• Technologie








    Schlagwortsuche
    Anwendungsbereich







    Keine Auswahl

RFID im Blick

Datenschutz in deutschen Kliniken: RFID-Einsatz und Datenschutz schließen sich nicht aus

Artikel | von PR RFID im Blick | 15. Juni 2016
Lokalisierung von Personen in Kliniken ist auch in Deutschland datenschutzrechtlich möglich Lokalisierung von Personen in Kliniken ist auch in Deutschland datenschutzrechtlich möglich

Lokalisierung von Personen in Kliniken ist auch in Deutschland datenschutzrechtlich möglich

Warum werden kaum RFID-Projekte in Krankenhäusern umgesetzt, obwohl die Technologie nachweislich funktioniert? Wird bei Krankenhäusern nachgefragt, ist das Interesse an Optimierungen zwar groß, Lösungen werden jedoch oft mit dem Hinweis, dass sie nicht mit dem Datenschutzrecht vereinbar seien, abgelehnt. „Das ist nur die eine Seite der Medaille“, sagt der Experte für Datenschutz im medizinischen Umfeld, Dr. Bernd Schütze. Im Interview mit „RFID im Blick“ spricht er über die aus seiner Sicht wahre Hürde, an der RFID-Lösungen oft scheiterten: Der Mangel an fachlich versierten Datenschutzbeauftragten.

Dr. Bernd Schütze, Senior Experte Medical Data Security, Deutsche Telekom Healthcare and Security Solutions, im Interview mit „RFID im Blick“

Fehlende Expertise beim Datenschutz

„Wir brauchen in deutschen Krankenhäusern gut geschulte Datenschutzbeauftragte, die über eine sehr gute Kenntnis der aktuellen Rechtslage verfügen. Zu oft sind Datenschutzbeauftragte in Krankenhäusern Mitarbeiter aus der Rechtsabteilung mit der Zusatzaufgabe ‚Datenschutz‘. Sie kennen sich sehr gut im Arbeitsrecht, aber leider weniger gut im Datenschutzrecht aus. Aus Sorge etwas zu übersehen oder aus Unkenntnis einen Fehler zu machen, werden viele Projekte abgelehnt, die prinzipiell möglich wären“, beschreibt Dr. Schütze die derzeitige Situation in deutschen Krankenhäusern.

Letztendlich sei Datenschutz auch eine Kostenfrage. Entweder müsse der interne Datenschutzbeauftragte intern ausreichend geschult werden, wenn Expertise beim Datenschutz gewünscht sei. Oder das Krankenhaus stelle einen externen Experten ein – mit entsprechenden Zusatzkosten, führt Dr. Schütze weiter aus. Fest stehe, so der Experte: „Ein versierter Datenschützer ist immer eine Investition in die Zukunft.“

Kein Widerspruch: Sparsamkeit und Nutzung

Im deutschen Datenschutzrecht gilt das Prinzip der Datensparsamkeit mit dem Ziel, so wenig Daten wie möglich zu erheben. Jede Maßnahme zur Datenerhebung muss deshalb einen Zweck erfüllen, wie zum Beispiel die Ursachenforschung. Zusätzlich soll sie erhebliche Vorteile für das Wohlergehen und die Sicherheit des Patienten oder Mitarbeiters bieten. Da bei der RFID-Lokalisierung gegebenenfalls personenbezogene Daten erhoben und verarbeitet werden, muss das Krankenhaus gegebenenfalls bei den Patienten oder Mitarbeitern eine nachweisbare Einwilligung einholen.

„Sobald personenbezogene Daten erhoben werden, muss zuvor bei den betroffenen Personen die Einwilligung eingeholt werden“, erläutert Dr. Schütze die Rechtslage. In einer akuten Notsituation, wie beispielsweise in der Notaufnahme, darf die persönliche Einwilligung jedoch kurzfristig ausgesetzt werden, wenn das Patientenwohl nur durch die eingesetzte RFID-Anwendung sicher gestellt werden kann. Auch muss ein Krankenhaus im Behandlungskontext immer alternative Prozesse anbieten für den Fall, dass ein Patient eine Kennzeichnungslösung ablehnt.

RFID ersetzt nicht die menschliche Kontrolle

Personenbezogene Daten müssen vor dem Zugriff Dritter geschützt werden, beispielsweise durch Verschlüsselung. Auch darf ein Patient durch das offene Tragen eines Transponders nicht gekennzeichnet und damit möglicherweise diskriminiert werden. „Enthält der Transponder keine sichtbaren Informationen zum Gesundheitszustand des Patienten und weist beim Tragen auch nicht auf eine besondere Situation (z.B. dementer Patient) hin, ist dieser Bereich datenschutzrechtlich wahrscheinlich unbedenklich“, so Dr. Schütze.

Im Bereich der RFID-Kennzeichnung von Mitarbeiterbekleidung bestimmt oftmals das Verhältnis zwischen der Geschäftsleitung und der Mitarbeitervertretung, was möglich ist. In Vereinbarungen können verbindliche Regelungen rechtssicher zwischen Krankenhaus und Mitarbeitervertretung niedergelegt werden. Und letztendlich ersetze die Identifikation mit RFID niemals die menschliche Interaktion. „Der Mensch sollte sich nicht zu 100 Prozent auf die Technik verlassen und vor der Narkose im OP die Identität beim ansprechbaren Patienten persönlich erfragen. Auch RFID-Armbänder können vertauscht werden“, schließt Dr. Schütze.

Letzte Änderung am Mittwoch, 15 Juni 2016 13:32