Nachweispflicht zur datenschutzkonformen Sicherung von Patientenunterlagen für den Insolvenzfall

Krankenhäuser in NRW sollen entsprechende Nachweise für die Bezirksregierungen vorhalten

Neue Regelungen zum Patientendatenschutz

Mit dem am 18. März 2021 in Kraft getretenen Dritten Gesetz zur Änderung des Krankenhausgestaltungsgesetzes des Landes Nordrhein-Westfalen (KHGG NRW) wurde mit § 34c KHGG NRW auch eine Regelung zum Patientendatenschutz als Vorsorge für den Insolvenzfall eingeführt. Anlass für die Einführung der Regelung waren Fälle aus der Vergangenheit, bei denen sich Unbefugte Zutritt zu den Räumen eines geschlossenen bzw. verlassenen Klinikgebäudes verschafft und die dort gelagerten Patientenakten gesichtet und teilweise sogar im Internet veröffentlicht hatten (z. B. Oberverwaltungsgericht Hamburg, Beschluss vom 15. Oktober 2020 – 5 Bs 152/20).

Damit die Verantwortlichkeit für den Patientendatenschutz auch über die Insolvenz eines Krankenhauses hinaus geklärt ist, regelt nun § 34c KHGG NRW für Krankenhäuser die Pflicht, „Maßnahmen zu treffen, dass im Falle der Schließung eines Krankenhauses aufgrund einer drohenden Zahlungsunfähigkeit die dort geführten Patientenunterlagen entsprechend ihrer individuellen Aufbewahrungsdauer unter Beachtung der datenschutzrechtlichen Vorgaben, insbesondere zur Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit aufbewahrt werden können“.

Die Regelung gilt allerdings nicht erst im Falle der (drohenden) Insolvenz. Vielmehr werden die Krankenhäuser bereits gegenwärtig in die Pflicht genommen, geeignete Sicherungsmaßnahmen zu treffen und diese der zuständigen Bezirksregierung nachzuweisen, und zwar regelmäßig alle zwei Jahre. Diese Pflicht gilt seit dem 18. März 2021 und hat seitdem schon vielerorts die Bezirksregierungen auf den Plan gerufen, Nachweise über die getroffenen Maßnahmen bei den Krankenhäusern abzufragen.

Die Prüfung durch die Bezirksregierungen wird in der Gesetzesbegründung (LT-Drs. 17/11162) erläutert, wo explizit die Rede davon ist, dass den Bezirksregierungen die Möglichkeit eingeräumt wird zu prüfen, ob entsprechende Maßnahmen auch tatsächlich erfolgt sind. Dabei geht es um tatsächlich getroffene, also umgesetzte Maßnahmen, wie im Falle einer Insolvenz der Datenschutz der Patienten gewährleistet und Patientenakten vor dem Zugriff Unbefugter gesichert werden sowie (ehemaligen) Patienten ein jederzeitiges Einsichtsrecht in ihre Patientenakte zugesichert wird. Ein pauschaler Verweis, dass bei drohender Insolvenz beispielsweise der Insolvenzverwalter für die Aufbewahrung der Patientenunterlagen und den Patientendatenschutz verantwortlich ist, genügt daher unseres Erachtens nicht. Das Krankenhaus muss also beim Wechsel von Verantwortlichkeiten klären, wer nach einer Schließung die Patientenakten vor dem Zugriff Unbefugter sichert und wie das jederzeitige Einsichtsrecht der ehemaligen Patienten gewährleistet wird. Hier bedarf es der Benennung von konkreten Verantwortlichkeiten. Eine besondere Herausforderung ist dabei die lange Aufbewahrungsdauer ärztlicher Aufzeichnungen von mindestens zehn Jahren nach Abschluss der Behandlung. Daneben ist auch die Finanzierung für die Umsetzung der Sicherungsmaßnahmen zu klären bzw. nachzuweisen. Aus der Verpflichtung in § 34c KHGG NRW folgt die Notwendigkeit, dass finanzielle Mittel für die zweckentsprechende Verwendung bereitstehen und vor einem Zugriff durch die übrigen Gläubiger des Krankenhauses zu schützen sind.

Fazit

Krankenhäuser sind gut beraten, wenn sie ein rechtssicheres Maßnahmenpaket zur Sicherung von Patientendaten für den Fall der Insolvenz und darüber hinaus schnüren und entsprechende Nachweise für die Bezirksregierung vorhalten. Dabei sollten insbesondere die Verantwortlichkeiten und die Finanzierung geklärt werden. Die Sicherungsmaßnahmen sollten regelmäßig alle zwei Jahre überprüft und gegebenenfalls aktualisiert werden. Gerne unterstützen wir Sie sowohl bei der Entwicklung eines Konzepts zur Sicherung von Patientendaten als auch im Rahmen der Testierung der Maßnahmen zwecks Erfüllung der Nachweispflicht.

Kontakt
Ihre Ansprechpartner an unseren Standorten:
Münster
RA
Alexander Gottwald, EMBA, externer Datenschutzbeauftragter (GDDcert. EU)
+49 (0)251 48261-173
 

Solidaris Rechtsanwaltsgesellschaft mbH

Gottwald

Alexander Gottwald

  • Studium der Rechtswissenschaft in Frankfurt am Main und Münster
  • seit 2016 Rechtsanwalt
  • 2016 EMBA – Executive Master of Business Management, Betriebswirtschaftliches Masterprogramm der Westfälischen Wilhelms-Universität Münster
  • seit 2016 bei der Solidaris
  • 2017 – Ausbildung zum zertifizierten Datenschutzbeauftragten bei der Gesellschaft
    für Datenschutz und Datensicherheit (GDDcert. EU)

Aktivitäten

  • Lehrauftrag an der Hochschule FOM in Münster u.a. in dem Bachelor-Studiengang Wirtschafts-Informatik

Schwerpunkte

  • Gesellschafts-, Vereins- und Stiftungsrecht 
  • Steuer- und Gemeinnützigkeitsrecht 
  • Individual- und Kollektivarbeitsrecht 
  • Allg. Zivilrecht und Vertragsrecht 
  • IT-Recht und Datenschutz
  • Externer Datenschutzbeauftragter

Veröffentlichungen in der Fachpresse
2019

  • Datenschutz im MVZ: Health&Care Management, 12/2019, S. 60.
  • Datenschutz - ein Perspektivwechsel: PflegeManagement, 4-5/2019, S. 14-15.
  • Die Tücken der E-Mail-Verschlüsselung: BRAK Magazin, 1/2019, S. 6.
  • Erstmalig hohes Bußgeld: Health&Care Management, 2/2019, S.56.


Veröffentlichungen in der Fachpresse
2018

  • Richtlinie kurzfristig umsetzen: Wohlfahrt intern, 6/2018, S. 39. 
  • Datenschutz erhält mehr Gewicht: neue Caritas, 2/2018, S. 24.
  • Kirchen beschließen Novellierung des Datenschutzes: Health&Care Management Newsletter, 1/2018

Veröffentlichungen in der Fachpresse
2017

  • Freifunk für alle: Sozialwirtschaft, 9-10/2017, S. 36-37.
  • Neue Regeln für Befristungen: Sozialwirtschaft, 6/2017, S. 30-31.
Köln
RAin
Ines Martenstein, LL.M.
+49 (0)2203 8997-419
 
Fachanwältin für Medizinrecht

Solidaris Rechtsanwaltsgesellschaft mbH

Ines Martenstein

  • Studium der Rechtswissenschaften in Heidelberg, Montpellier und Köln
  • seit 2012 Rechtsanwältin
  • 2012 Masterstudiengang im Medizinrecht (LL.M.), Universität Düsseldorf
  • 2012 Rechtsanwältin in der Rechtsanwaltskanzlei Ratajczak & Partner, Sindelfingen 
  • seit 2016 für die Solidaris Rechtsanwaltsgesellschaft mbH tätig

Schwerpunkte 

  • Medizinrecht
  • Ärztliches Berufs- und Weiterbildungsrecht
  • Zulassungsrecht, Vergütungsrecht
  • Krankenhaus- und Vertragsarztrecht
  • Gesellschaftsrecht der Heilberufe
  • Kooperationen im Gesundheitswesen 

 Aktivitäten 

  • Coautorin des Praxishandbuches: „Tax Fraud & Forensic Accounting – Umgang mit Wirtschaftskriminalität“, 2. Auflage, Springer, 2017
  • Regelmäßige Publikationen in Fachzeitschriften im Gesundheitswesen

Veröffentlichungen in der Fachpresse
2021

  • Wie sich Krankenhäuser für den Datenaustausch rüsten: Health&Care Management, 1/2021, S. 54-55.
  • Welche Häuser von der Freihaltepauschale profitieren: Health&Care Management, 3/2021, S. 60-61.
  • Datenschutz korrekt regeln: Health&Care Management, 4/2021, S.60-61.

Veröffentlichungen in der Fachpresse
2020

  • Neuorganisation des MDK: Health&Care Management, 1-2/2020, S. 58-59.

Veröffentlichungen in der Fachpresse
2018

  • Strafrechtliche Risiken im Krankenhaussektor: Die Tücke liegt im Detail: KMA, 7/8 2018, S. 58-60.
  • Kein Vergütungsanspruch ohne Unterschrift: Health&Care Management, 6/2018, S. 52.

Veröffentlichungen in der Fachpresse
2017

  • Vorstationäre Vergütung: Health&Care Management, 4/2017, S. 56.
  • Kein Erstattungsanspruch der Aufwandspauschale: Health&Care Management, 5/2017, S. 55.
  • Personaluntergrenzen in pflegesensiblen Bereichen: Health&Care Management, 11/2017.

Veröffentlichungen in der Fachpresse
2016

  • Ist die Zukunft schon da?: Health&Care Management, 12/2016, S. 48-49.