Das Gesetz zur Stärkung der Heil- und Hilfsmittelversorgung (HHVG) ist am 11. April 2017 in Kraft getreten. Wenngleich der Fokus der neuen Gesetzesnorm auf der Regelung von Leistungsansprüchen für gesundheitsbezogene Hilfsmittel wie bspw. Brillen und Rollstühle liegt, wird darin auch der Grundstein für neue branchenspezifische Datenschutzregelungen bei den gesetzlichen Krankenkassen gelegt.

Durch eine Anpassung des Sozialgesetzbuchs V wird der Spitzenverband Bund der Krankenkassen dazu verpflichtet, bis zum 31. Januar 2018 eine Richtlinie mit Maßnahmen zum Schutz von Sozialdaten der Versicherten zu erstellen. Diese soll insbesondere Maßnahmen zur sicheren Identifizierung und zur sicheren Datenübertragung vorsehen. Die auf diesem Weg festgelegten, von den Kassen umzusetzenden Maßnahmen sind durch unabhängige Gutachter zu zertifizieren.Gleichwohl ergeben sich für die gesetzlichen Krankenkassen bereits aus den bestehenden Gesetzen besondere Anforderungen an den Datenschutz und die IT-Sicherheit.

So wird durch die EU-Datenschutzgrundverordnung, die in Verbindung mit einem novellierten Bundesdatenschutzgesetz ab dem 25. Mai 2018 gilt, erstmals in einer Datenschutznorm auch ein systematisches IT-Sicherheitsmanagement als Teil des Datenschutzmanagements verpflichtend vorgeschrieben.

Darüber hinaus richtet sich das IT-Sicherheitsgesetz an Unternehmen, die als Teil der "kritischen Infrastruktur" gelten. Über den Branchensektor "Gesundheit" werden Krankenkassen auch hier ausdrücklich erfasst. An betroffene Unternehmen werden strenge Vorgaben für die einzuhaltenden IT-Sicherheitsmaßnahmen aufgestellt.

Fazit

Im Hinblick auf die Vielzahl der Gesetzesnormen mit Bezug zu Datenschutz und IT-Sicherheit empfiehlt sich ein systematisches Vorgehen, um den Überblick über die bestehenden Anforderungen zu wahren, anstehende Umsetzungsfristen einzuhalten und Synergieeffekte zwischen Datenschutz und IT-Sicherheit zu realisieren. Sprechen Sie uns gerne an.

Gerne stehe ich für weitere Fragen persönlich zur Verfügung: