Sponsored

Neues Datenschutzgesetz: Der Bundesrat empfiehlt Schulungen

Um den Datenschutz in Arztpraxen und Institutionen des Gesundheitswesens sorgfältig umzusetzen, ist ein stetes Bewusstsein im Arbeitsalltag nötig. Der Bundesrat empfiehlt betriebliche Schulungen, um Datenschutzverletzungen zu vermeiden – auch im Hinblick auf das neue Datenschutzgesetz (nDSG).

, 15. Oktober 2021 um 07:02
image
  • hin
  • datenschutz
image
Jona Karg ist Spezialist für Informationssicherheit und Security Awareness und Leiter Schulungswesen bei HIN.
Der Datenschutz ist im Gesundheitswesen ein nicht zu vernachlässigendes Thema. Das neue Datenschutzgesetz (nDSG) ist ein guter Anlass, sich einmal mehr mit seiner Umsetzung in der eigenen Praxis zu befassen.
Gesetzliche Grundlagen für Gesundheitsfachpersonen
Gesundheitsfachpersonen unterliegen dem Berufsgeheimnis. Sie sind verpflichtet, Informationen geheimzuhalten, die ihnen im Rahmen ihrer beruflichen Tätigkeit anvertraut werden. Gemäss Strafgesetzbuch gelten Gesundheitsdaten als besonders schützenswert, weshalb der Umgang damit entsprechend verantwortungsbewusst zu geschehen hat. Es müssen angemessene technische und organisatorische Massnahmen getroffen werden, damit die Personendaten gegen unbefugtes Einsehen und Bearbeiten geschützt sind. Diese gesetzlichen Grundlagen ändern sich durch das nDSG nicht.
Das neue Datenschutzgesetz (nDSG)
Das nDSG wird voraussichtlich 2022 in Kraft treten. Es regelt die Bearbeitung von Personendaten natürlicher Personen durch private Personen und Bundesorgane. Das neue Gesetz gleicht das Datenschutzniveau der Schweiz an dasjenige der EU an (Stichwort «DSGVO»), schafft mehr Transparenz bei der Bearbeitung von Personendaten und baut die Rechte betroffener Personen aus.
Kurz erklärt: Ausgewählte Änderungen
Einige der Neuerungen des nDSG erläutern wir im Folgenden kurz. Es handelt sich nicht um eine vollständige Aufzählung, sondern lediglich um ausgewählte Punkte.
  • Definition von Personendaten: Wurden bis anhin auch die Daten von juristischen Personen durch das DSG geschützt, gelten neu nur noch Daten von natürlichen Personen als Personendaten. Zu den besonders schützenswerten Personendaten zählen gemäss nDSG neu auch Daten zur ethnischen Herkunft sowie genetische und biometrische Daten wie beispielsweise Gesichtsbilder und Stimmaufnahmen.
  • Privacy by design: Das Prinzip des Datenschutzes durch Technik verlangt, dass technische Hilfsmittel (insbesondere IT-Applikationen) so ausgestaltet werden, dass sie den datenschutzrechtlichen Grundsätzen nach Art. 6 nDSG entsprechen. So kann beispielsweise durch Softwareprogrammierung dafür gesorgt werden, dass Daten in regelmässigen Abständen gelöscht oder standardmässig anonymisiert werden.
  • Privacy by default: Wird bei technischen Lösungen mit Voreinstellungen zum Datenschutz gearbeitet, müssen diese standardmässig die datenschutzfreundlichste Einstellung aufweisen. Dies gilt nur, wenn der Nutzer die Systemeinstellungen selbst beeinflussen kann.
  • Datensicherheit: Nach dem Prinzip der Datensicherheit muss durch technische und organisatorische Massnahmen ein dem Risiko angemessener Schutz vor unbefugter Bearbeitung gewährleistet werden (vgl. Art. 8 nDSG). Es sind im Rahmen der Datensicherheit insbesondere die Vertraulichkeit, Verfügbarkeit und Integrität der bearbeiteten Personendaten sicherzustellen.
Datenschutz im Alltag leben
Im Arbeitsalltag von Gesundheitsfachpersonen gibt es viele Herausforderungen in Bezug auf den Datenschutz: ein ungesperrter Bildschirm, ein auf dem Empfangstresen liegendes Behandlungsdossier, eine unverschlüsselte E-Mail mit Patientendaten…
Datenschutzverletzungen geschehen in den seltensten Fällen aus Böswilligkeit, dafür liegen die Patientinnen und Patienten den Gesundheitsfachpersonen zu fest am Herzen. Es ist meist Unachtsamkeit, die zu dazu führt. Der Schlüssel liegt somit im ständigen Bewusstsein: Nur wer sich der Relevanz des Datenschutzes im Arbeitsalltag jederzeit bewusst ist, kann sich entsprechend verhalten.
image
Im Arbeitsalltag von Gesundheitsfachpersonen gibt es einige Stolpersteine in Bezug auf den Datenschutz.
Schulungen stärken das Bewusstsein
Eine Möglichkeit, das eigene Bewusstsein für die Relevanz des Datenschutzes zu stärken, sind Schulungen. Diese können Gesundheitsfachpersonen die Herausforderungen im Arbeitsalltag vor Augen führen und mögliche Konsequenzen von Unachtsamkeit aufzeigen.
Auch der Bundesrat hält Schulungen für wichtig: Am 23. Juni 2021 hat das Bundesamt für Justiz (BJ) einen erläuternden Bericht zum nDSG veröffentlicht, in dem ausdrücklich die Relevanz von Schulungen und Beratungen erwähnt wird. Denn aus Sicht des Bundesrates hängen die Umsetzung und Wirksamkeit der Datensicherheit insbesondere auch davon ab, ob die involvierten Personen vorgesehene Massnahmen in Bezug auf IT-Sicherheit und Datenschutz korrekt anwenden. So könnten fehlende Schulungen und Beratung zu Datensicherheitsverletzungen führen, beispielsweise wenn eine Mitarbeiterin oder ein Mitarbeiter eine E-Mail mit Malware öffne.
Gesamten Bericht herunterladen
Sensibilisieren Sie sich und Ihre Mitarbeitenden
In puncto Datenschutz kann wenig schon viel bewirken. Denn oft braucht es weder viel Zeit noch viel Aufwand, um dem Datenschutz im Arbeitsalltag Rechnung zu tragen. Viel wichtiger ist, dass Sie sich seiner Relevanz jederzeit bewusst sind – und sich entsprechend verhalten. Stärken Sie jetzt Ihr Bewusstsein für den Datenschutz, informieren Sie sich über Stolpersteine, denken Sie im Alltag einmal mehr an die Sensibilität von Gesundheitsdaten!
Die HIN Academy sensibilisiert
Die HIN Academy der Health Info Net AG (HIN) sensibilisiert Akteure des Gesundheitswesens für den Datenschutz und die Gefahren durch Cyberkriminalität. Das neue Modul Datenschutz legt den Fokus vollumfänglich auf das Thema Datenschutz. Sowohl individuell konfigurierbare Schulungen für Institutionen als auch die Teilnahme als Einzelperson sind möglich.
HIN Academy kennenlernen
Artikel teilen

Loading

Comment

Mehr zum Thema

image

Versicherer fordern weniger Datenschutz

Den Versicherern sind bei der Nutzung ihrer Patientendaten bislang die Hände gebunden. Dies soll ein neuer Gesetzesvorschlag nun ändern.

image

Ab morgen gilt das neue Datenschutzgesetz!

Am 1. September 2023 tritt das revidierte Datenschutzgesetz in Kraft. Was dieses für Arztpraxen und Spitäler bedeutet, erklärt der Anwalt und Datenschutzexperte David Vasella im Interview.

image

KI: Ärzte brauchen Klarheit über die Haftung

Künstliche Intelligenz wird bereits heute in allen grösseren Schweizer Spitälern genutzt und fortlaufend ausgebaut. Das Potential ist riesig, was fehlt sind derzeit noch klare Rahmenbedingungen.

image

Datenschutz: Ohne Unterschrift keine Behandlung

Weigert sich ein Patient, die neue Datenschutz -Einverständniserklärung zu unterschreiben, kann ihm der Arzt die Behandlung verweigern.

image

Fast jeder zweite Schweizer ist gegen eine Digitalisierung seiner Gesundheitsdaten

Vor allem gegenüber Privatfirmen sind Schweizerinnen und Schweizer skeptisch, was ihre Gesundheitsdaten anbelangt. Sie befürchten laut einer Deloitte-Umfrage Missbrauch und Überwachung.

image

Das Alter von Ärzten in der Schweiz ist jetzt öffentlich einsehbar

Neugierige Menschen möchten gelegentlich wissen, wie alt ihr Arbeitskollege eigentlich ist? Neu kann jedermann rasch und einfach den Jahrgang von Ärztinnen und Ärzten in Erfahrung bringen.

Vom gleichen Autor

image

Wie können Pharmafirmen mehr für PatientInnen tun?

In der Schweiz identifizierten im Rahmen einer Befragung PatientInnen, Betreuende, ÄrztInnen und PatientInnenorganisationen1, was die Pharmaindustrie über die Bereitstellung von Medikamenten hinaus tun kann, um PatientInnen sowie die Gesellschaft besser zu unterstützen.

image

Unsere Gesellschaft ist übermüdet

Unser Berufs- und Sozialleben folgt einem anderen Zeitplan als dem unserer inneren Uhr. Schlafmangel ist die Folge, noch schwerwiegender sind aber die daraus resultierenden Folgeerkrankungen.

image

Alles in einem System

Das Stadtspital Zürich hat es sich zur Aufgabe gemacht, seine IT-Systeme zu homogenisieren. In der Radiologie spielt Dedalus HealthCare mit DeepUnity die zentrale Rolle.