Folgen des EuGH-Urteils zum EU-US Privacy Shield abfedern: Krankenhauszukunftsgesetz bietet Chance für mehr Datenschutz im Gesundheitswesen.

Als der Europäische Gerichtshof am 16. Juli das Privacy Shield Datenschutzabkommen zwischen der EU und den USA kippte, waren die konkreten Folgen zunächst schwer absehbar. Mittlerweile steht jedoch fest, dass der EuGH damit nicht nur dem legalen Transfer personenbezogener Daten in die USA einen weitgehenden Riegel vorgeschoben hat, sondern ab sofort auch die Nutzung vieler US-Cloud-Lösungen rechtwidrig ist.

Durch die veränderte Rechtslage geraten nicht nur Unternehmen, sondern auch Krankenhäuser und Kliniken unter Zugzwang. Von simplen Büroanwendungen, über die elektronische Patientenakte (ePA) bis hin zur KI-gestützten Befundung: immer häufiger optimieren Cloud-Dienste die Prozesse im stationären Bereich. Das gilt auch für das Klinik-WLAN. Das drahtlose Netz bildet die Basisinfrastruktur für nahezu alle digitalen Anwendungen und transportiert somit fortlaufend hochsensible Pateientendaten. Verwaltung und Monitoring der WLAN-Netze erfolgen in vielen Krankenhäusern Cloud-basiert.

Nach dem EuGH-Urteil müssen Kliniken, die hierzu auf US-Lösungen setzen, nun eine sorgfältige Risikoanalyse durchführen, Migrationsstrategien entwickeln und gegebenenfalls in neue Infrastruktur investieren. Nur so lassen sich der DSGVO-konforme Umgang mit Patientendaten und die gebotene Patientendatensouveränität sicherstellen.

Angesichts der Covid-19-Pandemie trifft dies den Gesundheitssektor in einer ohnehin schon extremen Belastungssituation. Umso wichtiger ist es deshalb, dass Bund und Länder Krankenhäuser und Kliniken jetzt mit einem beachtlichen Investitionsschub bei der Digitalisierung unterstützen.

Mit dem Krankenhauszukunftsgesetz (KHZG) stehen insgesamt 4,3 Milliarden Euro für die Einführung und Modernisierung digitaler Prozesse und Infrastrukturen sowie zur Stärkung von Cybersicherheit und Datenschutz zur Verfügung. Das ist eine wichtige Weichenstellung, um die Qualität der Gesundheitsfürsorge in Deutschland langfristig zu sichern und das elementare Recht der Patienten auf Datensouveränität und informationelle Selbstbestimmung strukturell zu verankern.

So sind Projekte nur dann förderfähig, wenn sie mindestens 15 Prozent der Investitionen für IT-Sicherheit vorsehen und nachweislich DSGVO-konform sind. In dieser klaren Anforderung liegt eine enorme Chance: Häuser, die im Rahmen ihrer Risikoanalyse datenschutzrechtlich kritische Anwendungen oder Prozesse identifizieren, können den Umstieg auf sichere, DSGVO-konforme Angebote aus den Mitteln des KHGZ finanzieren. Lösungen von Anbietern aus Deutschland und Europa unterliegen beispielsweise qua Herkunft den europäischen Datenschutzstandards und bergen nicht die Gefahr eines möglichen Zugriffs durch Drittstaaten.

Patienten, ihre Gesundheit und ihre Daten verdienen höchste Sorgfalt und größtmöglichen Schutz, schließlich bieten gerade diese äußerst sensiblen Informationen enormes Missbrauchspotenzial. Gemeinsam müssen wir sicherstellen, dass Digitalisierung auch und gerade im Gesundheitswesen verantwortungsvoll gestaltet wird. Mit Unterstützung des KHZG können Kliniken und Krankenhäuser hier einen entscheidenden Schritt nach vorne machen.

Ralf Koenzen, Gründer und Geschäftsführer von LANCOM Systems

291 Artikel zu „Krankenhaus Sicherheit“

NEWS | IT-SECURITY | STRATEGIEN | TIPPS

Cybersicherheit im Gesundheitswesen: Nach tödlichem Vorfall im Düsseldorfer Krankenhaus empfehlen Sicherheitsforscher mehr Prävention

12. Oktober 2020

Ein kürzlich verübter Ransomware-Angriff, der maßgeblich zum Tod einer Frau im Krankenhaus beigetragen haben soll, hat die Bedeutung der Cybersicherheit im Gesundheitswesen dramatisch ins Blickfeld gerückt. Die Sicherheitsforscher von Malwarebytes analysieren im Folgenden die Cybersicherheitslage bei Gesundheitseinrichtungen und geben konkrete Ratschläge für mehr Sicherheit in diesem speziellen Bereich. Was ist im Düsseldorfer Krankenhaus genau…