Datenschutzeinführung bei der Saline
In unserem Interview spricht Thomas Biehn, Geschäftsführer der Biehn & Professionals GmbH, über die Einführung des Datenschutzes bei der WGZH und den Kliniken der Saline Bad Sassendorf GmbH. Der diplomierte Mathematiker berät die IT-Abteilung der Saline seit 16 Jahren. Zunächst als Mitarbeiter der ahd und seit dem Jahr 2005 mit seinem IT-Beratungsunternehmen Biehn & Professionals GmbH.
Herr Biehn, zurzeit führt die Saline Bad Sassendorf GmbH den Datenschutz ein. Was genau müssen wir uns darunter vorstellen?
Thomas Biehn: Ganz allgemein bezeichnet Datenschutz die Absicherung personenbezogener Daten, um sie vor Missbrauch zu schützen. Die Idee, die hinter den vom Gesetzgeber vorgeschriebenen Datenschutzbestimmungen steckt, ist die Wahrung der Persönlichkeitsrechte bzw. der Privatsphäre jedes einzelnen. Die Einführung des Datenschutzes geht hier übrigens einher mit der angestrebten ISO-Zertifizierung für den gesamten medizinischen Bereich der Saline Bad Sassendorf GmbH.
Biehn & Professionals unterstützt unsere IT-Abteilung bei der Einführung des Datenschutzes. Welche Rolle übernehmen Sie?
Thomas Biehn: Wir bringen in erster Linie unser Know-how in den Bereichen Analyse, Konzeption und Durchführung ein – sowohl beratend als auch in der Umsetzung. Im Gesundheitswesen gelten übrigens sehr genaue Bestimmungen für den Datenschutz: Ärzte und direkt an der Behandlung beteiligte Personen sind aufgrund der Berufsordnung der Ärzte ohnehin zur Verschwiegenheit verpflichtet. Hinzu kommen mehr als ein halbes Dutzend Gesetze wie zum Beispiel das Bundesdatenschutz, das Datenschutzgesetz des Landes NRW, das Gesundheitsdatenschutzgesetz (NRW), verschiedene Sozialgesetzbücher und das Krankenhausabrechnungsgesetz. Jedes einzelne Gesetz muss bei der Einführung des Datenschutzes exakt umgesetzt sein und in die IT-Infrastruktur integriert werden. Die Kontrolle der Einhaltung der Vorgaben obliegt nach Einführung des Datenschutzes dem Datenschutzbeauftragten. Verantwortlich ist letztendlich die Geschäftsführung.
Welche personenbezogenen Daten gibt es in den Einrichtungen der Saline?
Sehr viele! Täglich fallen unterschiedliche personenbezogene Daten an, die elektronisch durch die IT-Umgebung erfasst und gesichert werden. Das sind zum Beispiel Daten aus der Elektronischen Patientenakte (EPA), Verwaltungsdaten von Patienten und Mitarbeitern, Abrechnungsdaten von Patienten oder die Daten aus Diagnose und Therapie, aber auch die Personaldaten der Mitarbeiter. Der Datenschutz regelt, wie und von wem diese Daten verarbeitet, gespeichert, abgerufen, verändert, weitergegeben und auswertet werden dürfen.
Wo sehen Sie die besondere Herausforderung bei der Saline Bad Sassendorf GmbH?
Thomas Biehn: Die Herausforderung besteht hier in der Vielzahl der personenbezogenen Daten. Die Mehrheit der Vorgänge innerhalb des Unternehmensverbundes ist mit personenbezogenen Daten behaftet und fast jeder Mitarbeiter arbeitet mit diesen Daten.
Mit welchen Mitteln kann hier der Schutz der Daten gewährleistet werden?
Thomas Biehn: Sicherlich ist hier das Rollenkonzept zu nennen, das für Ärzte, Schwestern, Therapeuten oder Verwaltungsmitarbeiter unterschiedliche Rechte bei der Dateneinsicht vorsieht: Es ist eindeutig vorgeschrieben, dass jeder nur die Daten bearbeiten darf, die für die Erfüllung seiner Aufgabe bzw. für den Therapieerfolg erforderlich sind. Zudem stellen wir sicher, dass alle Daten vor unbefugtem Zugriff gesichert sind, nicht manipuliert werden oder verloren gehen können.