Wie relevant ist HIPAA in Deutschland?

Bereits Ende 2012 berichteten wir in unserem Artikel „IT-Sicherheit in der Telemedizin“ über die Gesetzesgebung in Deutschland, der EU und insbesondere in den USA. Nach vielen neuen Erfahrungen, gesammelt durch verschiedene Projekte im Gesundheitswesen, ziehen wir nun weitere Schlüsse. Ist der Health Insurance Portability and Accountability Act (kurz: HIPAA) relevant für medizinische Einrichtungen in Deutschland?

Abstrakter Detailreichtum

Das HIPAA ist, wie auch das Bundesdatenschutzgesetz (BDSG), sehr abstrakt verfasst. Da es allerdings auf das Gesundheitswesen spezialisiert ist und eigenständige Kapitel zu speziellen Themen besitzt (z.B. die „Security Rule“ für den Umgang mit elektronischen Patientendaten), kann es trotz der allgemeinen Schreibweise mit Detailreichtum punkten.

Hinzu kommt, dass die Gesetzestexte des HIPAA ständig aktualisiert werden. So wurde 2013 beispielsweise die „Omnibus Rule“ eingeführt, die unter anderem Drittunternehmen (z.B. Cloud-Speicher-Anbieter) nun auch an HIPAA bindet, falls diese mit Patientendaten in Berührung kommen.

Weniger ist mehr

In Deutschland adressieren eine Reihe verschiedener Gesetzestexte die Sicherheit von Patientendaten für medizinische Einrichtungen beziehungsweise den Datenschutz allgemein. So existieren neben dem BDSG, kirchliche Datenschutzregelungen (z.B. die Anordnung über den Kirchlichen Datenschutz (KDO) für katholische Einrichtungen im Erzbistum Köln), Landesdatenschutzgesetze (z.B. Datenschutzgesetz Nordrhein-Westfalen) oder beispielsweise das Gesundheitsdatenschutzgesetz Nordrhein-Westfalen.

Gegenüber dieser teils recht undurchschaubaren Fülle, ist das HIPAA in den USA für alle Einrichtungen und Personen gültig, die mit Patientendaten in Berührung kommen. Dies vereinfacht die Handhabung ungemein.

Fazit

Nun kann man natürlich sagen „dieses HIPAA kommt aus den USA – für uns ist es doch nicht relevant.“ Rechtlich gesehen stimmt diese Aussage zwar, dennoch schadet es nicht, den Horizont zu erweitern. Die Texte des HIPAA helfen durch sehr strikte Regeln die Datensicherheit auch in deutschen Einrichtungen zu erhöhen. Die Erfahrung zeigt, dass ein Blick in das HIPAA häufig neue Ideen für die Sicherheit von Patienten und ihrer Daten bringt – insbesondere wenn es sich um aufstrebende Themen wie die Telemedizin oder mobile Endgeräte handelt.

Tags: , , .
  • Trackbacks
  • Comments
  • Comments are disabled.
  • Trackbacks are disabled.