Der Datenschutzbeauftragte in Kliniken

Transkript

1 Der Datenschutzbeauftragte in Kliniken Prof. Dr. Thomas Jäschke Wiesbaden, den Ihr Partner für Datenschutz im Gesundheitswesen! Fingerprint: A A D5F1 BEBB C552 A F CD07 5A78 F82F

2 Zur Person Studium Informatik, theoretische Medizin TU Dortmund & Ruhr Uni Bochum Promotion Wirtschaftsinformatik Universität Duisburg-Essen VAWi Uni Duisburg-Essen/Uni Bamberg Arbeits-/ Forschungsschwerpunkte Gesundheitswesen Integrierte Versorgung Zuweiserkommunikation & Arztnetze Professor an der FOM Hochschule für Oekonomie und Management Externer Datenschutzbeauftragter IT-Security Informations- und Wissensmanagement ebusiness & Mobile Computing Netzwerke Softwarehersteller im Gesundheitswesen Arztpraxen, KIS-Hersteller, Industrieunternehmen, Krankenhäuser

3 Agenda Der Datenschutzbeauftragte EU-Datenschutzgrundverordnung Studie: NRWs Datenschutzbeauftragte Fazit

4 Eine Übersicht DER DATENSCHUTZBEAUFTRAGTE

5 DSB - Bestellung Nach BDSG: Nicht-öffentliche Stellen Wenn mehr als 9 Personen an der automatisierten Datenverarbeitung beteiligt sind Oder 20 an der manuellen Datenverarbeitung Nach KDO: Kirchliche Stellen können einen DSB bestellen Nach DSG-EKD: Wenn mehr als 9 Personen an der Datenverarbeitung

6 DSB - Voraussetzungen Fachkunde und Zuverlässigkeit Recht, IT, BWL, Organisation/Management Verschwiegenheit Interessenkonflikt frei Kommunikationsfähig

7 DSB - Gesetzliche Aufgaben Mitwirken zur Einhaltung der gesetzlichen Grundlagen Überwachung der ordnungsgemäßen Anwendung der Datenverarbeitungsprogramme Sensibilisierung sowie Vertrautmachung der Mitarbeiter mit den Gesetzen Führung des Verfahrensverzeichnisses sowie Bereitstellung Vertretung gegenüber Aufsichtsbehörden Wahrung der Rechte von Betroffenen

8 EUROPÄISCHE DATENSCHUTZGRUNDVERORDNUNG

9 EU - Bestellung eines DSBs Ein Datenschutzbeauftragter muss bestellt werden, wenn... Eine Behörde oder öffentliche Stelle die Datenverarbeitung durchführt (außer Gerichte) Die Kerntätigkeit der verantwortlichen Stelle die Verarbeitung besonderer Kategorien von Daten ist Oder die Kerntätigkeit aufgrund von Art, Umfang und Zweck eine umfangreiche, regelmäßige und systematische Beobachtung erfordert Qualifikation und Fachwissen Veröffentlichung der Kontaktdaten des bestellten DSB sowie Meldung bei der Aufsichtsbehörde

10 EU - Aufgaben des DSBs Beratung und Unterrichtung der verantwortlichen Stelle sowie deren Mitarbeiter Überwachung und Einhaltung der Verordnung Durch bspw. Schulungen und Sensibilisierungen Kontakt/ Ansprechpartner gegenüber Aufsichtsbehörden Ansprechperson für betroffene Person

11 STUDIE NRW - DATENSCHUTZBEAUFTRAGTE IN KRANKENHÄUSERN

12 Studie - Allgemeines Auftraggeber: DATATREE AG Durchgeführt von: Zentrum für Telematik und Telemedizin GmbH 355 Krankenhäuser in NRW angeschrieben Rücklaufquote: 10,9% Abdeckung von 11,03% aller Krankenhausbetten in NRW Teilnehmerkrankenhäuser: Kleinste ca. 90 Betten Größte ca Betten

13 Studie - Ergebnisse (Ursprüngliche) Ausbildung der Datenschutzbeauftragten 15% 20% Medizinisch-pflegerisch 11% 11% Ökonomisch-betriebswirtschaftlich Juristisch Technisch/IT 43% Anderes n=46

14 Studie - Ergebnisse Tätigkeitsdauer als Datenschutzbeauftragter 8% 26% 19% 21% Weniger als ein Jahr 1-3 Jahre 4-6 Jahre 7-9 Jahre 10 Jahre und mehr 26% n= 38

15 Studie - Ergebnisse Fortbildungen pro Jahr 3% 18% 21% Nie Sehr selten bzw. unregelmäßig 1x/Jahr 29% 29% 2x/Jahr Häufiger n= 38

16 Studie - Ergebnisse Gründe für das Nicht-Fortbilden 23% Ich habe keine/zu wenig 33% Zeit Es ist mir zu teuer 4% Ich finde keine passenden Angebote Aus anderen Gründen 20% 20% Keine Angabe n= 51

17 Studie - Ergebnisse Häufigkeit der Informationsbeschaffung 5% 24% 11% 42% Wöchentlich Monatlich Quartalsweise Nur bei Bedarf Keine Angabe 18% n= 38

18 Studie - Ergebnisse Quellen der Informationsbeschaffung 15% 5% 1% 16% Gesetzestexte und/oder Gesetzeskommentare Fachzeitschriften Fachbücher 16% Verbandszeitschriften 17% Newsletter 7% Rundschreiben KGNW 14% 9% Juristische Foren oder Internetseiten Anderes n= 155

19 Studie - Ergebnisse Mögliche, zukünftige Änderungen 5% 21% 33% 12% 15% 14% neue oder erweiterte Arbeitsaufgaben höhere Arbeitszeitverdichtung Zusammenarbeit mit anderen Berufsgruppen die Bedeutung des Themas "Datenschutz" weiteres Keine Angabe n= 58

20 Studie - Ergebnisse Situation Schulnote zur Verfügung stehenden personellen Ressourcen 3,4* materiellen Ressourcen 2,42* Zeitliche Ressourcen 3,6* Weisungsmöglichkeiten 3,1* Rückhalt der Geschäftsführung bei der Durchsetzung des Datenschutzes 2,57* Einbindung in datenschutzrelevante Projekte innerhalb der Einrichtung 3,38* *Durchschnittswerte

21 Studie - Zusammenfassung Erstmaliger Einblick/ Einschätzung der Situation an Kliniken in NRW Teilweise ungünstige Voraussetzungen zur Arbeitsgestaltung Anregungen zur zukünftigen Gestaltung und Unterstützungsbedarf Grundlage für Diskussionen

22 FAZIT

23 Fazit Interdisziplinäre Anforderungen an den Datenschutzbeauftragten Einfluss vieler Gesetze bei der Einhaltung des Datenschutzes Neue Regelung durch die EU-DSGVO Studie zeigt: Bestehende DSB sind engagiert (Fortbildung und Informationsbeschaffung) Es fehlt nach zeitlichen, personellen und materiellen Ressourcen Schlechte Einbindung in Projekte

24 Kontakt Ihr Partner für Datenschutz im Gesundheitswesen! ISDSG - Institut für Sicherheit und Datenschutz im Gesundheitswesen Ein Dienstleistungsbereich der DATATREE AG Westfalendamm 251 I Dortmund T I F kontakt@isdsg.de I DATATREE AG Heubesstraße Düsseldorf / Germany Fingerprint: A A D5F1 BEBB C552 A F CD07 5A78 F82F T F office@datatree.eu