Neue Datenschutzregeln funktionieren
Vergangenes Jahr wurden die Datenschutzregeln des Landeskrankenhausgesetzes angepasst. Fortan galten neue Vorschriften für die Verarbeitung von Gesundheitsdaten der Berliner Krankenhaus-Patienten. Auf diese personenbezogenen Daten darf nur noch Zugriff haben, wer einer strafbewehrten Schweigepflicht unterliegt. Grundsätzlich dürfen die Daten nur innerhalb der EU, des Europäischen Währungsraums und der Schweiz verarbeitet werden. Hinzu kommen Länder, in denen es ein der EU adäquates hohes Datenschutz-Niveau gibt. Prominentes Beispiel für einen Staat, bei dem dies gegenwärtig nicht gegeben und daher eine Datenverarbeitung nicht erlaubt ist, sind die USA.
Zudem müssen nun die Krankenhäuser der Gesundheitsverwaltung melden, wenn sie ihre Gesundheitsdaten von Dritten verarbeiten lassen. Zu dieser Meldung gehören die Art und Menge der Daten und der genaue Zweck der Datenverarbeitung. Die Gesundheitsverwaltung überprüft die Angaben auf ihre Vollständigkeit.
Diese Neuregelung stellt einen Kompromiss dar zwischen den Bedürfnissen der Krankenhäuser nach einer unkomplizierten und digitalen Verarbeitung der Daten dar und den Bedürfnissen der Patient:innen in Sachen Datenschutz.
Die Aufregung um die Neuregelung war groß. Befürchtetet wurde, dass die Berliner Krankenhäuser im nationalen und internationalen Vergleich abgehängt werden würden durch die Neuregelung. Die Digitalisierung des Gesundheitswesens wurde in Gefahr gesehen. Es wurden überbordende Bürokratie und hohe Kosten von den Kritikern vorhergesehen.
Doch nun, fünf Monate nach Inkrafttreten der Gesetzesänderung, zeigt sich: Es wird nichts so heiß gegessen, wie es gekocht wird. In einer Anfrage von mir – als Sprecher der SPD-Fraktion für Datenschutz war ich maßgeblich an der Reform beteiligt – fasst die Senatsgesundheitsverwaltung die bisherige Umsetzung zusammen.
Krankenhäuser haben bisher elf Datenweitergaben gemeldet
Bisher sind insgesamt nur elf Meldungen von fünf verschiedenen Krankenhausträgern bei der Gesundheitsverwaltung eingegangen. Der Umfang unterscheidet sich dabei stark: Er schwankt zwischen 10 Fällen pro Tag bis zu 49.000 Fällen im Jahr. Zu welchem Zweck die Datenverarbeitung durch Dritte erfolgt, ist dabei ebenso vielfältig. Abrechnung, Archivierung und Controlling sind ebenso vertreten wie präventive, diagnostische und therapeutische Gründe oder die Durchführung von Videosprechstunden.
Die Kontrolle auf Vollständigkeit kann in der Verwaltung vom bestehenden Personal geleistet werden.
Wir werden die Datenschutzregeln in den Berliner Krankenhäuser weiter beobachten und gegebenenfalls nachsteuern. Die Digitalisierung ist ein fortlaufender Prozess, weshalb auch ihre Regeln nie fertig geschrieben sind. Wo möglich, muss Bürokratie abgebaut, aber wenn notwendig, Kontrollen verschärft werden. Ich bin zuversichtlich, dass die nun unter SPD-Führung stehende Gesundheitsverwaltung ihre Verfahren schnell digitalisieren und optimieren und so Routine in der Datenschutz-Kontrolle Einzug halten wird. Auch in den Krankenhäusern wird es nach den anfänglichen Zweifeln über die neuen Regelungen zu weniger Aufwand bei gleichbleibend hohem Schutzstandard kommen. Unsere Neuregelung zeigt auch: Datenschutz schafft keine Probleme, sondern löst sie. Es gibt immer einen Weg.