Patienten-Datenschutz-Gesetz setzt Impulse

Gesundheitssektor wird durch das PDSG gefordert (und gefördert)

(PresseBox) - Das Patientendaten-Schutz-Gesetz (PDSG) ist zum 1. Januar 2021 wirksam geworden. Ziel des neuen Gesetzes ist es, die Digitalisierung im Gesundheitswesen voranzubringen ? Stichwort: Elektronische Patientenakte. Dass dieses Ziel überfällig ist, erleben die Bürgerinnen und Bürger in Deutschland jeden Tag bei der Bekämpfung der Corona-Pandemie. Das PDSG hat allerdings auch gravierende Auswirkungen auf den deutschen Gesundheitssektor. Krankenhäuser werden in § 75c SGB V verpflichtet, ab dem 1. Januar 2022 nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen für die Funktionsfähigkeit des jeweiligen Hospitals und die Sicherheit der verarbeiteten Patienteninformation zu treffen. ?Die Akteure in den Krankenhäusern haben nur noch neun Monate Zeit zur Vorbereitung, um die gestiegenen gesetzlichen Anforderungen zu erfüllen. Die Zeit gilt es zu nutzen?, erklärt Daten- und Informationssicherheitsfachmann Dr. Jörn Voßbein vom Wuppertaler Unternehmen UIMC. Was von den Krankenhäusern erwartet wird und welche Impulse nun gefordert sind, lesen Sie im Weiteren.

Letzte Änderungen an dem Gesetzentwurf zum Patientendaten-Schutz-Gesetz brachten KRITIS-Anforderungen für alle Kliniken in Deutschland gewissermaßen durch die Hintertür. Was versteht man unter KRITIS? KRITIS bedeutet Kritische Infrastrukturen. Die Anforderungen gelten für Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.

Für die Krankenhäuser in der Republik bedeutet dies im Klartext: Alle Krankenhäuser werden sich künftig mit deutlich gestiegenen Anforderungen im Bereich der Informations- bzw. IT-Sicherheit konfrontiert sehen; ergo: Es gilt nicht nur für ?KRITIS-Krankenhäuser?. In den Sektoren, in denen Patientendaten im Anwendungsbereich des Gesetzes verarbeitet werden, gelten faktisch auch jene Vorgaben, die bisher nur für Krankenhäuser relevant waren, die als kritische Infrastruktur (KRITIS) gelten, so dass eigentlich in jedem Krankenhaus ein Informationssicherheits-Managementsystem (ISMS) errichtet werden muss. KRITIS-Krankenhäuser sind Kliniken oder Gruppen, in deren IT-System mindestens 30.000 vollstationäre Fälle verwaltet werden.



Der jeweils aktuelle branchenspezifische Sicherheitsstandard (B3S) für KRITIS-Krankenhäuser wird als Normalfall deklariert. Dieser wurde von der Deutschen Krankenhausgesellschaft (DKG) ausgearbeitet. Vor dem Hintergrund des PDSG werden Nachschärfungen des B3S unausweichlich sein, was wiederum eine konkrete Umsetzung in den Kliniken erfordert. ?Das wird erhebliche Impulse vor Ort auslösen. Ein Informationssicherheits-Managementsystem ist nicht über Nacht errichtet, so dass erfahrungsgemäß ein rechtzeitiger Start des Projekts essentiell ist?, erläutert UIMC-Geschäftsführer Dr. Jörn Voßbein, der seit über 25 Jahren ISMS, unter anderem in Krankenhäusern, errichtet. ?Da diese Projekte im Rahmen des Krankenhauszukunftsgesetzes gefördert werden können, ist die finanzielle Belastung für die betroffenen Krankenhäuser auch überschaubar,? ergänzt Voßbein mit dem Hinweis auf die gesammelten Erfahrungen im Zusammenhang mit KHZG-Förderungen.

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.

Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 06.05.2021 - 09:55 Uhr
Sprache: Deutsch
News-ID 1899152
Anzahl Zeichen: 3981

Kontakt-Informationen:
Stadt:

Wuppertal

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 360 mal aufgerufen.

Datenschutz, Cyberattacken und, und, und: das war das Jahr 2023 ...
Das Jahr 2023 geht mit rasenden Schritten zu Ende. Schon ist Weihnachten zum Greifen nahe, die Silvesterparty wird geplant und dann sind wir alle im Schaltjahr 2024 angekommen. Was bleibt vom Jahr 2023? Welche Spuren hinterlässt es? Wie die Geschichtsschreibung über dieses Jahr 2023 urteilen und i

KI:„Wir brauchen ein datenschutzrechtliches Bewusstsein.“ ...
Das Megathema Künstliche Intelligenz ist seit Monaten in den Schlagzeilen. Steigende Aktienkurse bei KI-Unternehmen und Aussagen wie „Im Jahr 2035 wird kein Job mehr ohne KI auskommen“ von Bundesarbeitsminister Hubertus Heil sind Ausdruck des Hypes. Nach der Goldgräberstimmung um das Textverar

Hinweisgeberschutzgesetz ist weder Denunzierungsinstrument noch Grundlage für Stasi 4.0 ...
Seit Anfang Juli dieses Jahres gibt es in Deutschland das „Hinweisgeberschutzgesetz (HinSchG)“. In der Öffentlichkeit ist das Thema vielfach unter der Überschrift Whistleblowing bekannt. Das Hinweisgeberschutzgesetz war aufgrund europarechtlicher Vorgaben erforderlich, wird aber sehr kritisch

Weitere Mitteilungen von UIMC Dr. Vossbein GmbH&Co. KG

Studie: Unternehmen achten bei Cloud-Security auf Zertifizierung ...
Eine Zertifizierung zählt für Unternehmen zu den wichtigen Auswahlkriterien bei der Nutzung von Cloud-Services. An vorderster Stelle stehen dabei die Normen ISO / IEC 27701 und 27001, so eine aktuelle Studie von IDG Research in Zusammenarbeit mit TÜV SÜD. Jedes dritte Unternehmen gibt zudem an,

eCommerce-Payment für digitale Kundenreisen: ec4u und Stripe beschließen Partnerschaft ...
Das Beratungsunternehmen ec4u expert consulting ag und der Online-Bezahldienst Stripe haben eine Partnerschaft beschlossen, um Kunden bei der Gestaltung ihrer digitalen Customer Journeys zu unterstützen. Studien zufolge bricht jeder zweite Kunde einen Online-Kauf ab, weil die gewünschte Zahlungsme

3U Onlinehandel selfio.de rangiert zum vierten Mal unter den Top Shops von COMPUTER BILD und Statista ...
selfio.de, der führende Onlinehandel im Konzern der 3U HOLDING AG (ISIN DE0005167902), wurde von der Zeitschrift Computer BILD und dem Marktforschungsportal Statista in die Reihe von Deutschlands besten Onlineshops aufgenommen. selfio.de zählt zu den 25 Top Shops 2021 im Segment ?Haustechnik?. Die

Neue XDR-Lösung von Sophos synchronisiert Endpoint-, Server-, Firewall- und E-Mail-Sicherheit ...
Sophos stellt heute seine neue Lösung Sophos XDR vor. Dabei handelt es sich um die einzige Extended Detection and Response (XDR)-Lösung der Branche, die Endpoint-, Server-, Firewall- und E-Mail-Sicherheit synchronisiert. Mit diesem umfassenden und integrierten Ansatz bietet Sophos XDR einen ganzhe