Gesundheitsdaten
„Die Datenschutzbehörden hatten für diese Aufgabe zwei Jahre Zeit“
Der deutsche Gesundheits-IT-Verband bvitg fordert von den hiesigen Datenschutzbehörden mehr Einsatz zur Erstellung der Codes of Conduct, die für die EU-weite Nutzung von Gesundheitsdaten eine zentrale Rolle spielen.
Veröffentlicht:Berlin. Anlässlich des informellen Treffens der EU-Gesundheitsminister am Donnerstag kritisiert der Bundesverband Gesundheits-IT (bvitg) Verzögerungen durch Datenschutzbehörden bei der Umsetzung von „Code of Conducts“ (CoC). Die Verhaltenskodices sollen die datenschutzkonforme Nutzung von Gesundheitsdaten regeln. Hintergrund ist der geplante Aufbau eines europäischen Gesundheitsdatenraumes, der während der deutschen Ratspräsidentschaft auf der Agenda steht.
Aus Sicht des bvitg droht in Deutschland ein Scheitern der CoC. Grund sei eine fehlende Dialogbereitschaft. „Die Datenschutzbehörden hatten für diese Aufgabe zwei Jahre Zeit. Es ist daher inakzeptabel, dass die Voraussetzungen für die Schaffung von Code of Conducts noch immer nicht vorliegen und auch keine Behörde sich des Themas annehmen will“, meint Sebastian Zilch, Geschäftsführer des bvitg.
Knackpunkt Prüfstelle
Der bvitg arbeitet nach eigenen Angaben seit 2018 an einem CoC zur Fernwartung von medizinischen IT-Systemen. Bevor der Verhaltenskodex in Kraft treten könne, müsse sich aber eine Prüfstelle finden, welche die Einhaltung der auferlegten Regeln überwacht. Die Anforderungen an eine solche Prüfstelle sind den Abgaben zufolge aber noch immer nicht definiert.
Der Verband fordert in seiner Mitteilung von Donnerstag daher, „zeitnah klare, deutschlandweit einheitliche Kriterien für die Akkreditierung der Prüfstellen und zur Anerkennung von Verhaltensregeln“, sowie „mehr Transparenz bei den anfallenden Gebühren, die Prüfstellen für die Anerkennung zahlen müssen“.
Die CoC sollen als eine Art der Selbstverpflichtung für Unternehmen und Organisationen helfen, abstrakte Vorgaben der DSGVO zu konkretisieren. (mu)