die BKG arbeitet daran, den bayerischen Krankenhäusern eine gemeinsame sichere Nutzung von professionellen IT-Dienstleistungen wie z. B. eine zentralisierte Rechenzentrums- und IT-Infrastruktur zu ermöglichen, wie sie für andere Bereiche der kritischen Infrastruktur (KRITIS) bereits üblich ist. Ziel ist zudem die Bündelung von Kompetenzen und Ressourcen zur Erfüllung von IT-Sicherheitsanforderungen. Durch die Bereitstellung zentraler Ressourcen und Kapazitäten soll das Krankenhauspersonal entlastet werden und sich verstärkt auf die Kernkompetenzen der medizinischen Versorgung fokussieren können. Mit der datenschutzrechtlichen Reform des Bayerischen Krankenhausgesetzes ist der Weg für diesen kooperativen Lösungsansatz endlich frei.
Zum Hintergrund:
Mit dem Gesundheitsdienstgesetz (GDG) wurden auch die datenschutzrechtlichen Bestimmungen unter Art. 27 BayKrG angepasst. Damit ist künftig für die bayerischen Kliniken auch eine Auftragsverarbeitung unter Einhaltung der DSGVO möglich. Die reformierte Fassung soll zum 01.06.2022 in Kraft treten.