Tätigkeitsbericht Hessischer Datenschutzbeauftragter

16. März 2010

„Der 38. Tätigkeitsbericht des Hessischen Datenschutzbeauftragten gibt wichtige Hinweise auch für die Neuordnung des Datenschutzes in Hessen. Vielfältige Anmerkungen in dem Bericht gelten nämlich nicht entweder für den öffentlichen oder für den privaten Bereich, sondern für beide. Beispielsweise die wichtigen Feststellungen zum Datenschutz im Krankenhaus treffen alle Krankenhäuser, seien sie nun in öffentlicher oder in privater Trägerschaft. Deshalb werden wir auch unter dem Eindruck der Datenschutzentscheidung des Europäischen Gerichtshofes und wie in unserem Koalitionsvertrag mit der CDU vereinbart nun sorgfältig klären, wie ein unabhängiges Kompetenzzentrum Datenschutz eingerichtet werden kann, das sowohl für den staatlichen als auch den privaten Bereich zuständig ist“, so Wolfgang Greilich, innenpolitischer Sprecher der FDP-Fraktion im Hessischen Landtag.

Weiter sagte Greilich:

„Keinen gesetzgeberischen Handlungsbedarf, aber viel Umsetzungsarbeit sehe ich aufgrund der Signale des Datenschutzbeauftragten hinsichtlich der Ausgestaltung der Zugriffe auf Krankenhausinformationssysteme. Damit müssen sich die Hessischen Krankenhäuser und die Datenschutzstellen intensiv auseinandersetzen. Mit der sprunghaft wachsenden Bedeutung elektronischer Patientenakten ist eine sehr differenzierte Ausgestaltung der Zugriffsmöglichkeiten des Krankenhauspersonals erforderlich. Hier sind sowohl die Krankenhausbetreiber wie auch deren Softwarelieferanten in der Pflicht. Sie müssen sicherstellen, dass nur der Zugriff hat, der an der aktuellen Behandlung mitwirkt, und auch dann nur in dem Umfang, der für die Behandlung erforderlich ist. Es gilt der Grundsatz der Erforderlichkeit: So benötigt der Operateur keine Kenntnis von Einzelheiten familiärer oder versicherungstechnischer Verhältnisse, und umgekehrt gehen die Verwaltung im Allgemeinen differenzierte Diagnosen nichts an.

Gesetzgeberisch sehe ich genau wie der Datenschutzbeauftragte in Hessen insoweit keinen Handlungsbedarf. Das Hessische Krankenhausgesetz regelt bereits eindeutig, dass die Vorschriften für Datenübermittlungen an Dritte entsprechend auch für die Weitergabe von Patientendaten zwischen Fachabteilungen im Krankenhaus gelten (vgl. § 12 Abs. 2 und 3 HKHG).

Die benannten Eingaben zeigen, dass uns der Datenschutzbeauftragte zu Recht ermahnt, die Beachtung der Datenschutzgesetze konsequent und permanent im Blick zu haben. Dafür werden wir auch weiterhin Sorge tragen.“