PDSG – Wer ist Betroffen?

Ab dem 01. Januar 2022 sind Krankenhäuser und Kliniken dazu verpflichtet, vereinfacht gesagt, ein Informationssicherheitsmanagement (ISMS) zu etablieren. Vor allem erklärtes Ziel ist eine sicherere Verarbeitung von Patientendaten.

Wen die Vorgaben betreffen, und wer als Krankenhaus oder Klinik im Sinne des Gesetzes gilt, erklären wir in diesem Beitrag.

Die gesetzliche Regelungen finden Sie in § 75c SGB V.

Unseren Beitrag „Patientendaten-Schutz-Gesetz (PDSG)- Informationssicherheit für Krankenhäuser wird Pflicht ab 2022“ hier.

Sind Sie nach PDSG Krankenhaus?

Wenn Sie nicht wissen, ob Sie als Krankenhaus nach dem PDSG gelten, finden Sie in diesem Beitrag zu den Voraussetzungen heraus, ob Sie als Krankenhaus oder Klinik unter die Regelung des Patientendatenschutzgesetzes fallen, oder nicht.

Wer als Krankenhaus i.S.d. des PDSG gilt, richtet sich nach § 107 SGB V.

Vereinfacht dargestellt betrifft dies, Einrichtungen die

  • der Krankenhausbehandlung, oder Geburtshilfe dienen,
  • fachlich-medizinisch unter ständiger ärztlicher Leitung stehen, über ausreichende, ihrem Versorgungsauftrag entsprechende diagnostische und therapeutische Möglichkeiten verfügen, und nach wissenschaftlich anerkannten Methoden arbeiten,
  • mit Hilfe von jederzeit verfügbarem ärztlichem, Pflege-, Funktions- und medizinisch-technischem Personal darauf eingerichtet sind, vorwiegend durch ärztliche und pflegerische Hilfeleistung Krankheiten der Patienten zu erkennen, zu heilen, ihre Verschlimmerung zu verhüten, Krankheitsbeschwerden zu lindern oder Geburtshilfe zu leisten,
  • in denen die Patienten untergebracht und verpflegt werden können.

Empfehlung für Krankenhäuser

Krankenhäuser und Kliniken die bis zum 01.01.2022 ein Informationssicherheitsmanagement (ISMS) einführen müssen, empfehlen wir, wenn Sie nicht schon begonnen haben, die Umsetzung eines ISMS schnellstmöglich anzugehen.

Eingriffe mit möglichen Änderungen in Prozessen sind selten kurzfristig realisierbar.

Wir unterstützen Sie bei der Identifikation relevanter und notwendiger technischer und organisatorischer Maßnahmen und der Planung. Sprechen Sie uns an!