Das neue Krankenhauszukunftsgesetz bietet Chance für mehr Datenschutz im Gesundheitswesen. So lassen sich die Folgen des EuGH-Urteils zum EU-US Privacy Shield abfedern. Ein Statement von Ralf Koenzen, Gründer und Geschäftsführer von LANCOM Systems.
Als der Europäische Gerichtshof am 16. Juli das Privacy Shield Datenschutzabkommen zwischen der EU und den USA kippte, waren die konkreten Folgen zunächst schwer absehbar. Mittlerweile steht jedoch fest, dass der EuGH damit nicht nur dem legalen Transfer personenbezogener Daten in die USA einen weitgehenden Riegel vorgeschoben hat, sondern ab sofort auch die Nutzung vieler US-Cloud-Lösungen rechtwidrig ist.
Krankenhäuser und Kliniken unter Zugzwang
Durch die veränderte Rechtslage geraten nicht nur Unternehmen, sondern auch Krankenhäuser und Kliniken unter Zugzwang. Von simplen Büroanwendungen, über die elektronische Patientenakte (ePA) bis hin zur KI-gestützten Befundung: immer häufiger optimieren Cloud-Dienste die Prozesse im stationären Bereich. Das gilt auch für das Klinik-WLAN. Das drahtlose Netz bildet die Basisinfrastruktur für nahezu alle digitalen Anwendungen und transportiert somit fortlaufend hochsensible Pateientendaten. Verwaltung und Monitoring der WLAN-Netze erfolgen in vielen Krankenhäusern Cloud-basiert.
Nach dem EuGH-Urteil müssen Kliniken, die hierzu auf US-Lösungen setzen, nun eine sorgfältige Risikoanalyse durchführen, Migrationsstrategien entwickeln und gegebenenfalls in neue Infrastruktur investieren. Nur so lassen sich der DSGVO-konforme Umgang mit Patientendaten und die gebotene Patientendatensouveränität sicherstellen.
Krankenhauszukunftsgesetz: Investitionsschub bei der Digitalisierung
Angesichts der COVID-19-Pandemie trifft dies den Gesundheitssektor in einer ohnehin schon extremen Belastungssituation. Umso wichtiger ist es deshalb, dass Bund und Länder Krankenhäuser und Kliniken jetzt mit einem beachtlichen Investitionsschub bei der Digitalisierung unterstützen.
Mit dem Krankenhauszukunftsgesetz (KHZG) stehen insgesamt 4,3 Mrd. Euro für die Einführung und Modernisierung digitaler Prozesse und Infrastrukturen sowie zur Stärkung von Cybersicherheit und Datenschutz zur Verfügung. Das ist eine wichtige Weichenstellung, um die Qualität der Gesundheitsfürsorge in Deutschland langfristig zu sichern und das elementare Recht der Patienten auf Datensouveränität und informationelle Selbstbestimmung strukturell zu verankern.
Förderfähige Projekte müssen IT-Sicherheit vorsehen und DSGVO-konform sein
So sind Projekte nur dann förderfähig, wenn sie mindestens 15 Prozent der Investitionen für IT-Sicherheit vorsehen und nachweislich DSGVO-konform sind. In dieser klaren Anforderung liegt eine enorme Chance: Häuser, die im Rahmen ihrer Risikoanalyse datenschutzrechtlich kritische Anwendungen oder Prozesse identifizieren, können den Umstieg auf sichere, DSGVO-konforme Angebote aus den Mitteln des KHGZ finanzieren. Lösungen von Anbietern aus Deutschland und Europa unterliegen beispielsweise qua Herkunft den europäischen Datenschutzstandards und bergen nicht die Gefahr eines möglichen Zugriffs durch Drittstaaten.
Patienten, ihre Gesundheit und ihre Daten verdienen höchste Sorgfalt und größtmöglichen Schutz, schließlich bieten gerade diese äußerst sensiblen Informationen enormes Missbrauchspotential. Gemeinsam müssen wir sicherstellen, dass Digitalisierung auch und gerade im Gesundheitswesen verantwortungsvoll gestaltet wird! Mit Unterstützung des Krankenhauszukunftsgesetz können Kliniken und Krankenhäuser hier einen entscheidenden Schritt nach vorne machen.
Mehr dazu bei LANCOM-Systems.de
Über LANCOM Systems
Die LANCOM Systems GmbH ist führender europäischer Hersteller von Netzwerk- und Security-Lösungen für Wirtschaft und Verwaltung. Das Portfolio umfasst Hardware (WAN, LAN, WLAN, Firewalls), virtuelle Netzwerkkomponenten und Cloud-basierendes Software-defined Networking (SDN). Soft- und Hardware-Entwicklung sowie Fertigung finden hauptsächlich in Deutschland statt, ebenso wie das Hosting des Netzwerk-Managements. Besonderes Augenmerk gilt der Vertrauenswürdigkeit und Sicherheit. Das Unternehmen hat sich der Backdoor-Freiheit seiner Produkte verpflichtet und ist Träger des vom Bundeswirtschaftsministerium initiierten Qualitätszeichens „IT-Security Made in Germany“. LANCOM wurde 2002 gegründet und hat seinen Hauptsitz in Würselen bei Aachen. Zu den Kunden zählen KMU, Behörden, Institutionen und Großkonzerne aus aller Welt. Seit Sommer 2018 ist das Unternehmen eigenständige Tochtergesellschaft des Münchner Technologiekonzerns Rohde & Schwarz.