Inhaltsverzeichnis<\/strong><\/p>\n Krankenhausinformationssysteme (KIS) sind das digitale R\u00fcckgrat moderner Gesundheitseinrichtungen. Sie verwalten, speichern und \u00fcbermitteln hochsensible Patientendaten, von Diagnosen \u00fcber Behandlungsverl\u00e4ufe bis hin zu genetischen Informationen. Der effektive Datenschutz in Krankenhausinformationssystemen<\/strong> ist daher nicht nur eine gesetzliche Verpflichtung, sondern eine ethische Notwendigkeit und ein zentraler Baustein f\u00fcr das Vertrauen der Patienten. Die fortschreitende Digitalisierung, die Einf\u00fchrung der elektronischen Patientenakte (ePA) und die zunehmende Vernetzung im Gesundheitswesen stellen CIOs, Datenschutzbeauftragte und IT-Verantwortliche vor immer neue Herausforderungen.<\/p>\n Dieses Fachkapitel bietet einen umfassenden \u00dcberblick \u00fcber die rechtlichen, technischen und organisatorischen Anforderungen an den Datenschutz im KIS-Umfeld. Ziel ist es, Forschenden, Entscheidern und Praktikern eine fundierte Grundlage zu bieten, die rechtliche Konformit\u00e4t mit technischer Umsetzbarkeit verbindet. Es werden konkrete Architekturans\u00e4tze, praxiserprobte Checklisten und Lessons Learned vorgestellt, die auf den Erfahrungen von MUNAS Consulting basieren, um den Schutz von Gesundheitsdaten systematisch und nachweisbar zu gew\u00e4hrleisten.<\/p>\n Die Verarbeitung personenbezogener Daten im Gesundheitswesen unterliegt einem strengen Regelwerk. Die zentralen rechtlichen Grundlagen f\u00fcr den Datenschutz in Krankenhausinformationssystemen<\/strong> sind die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (DDG).<\/p>\n Die DSGVO etabliert einen europaweit einheitlichen Rahmen f\u00fcr den Datenschutz. F\u00fcr Krankenh\u00e4user sind insbesondere die folgenden Grunds\u00e4tze ma\u00dfgeblich:<\/p>\n Das BDSG<\/a> konkretisiert und erg\u00e4nzt die DSGVO auf nationaler Ebene. Relevant f\u00fcr Kliniken ist insbesondere \u00a7 22 BDSG, der die Verarbeitung besonderer Kategorien personenbezogener Daten, einschlie\u00dflich Gesundheitsdaten, f\u00fcr Zwecke der Gesundheitsversorgung oder des Schutzes der \u00f6ffentlichen Gesundheit regelt. Zus\u00e4tzlich sind die jeweiligen Landeskrankenhausgesetze und landesspezifischen Datenschutzgesetze zu beachten.<\/p>\n Das DDG, das aus dem fr\u00fcheren Telemediengesetz (TMG) hervorgegangen ist, regelt den Datenschutz und den Schutz der Privatsph\u00e4re in der Telekommunikation und bei digitalen Diensten. Es ist wichtig zu verstehen, dass das DDG nicht das BDSG ersetzt. Seine Relevanz f\u00fcr Kliniken ergibt sich prim\u00e4r aus Angeboten wie Patientenportalen, telemedizinischen Diensten oder Videosprechstunden. \u00a7 5 DDG stellt klar, dass Diensteanbieter zur Wahrung des Fernmeldegeheimnisses verpflichtet sind, was die Vertraulichkeit der Kommunikation \u00fcber diese Kan\u00e4le sicherstellt.<\/p>\n Gesundheitsdaten genie\u00dfen laut Art. 9 DSGVO<\/strong> einen besonderen Schutz, da ihre unrechtm\u00e4\u00dfige Verarbeitung grundlegende Rechte und Freiheiten von Personen erheblich gef\u00e4hrden kann. Hierzu z\u00e4hlen alle Daten, die sich auf die k\u00f6rperliche oder geistige Gesundheit einer nat\u00fcrlichen Person beziehen, einschlie\u00dflich der Erbringung von Gesundheitsdienstleistungen, und aus denen Informationen \u00fcber deren Gesundheitszustand hervorgehen.<\/p>\n Die Verarbeitung solcher Daten ist grunds\u00e4tzlich untersagt, es sei denn, eine der Ausnahmen des Art. 9 Abs. 2 DSGVO greift. F\u00fcr Krankenh\u00e4user ist die relevanteste Rechtsgrundlage Art. 9 Abs. 2 lit. h DSGVO<\/strong>: Die Verarbeitung ist f\u00fcr Zwecke der Gesundheitsvorsorge, der Arbeitsmedizin, der Beurteilung der Arbeitsf\u00e4higkeit des Besch\u00e4ftigten, der medizinischen Diagnostik, der Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder f\u00fcr die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich erforderlich.<\/p>\n Die Grunds\u00e4tze des Privacy by Design (Datenschutz durch Technikgestaltung)<\/strong> und Privacy by Default (Datenschutz durch datenschutzfreundliche Voreinstellungen)<\/strong> nach Art. 25 DSGVO sind f\u00fcr die Konzeption und den Betrieb von KIS von fundamentaler Bedeutung.<\/p>\n Eine Datenschutz-Folgenabsch\u00e4tzung (DSFA)<\/strong>\u00a0ist gem\u00e4\u00df Art. 35 DSGVO immer dann erforderlich, wenn eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umst\u00e4nde und der Zwecke voraussichtlich ein hohes Risiko f\u00fcr die Rechte und Freiheiten nat\u00fcrlicher Personen zur Folge hat. Die Verarbeitung von Gesundheitsdaten in einem KIS f\u00e4llt regelm\u00e4\u00dfig darunter.<\/p>\n Eine DSFA sollte systematisch in folgenden Schritten durchgef\u00fchrt werden:<\/p>\n Die Verantwortung f\u00fcr die Durchf\u00fchrung der DSFA liegt beim Krankenhaus als Verantwortlichem, in enger Zusammenarbeit mit dem Datenschutzbeauftragten und den IT-Sicherheitsverantwortlichen.<\/p>\n Der Schutz von Gesundheitsdaten im KIS erfordert ein B\u00fcndel an robusten technischen Schutzma\u00dfnahmen (TOMs) gem\u00e4\u00df Art. 32 DSGVO. Die wichtigsten sind:<\/p>\n Interoperabilit\u00e4t ist entscheidend f\u00fcr eine effiziente Patientenversorgung, birgt aber auch Datenschutzrisiken. Standardisierte Protokolle und Formate helfen, diese Risiken zu beherrschen.<\/p>\n Wo die Verarbeitung nicht allein auf Basis des Behandlungsvertrags erfolgen kann (z. B. bei der Teilnahme an Studien oder der Weitergabe von Daten an Dritte), ist eine explizite Einwilligung des Patienten nach Art. 7 DSGVO erforderlich. Ein KIS muss ein robustes Consent Management<\/strong> unterst\u00fctzen.<\/p>\n Dies beinhaltet:<\/p>\n Ein KIS ist keine Insell\u00f6sung. Es kommuniziert \u00fcber zahlreiche Schnittstellen mit internen und externen Systemen. Jeder Datenfluss ist eine potenzielle Schwachstelle und muss datenschutzrechtlich bewertet und technisch abgesichert werden. Beispiele sind:<\/p>\n F\u00fcr jede Schnittstelle muss eine DSFA durchgef\u00fchrt und die Daten\u00fcbermittlung durch Verschl\u00fcsselung und Authentifizierung gesch\u00fctzt werden.<\/p>\n Immer mehr Kliniken nutzen Cloud-Dienste oder lagern den Betrieb ihres KIS an externe Dienstleister aus. In diesem Fall handelt es sich um eine Auftragsverarbeitung<\/strong> nach Art. 28 DSGVO. Das Krankenhaus bleibt als Verantwortlicher in der vollen Haftung f\u00fcr den Datenschutz.<\/p>\n Es ist unerl\u00e4sslich, einen rechtlich sauberen Auftragsverarbeitungsvertrag (AVV)<\/strong> abzuschlie\u00dfen. Dieser muss unter anderem die technischen und organisatorischen Ma\u00dfnahmen des Dienstleisters, Weisungsrechte, Kontrollpflichten und das Vorgehen bei Datenschutzvorf\u00e4llen detailliert regeln.<\/p>\n Ein durchdachtes Berechtigungskonzept ist das Herzst\u00fcck des Datenschutzes in einem KIS. Es basiert auf dem Prinzip der geringsten Rechte (Principle of Least Privilege<\/strong>). Die Umsetzung erfolgt typischerweise \u00fcber ein Rollenmodell (RBAC).<\/p>\n Die reine Protokollierung von Zugriffen reicht nicht aus. Um den Datenschutz in Krankenhausinformationssystemen<\/strong> effektiv zu gew\u00e4hrleisten, m\u00fcssen die Protokolldaten (Audit Trails) systematisch \u00fcberwacht und ausgewertet werden. Mithilfe von Security Information and Event Management (SIEM) Systemen k\u00f6nnen anomale Zugriffsmuster, wie z. B. ein auff\u00e4llig hoher Zugriff auf Akten von Prominenten oder Kollegen, automatisiert erkannt werden. Diese Nachweisf\u00fchrung ist f\u00fcr die Rechenschaftspflicht des Krankenhauses (Art. 5 Abs. 2 DSGVO) unerl\u00e4sslich.<\/p>\n Trotz aller Vorsichtsma\u00dfnahmen kann es zu Datenschutzvorf\u00e4llen kommen. Ein strukturierter Incident-Response-Plan<\/strong> ist daher Pflicht. Dieser Plan muss die Schritte von der Erkennung und Analyse bis zur Eind\u00e4mmung und Wiederherstellung definieren. Gem\u00e4\u00df Art. 33 DSGVO m\u00fcssen Datenschutzverletzungen, die ein Risiko f\u00fcr die Rechte und Freiheiten nat\u00fcrlicher Personen darstellen, innerhalb von 72 Stunden<\/strong> nach Bekanntwerden an die zust\u00e4ndige Aufsichtsbeh\u00f6rde gemeldet werden. Bei einem hohen Risiko sind zudem die betroffenen Patienten zu informieren (Art. 34 DSGVO).<\/p>\n Basierend auf den Erfahrungen von MUNAS Consulting<\/a> hat sich f\u00fcr den sicheren Betrieb eines KIS eine mehrschichtige Architektur bew\u00e4hrt, die auf dem Prinzip der Datentrennung und der Zugriffskontrolle an jeder Schnittstelle basiert. Eine solche Architektur f\u00fcr 2025 und dar\u00fcber hinaus k\u00f6nnte folgende Komponenten umfassen:<\/p>\n Die folgende Checkliste fasst die Kernpunkte f\u00fcr die Gew\u00e4hrleistung des Datenschutzes im KIS zusammen:<\/p>\n Die Projekterfahrungen von MUNAS Consulting zeigen wiederkehrende Herausforderungen beim Datenschutz in Krankenhausinformationssystemen<\/strong>:<\/p>\n Zur Vertiefung des Themas wird auf die offiziellen Publikationen und Handreichungen der folgenden Institutionen verwiesen:<\/p>\n Ein vollst\u00e4ndiger Anhang w\u00fcrde den Rahmen dieses Kapitels sprengen. Empfehlenswert ist die Verwendung von Vorlagen, wie sie von Aufsichtsbeh\u00f6rden bereitgestellt werden. Ein DSFA-Template sollte standardisierte Abschnitte zur Beschreibung der Verarbeitung, zur Risikoidentifikation nach Schutzbedarfs-Kategorien (Vertraulichkeit, Integrit\u00e4t, Verf\u00fcgbarkeit) und zur Ma\u00dfnahmenplanung enthalten. Ein Glossar sollte zentrale Begriffe wie \u201ePseudonymisierung\u201c, \u201eAnonymisierung\u201c, \u201eVerantwortlicher\u201c und \u201eAuftragsverarbeiter\u201c klar definieren, um ein einheitliches Verst\u00e4ndnis im Projektteam sicherzustellen.<\/p>\n Konkrete DPIA\u2011Vorlagen, technische Schutzma\u00dfnahmen, Consent\u2011Workflows und Architekturchecklisten f\u00fcr Kliniken.<\/p>\n","protected":false},"author":10,"featured_media":2949,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_angie_page":false,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"page_builder":"","footnotes":""},"categories":[59],"tags":[],"class_list":["post-2950","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz-folgenabschaetzung"],"yoast_head":"\n\n
Einleitung und Zielsetzung<\/h2>\n
Rechtlicher Rahmen: DSGVO, BDSG und \u00a7 5 DDG<\/h2>\n
Die Datenschutz-Grundverordnung (DSGVO) als Fundament<\/h3>\n
\n
Bundesdatenschutzgesetz (BDSG) und Landesspezifika<\/h3>\n
\u00a7 5 DDG: Relevanz f\u00fcr Telemedizin und Klinikportale<\/h3>\n
Besondere Kategorien von Gesundheitsdaten nach Art. 9 DSGVO<\/h2>\n
Privacy by Design und Privacy by Default im Klinikbetrieb<\/h2>\n
\n
DSFA: Methodik, Verantwortlichkeiten und Mustervorlage<\/h2>\n
Methodik einer DSFA<\/h3>\n
\n
Technische Schutzma\u00dfnahmen: Verschl\u00fcsselung, RBAC, MFA, Logging<\/h2>\n
\n
Interoperabilit\u00e4t und Standards: FHIR, DICOM und IHE-Profile<\/h2>\n
\n
Consent Management: Einwilligungsmodelle, Widerruf und Protokollierung<\/h2>\n
\n
Datenfl\u00fcsse und Schnittstellen: Abrechnung, Labor, Telemedizin, ePA<\/h2>\n
\n
Drittparteirisiken: Cloud, Auftragsverarbeiter und vertragliche Sicherungen<\/h2>\n
Berechtigungswesen und Rollenmodell in HIS<\/h2>\n
Best Practices f\u00fcr Rollenmodelle<\/h3>\n
\n
Monitoring, Audit Trails und Nachweisf\u00fchrung<\/h2>\n
Vorbereitung auf Sicherheitsvorf\u00e4lle und Meldepflichten<\/h2>\n
Praktische Architekturvorlagen mit Komponentenbeschreibung<\/h2>\n
\n
Implementierungscheckliste f\u00fcr Kliniken<\/h2>\n
\n
Praxisbeispiele und Lessons Learned (anonymisiert)<\/h2>\n
\n
Literatur, offizielle Leitlinien und weiterf\u00fchrende Ressourcen<\/h2>\n
\n
Anhang: DSFA-Template, Checklisten, Glossar<\/h2>\n
Weitere relevante Inhalte<\/h2>\n
\n