Bericht zum Stand des Datenschutzes im Klinikum Stuttgart

Seit ein paar Monaten gilt die Europäische Datenschutz-Grundverordnung (EU-DSGVO) und auch die nationalen Begleitgesetze wie Bundesdatenschutzgesetz (BDSG-neu), Zehntes Buch Sozialgesetzbuch – Sozialverwaltungsverfahren und Sozialdatenschutz – (SGB X) und das Landesdatenschutzgesetz BW wurden mittlerweile angepasst. Auch unterliegt das Klinikum Stuttgart dem Gesetz zur Sicherheit von kritischen Infrastrukturen (KRITIS).

Wir wünschen dazu einen Bericht in der nächstmöglichen Krankenhausausschuss hinsichtlich Umsetzung, evtl. zusätzlicher Personalbedarfe und Risiken für das Klinikum.

Wir beantragen, folgende Fragen im Krankenhausausschuss zu beantworten:

 

  1. Wie ist der Stand der Umsetzung an die neue Datenschutz-Rechtslage im Klinikum Stuttgart generell? Wie steht es in dieser Hinsicht mit KRITIS?
  1. Gibt es rechtliche Grauzonen durch eventuelle europarechtswidrige nationale Gesetze (z.B. das BDSG-nF, gegen das die EU-Kommission deswegen klagt)?
  1. Insbesondere bei der verwendeten Software und dem Austausch sensibler Daten von Patienten: Sind alle Komponenten und Prozesse schon konform zur neuen Datenschutzgesetzeslage?
  1. Inwieweit besteht in den zuständigen Organisationen, denen auch das Klinikum angehört, schon Klarheit über die praktisch relevanten Aspekte der neuen Rechtslage (10%, 30%, 50%, 70% oder 90% sind schon ein guter Indikator)?
  1. Wie weit ist das Verzeichnis der Verarbeitungstätigkeiten gediehen, das v.a. hinsichtlich Risikobewertung über das bisherige Verfahrensverzeichnis (BDSG-aF) hinausgeht?
  1. Wir beantragen nach § 34 Abs. 1 Satz 4 der Gemeindeordnung für Baden-Württemberg unsere Fragen auf die Tagesordnung der übernächsten Sitzung des Krankenhausausschusses am 16. November 2018 zu setzen.