Das VBSG-Datenschutzsiegel


Nicht erst seitdem Edward Snowden umfassende Spionageaktivitäten und Datenerhebungen bekannt gemacht hat wird auch über den Datenschutz im Gesundheits- und Sozialwesen verstärkt diskutiert. Datenschutz ist daher ein wichtiges Thema im Gesundheits- und Sozialwesen. 

 

Neben dem BDSG als zentrales Gesetz betreffend die Erhebung, Verarbeitung und Nutzung personenbezogener Daten existieren eine Vielzahl sektorspezifischer Spezialregelungen, die in ihrem Anwendungsbereich dem BDSG vorgehen. Im Gesundheitswesen ist hier vor allem an die Bestimmungen zum Sozialdatenschutz in den besonderen Teilen des Sozialgesetzbuches SGB (vor allem im SGB V) zu denken.

  

Die Entstehungs- und Entwicklungsgeschichte der hier verankerten bereichsspezifischen Normen belegt, dass der Gesetzgeber dem Sozialdatenschutz hohe Bedeutung beimisst. Er sah sich verpflichtet, spezialgesetzliche Grundlagen für die Verarbeitung personenbezogener Daten im Zusammenhang mit Leistungsabrechnungen im System der GKV zu schaffen (vgl. §§ 284 ff SGB V), um dem Recht der Versicherten auf informationelle Selbstbestimmung im Rahmen der krankenversicherungsrechtlichen Datenverwendung und -verarbeitung Rechnung zu tragen. Dies vor allem deshalb, weil die Verarbeitung personenbezogener Gesundheitsdaten, die zu einem guten Teil der ärztlichen Schweigepflicht unterliegt, von besonderer Sensibilität ist.

  

Auch das Bundessozialgericht (BSG) hat in seiner Rechtsprechung wiederholt die Bedeutung der ärztlichen Schweigepflicht wie auch des Sozialdatenschutzes hervorgehoben. Der Bundesgerichtshof (BGH) hat im Zusammenhang mit der Abtretung von Honoraransprüchen an privatärztliche Verrechnungsstellen hervorgehoben, dass die häufig über intimste Dinge Auskunft gebenden Abrechnungsunterlagen einen besonders wirksamen Schutz verdienen. Dieser ist grundsätzlich nur gewährleistet, wenn die Honorarabrechnung in einem von vornherein und sicher für den Patienten überschaubaren Bereich erfolgt; dies sei aber in der Regel allein die Praxis des Arztes einschließlich der für die Abrechnung zuständigen Mitarbeiter.

 

Bereits hier werden die besondere Bedeutung des Sozialdatenschutzes und die Notwendigkeit vertiefter Kenntnisse dieses Bereiches deutlich. 


Daher hat die Fachgruppe Informationstechnologie und Datenschutz das VBSG-Datenschutzsiegel initiiert, da ein deutlich höheres Maß an Spezialwissen erforderlich ist, das Datenschutzniveau einer Institution im Gesundheits- und Sozialwesen zu evaluieren, als dies in vielen anderen Branchen der Fall ist.


Der VBSG unterscheidet dabei nach zwei Kategorien, die zertifiziert werden können. Zum einen kann das Datenschutzniveau von Institutionen des Gesundheits- und Sozialwesens evaluiert und zertifiziert werden. Zum anderen können sich Auftragsdatenverarbeiter, die für das Gesundheits- und Sozialwesen tätig sind zertifizieren lassen, was sowohl für den Auftraggeber wie auch für den Auftragnehmer einen großen Vorteil und eine enorme Einsparung an Ressourcen bedeuten kann, da Auftraggeber bei vorliegen einer entsprechenden Zertifizierung auf die persönliche regelmäßige Überprüfung vor Ort beim Auftragsdatenverarbeiter verzichten können.


VBSG-Datenschutzsiegel für Institutionen (Kliniken, Labore, MVZ, Arzt- oder Zahnarztpraxen)


VBSG-Datenschutzsiegel für Auftragsdatenverarbeiter (Software- und Systemhäuser, Rechenzentren, sonstige Dienstanbieter)