Ab dem 25.05.2018 hat sich die Rechtslage geändert. Diese Webseite enthält noch Verweise auf die bisherige Rechtslage. Sie wird fortlaufend aktualisiert.
Dienstag, 18. Oktober 2016

2: Pressemitteilungen

Siemens Healthcare GmbH erhält für das Produkt "teamplay" Datenschutz-Gütesiegel

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat an die Siemens Healthcare GmbH das Datenschutz-Gütesiegel Schleswig-Holstein verliehen.

In Krankenhäusern und anderen medizinischen Einrichtungen werden täglich zahlreiche Patienten mit CT, MRT oder auch Röntgengeräten untersucht. Dabei sollen Patienten einer möglichst geringen Strahlendosis ausgesetzt werden. Außerdem wollen die medizinischen Einrichtungen die Auslastung ihrer Geräte optimieren. Das cloudbasierte Produkt „teamplay“ sorgt zum einen dafür, dass die einsetzenden Stellen Statistiken und Auswertungen über die Verwendung ihrer Geräte erhalten. Zum anderen unterstützt das Produkt bei der Analyse der verabreichten Strahlendosis. Darüber hinaus lässt sich in „teamplay“ die Geräteauslastung innerhalb einer Institution aufzeigen, um so Verbesserungen im Ablauf von Untersuchungen zu ermöglichen. Dabei muss zum Schutz der Patientendaten vermieden werden, dass identifizierende Daten an die Siemens Healthcare GmbH als Anbieter des Dienstes weitergegeben werden.

v.l.: Marit Hansen (ULD), Frank Rottmayer und Dr. Ute Rosenbaum (Siemens) - Foto: Siemens AG

Im Rahmen des Zertifizierungsverfahrens wurde nachgewiesen, dass bei der Wahl der Konfiguration „Datenschutzprofil: restriktiv“ Identifikatoren gelöscht sowie Untersuchungszeiten und das Patientenalter in grobe Kategorien eingeordnet werden. Mit diesen Daten, die für den Betreiber nicht identifizierend sind, lassen sich bestimmte Analysen erstellen. Sind genauere Auswertungen gewollt, müssen die Patienten ausdrücklich um Erlaubnis gebeten werden. Die einsetzenden Stellen werden hierauf deutlich hingewiesen und erhalten Mustertexte für die Umsetzung an die Hand.

Die Prüfung des Produkts erfolgte durch die vom ULD anerkannte Prüfstelle datenschutz cert GmbH. Nach dem gesetzlich geregelten Verfahren wurde das Gutachten der Prüfstelle, das sowohl die juristischen als auch die technisch-organisatorischen Anforderungen des Datenschutzrechts umfasst, vom ULD geprüft, Nachfragen wurden geklärt, und das ULD hat das Produkt als datenschutzkonform anerkannt. Es handelte sich um ein kombiniertes Verfahren mit der EuroPriSe GmbH, die ebenfalls ihr Siegel für das Produkt verliehen haben.

Die Leiterin des ULD und Landesbeauftragte für Datenschutz Schleswig-Holstein, Marit Hansen, erklärt hierzu: „Siemens Healthcare hat mit dem Produkt ‚teamplay‘ die Anforderung von Datenschutz durch Technikgestaltung ernstgenommen. Der Schwerpunkt der Gestaltung liegt auf der Datenminimierung. Dies geschieht z. B. durch das Ersetzen identifizierender Werte, so dass keine übergreifende Verknüpfbarkeit mehr besteht, und durch eine gezielte Verringerung der Genauigkeit von Daten. Durch diese Gestaltung wird der Schutz der Patientinnen und Patienten gewahrt, und gleichzeitig können vordefinierte Auswertungen sinnvolle Ergebnisse liefern.“

Als Landesbehörde für Datenschutz vergibt das ULD seit 2001 für Produkte, deren Vereinbarkeit mit den Vorschriften über den Datenschutz und die Datensicherheit nachgewiesen wurde, ein gesetzlich geregeltes Gütesiegel. Weitere Informationen hierzu hält das ULD auf seiner Webseite bereit:

https://www.datenschutzzentrum.de/guetesiegel/

Wesentlich für die Zertifizierung ist die Transparenz des Verfahrens. So muss zu jedem zertifizierten Produkt ein Kurzgutachten veröffentlich werden, das über die wesentlichen Punkte der Prüfung Auskunft gibt. Das Kurzgutachten zu „teamplay“ kann hier abgerufen werden:

https://www.datenschutzzentrum.de/guetesiegel/register/

Bei Nachfragen wenden Sie sich bitte an:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein
Holstenstr. 98, 24103 Kiel
Tel: 0431 988-1200, Fax: -1223

E-Mail: mail@datenschutzzentrum.de