Seit dem vergangenen Freitag ist es nun soweit. Die DSGVO ist in Kraft getreten und neben einem hohen Maß an Unsicherheit bei allen Beteiligten spürt man seither auch eine Art der Erleichterung, dass es nun – nach all den Vorbereitungen – endlich los geht.

Es gibt sicherlich einiges am neuen Datenschutzgesetz zu kritisieren . Insbesondere ist es dem Gesetzgeber in der Umsetzungsphase nicht gelungen, die Vorgaben für die Unternehmen klar zu strukturieren und zu kommunizieren. Die damit verbundenen Ängste der Unternehmer wurden vielmals durch überhöhte Beraterhonorare kompensiert. Wer sich in den letzten Wochen nach einem externen Datenschutzbeauftragten umgesehen hat, musste feststellen, dass es ein schwieriges Unterfangen war, überhaupt einen Vertreter dieser Berufsgruppe ans Telefon zu bekommen. Wer dann auch noch Fachexpertise für die Belange des Gesundheitswesens einforderte, wurde schnell mit Ignoranz bestraft.

Aus der täglichen Praxis gibt es aber dennoch auch schon positive Effekte zum Schutz von Patientendaten zu berichten:

  • Die neuen Vorgaben haben dazu geführt, dass sich alle Beteiligte in der Gesundheitsversorgung Gedanken gemacht haben, wie Patientendaten sicher übermittelt werden können. Dabei waren Kommunikationsmittel wie die (unverschlüsselte) E-Mail oder WhatsApp in der Vergangenheit keine Seltenheit. Bei der Umsetzung konnten, zum Schutz der Patientendaten, oftmals deutlich bessere Alternativen identifiziert werden.
  • Der Grundgedanke der Datensparsamkeit wird nun auch im Bestellprozess deutlich mehr gelebt. Personenbezogene Daten werden von vielen Lieferanten nur noch in pseudonymisierter Form (z.B. über eine Patienten-ID) angenommen. Das alleine führt schon dazu, dass in den angeschlossenen Systemen zur Bestellbearbeitung deutlich weniger Patientendaten verarbeitet werden.
  • Aus nicht unbegründeter Sorge vor Abmahnwellen für zu geringe Sicherheitsstandards auf den Webseiten haben viele Betreiber auf eine verschlüsselte Datenübertragung personenbezogener Daten umgestellt. Alternativ war auch zu beobachten, dass diverse Kontaktformulare nicht benötigt wurden und dementsprechend zum Stichtag verschwunden sind. Zudem konnten oftmals die Einstellungen der Datenbanken korrigiert werden, sodass Daten aus den Kontaktformularen nicht gespeichert werden.
  • Zuletzt noch das Thema der Einwilligungen. Hier herrscht insgesamt zwar immer noch eine sehr große Unsicherheit, wann diese wirklich benötigt werden. Auch die Frage, ob alle Kriterien an eine korrekte Einwilligung erfüllt sind, führt zu kontroversen Diskussionen. Dennoch ist zu beobachten, dass die Auseinandersetzung mit dem Thema alleine schon dazu führt, dass die Verantwortlichen für die Verarbeitung der Patientendaten sensibilisiert sind, was mitunter die Basis für ein erfolgreiches Datenschutz-Managementsystem sowie ein hohes Schutzniveau der Patientendaten darstellt.

Weiterführende Informationen zum Datenschutz-Modul des Surgical-Mangers erhalten Sie in der Produktbeschreibung oder im Rahmen eines persönlichen Webinars. Wir freuen uns über Ihre Nachricht.