Mit der Datenschutz-Grundverordnung kommen neue Pflichten auf die Krankenhäuser und universitätsmedizinischen Einrichtungen zu. Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (LfDI M-V) und der Datenschutzbeauftragte der Nordkirche planen in Kooperation das Projekt „Umgang mit Patientendaten in den Krankenhäusern Mecklenburg-Vorpommerns“ (UPDK), welches für die Jahre 2018 und 2019 vorgesehen ist. Mit dem Projekt wollen sich beide Datenschutzbeauftragte einen Überblick über den Stand im Umgang mit Patientendaten in ausgesuchten Handlungsfeldern der Kliniken in unserem Bundesland verschaffen.

Hierzu wollen beide Datenschutzbeauftragte in einen Informationsaustausch mit den leitenden Verantwortlichen der Krankenhäuser treten. Im ersten Schritt möchten der LfDI M-V den datenschutzrechtlichen Ist-Zustand bei den Befragten aufnehmen, um herauszufinden, welche voraussichtlichen Auswirkungen die Datenschutz-Grundverordnung auf die Krankenhäuser und universitätsmedizinischen Einrichtungen haben wird. Dazu sind die Erfahrungen und die Expertise der Verantwortlichen in den Einrichtungen unverzichtbar. Die Themen der Befragung werden zum großen Teil auf Patientendaten zentriert sein und beinhalten die Verarbeitung von Patientendaten innerhalb des Krankenhauses, z.B. Zugriffsmöglichkeiten von mitbehandelnden Fachkräften sowie die Dokumentation und Archivierung von Patientendaten innerhalb des Krankenhauses. Weiteres Thema soll die auf Patientendaten bezogene Kommunikation unter den zuständigen Fachkräften innerhalb und außerhalb des Krankenhauses sein. Dies betrifft beispielsweise die Kommunikation zu Hausärzten, Rehabilitationszentren, Pflegekräften etc. Dabei ist auch der Umgang mit Patientendaten bei Forschungen oder Studien im Krankenhaus sowie die Aus- und Weiterbildung in den Krankenhäusern zum Datenschutz von großem Interesse. Beide Datenschutzbeauftragte wollen hierbei Bereiche explorieren, die nach Einschätzung der Fachkräfte vor Ort potenzielle Risiken bergen.

Ein erfolgreicher Projektverlauf ist nur möglich, wenn die Befragten unvoreingenommen antworten. Um den Befragten das hierfür nötige Vertrauen zu ermöglichen, planen beide Datenschutzbeauftragte, das Projekt in pseudonymisierter Form durchzuführen. Dafür nutzen sie technische und organisatorische Maßnahmen sowie Rollen- und Zugriffskonzepte, die eine Identifikation der Einrichtungen und befragten Personen nach Abschluss der Befragung verhindern.

Für die Teilnahme an diesem Projekt sind jeweils die Abteilungen der Psychiatrie und Psychosomatik sowie die Innere Medizin oder vergleichbare Abteilungen in den Krankenhäusern vorgesehen. Zusätzlich zu diesen Abteilungen sollen auch die Fakultäts- und Forschungseinrichtungen der universitätsmedizinischen Einrichtungen an dem Projekt beteiligt werden. Die Interviews sollen mit den für die jeweiligen Abteilungen und Bereiche verantwortlichen Personen und den jeweiligen Datenschutzbeauftragten geführt werden.

Als Ergebnis der Befragung der Krankenhäuser und universitätsmedizinischen Einrichtungen des Landes erhoffen sich beide Datenschutzbeauftragte ein besseres Verständnis für die datenschutzrechtlichen Herausforderungen in den Einrichtungen, um in Zusammenarbeit mit den Verantwortlichen vor Ort ein hohes Niveau an Datenschutz im Gesundheitsland Mecklenburg-Vorpommern zu garantieren und unser Land dadurch wirtschaftlich zu stärken.

In der Regel soll eine Befragung maximal 4-5 Stunden dauern, wobei in dieser Zeit eine Pause von einer halben Stunde eingeplant ist. Es sollen zwei Mitarbeiter zeitgleich Befragungen zu jeweils zwei Themen durchführen. Nach 90 Minuten ist eine Pause vorgesehen, danach wechseln die Teilnehmer zum jeweils anderen Befrager und dessen zwei Themenbereiche.

Beide Datenschutzbeauftragte verstehen, dass die Zeit des Fachpersonals im Krankenhaus sehr kostbar ist. Deshalb sind Folgetermine nicht vorgesehen. Innerhalb des geplanten maximalen Zeitrahmens sollen somit alle Fragen ausführlich geklärt werden.