Neue Untersuchungen enthüllen: Der britische National Health Service (NHS) ist trotz des in Kürze in Kraft tretenden Datenschutz-Grundverordnung (DSGVO) nur mangelhaft vorbereitet. In nur sechs Wochen tritt das Gesetz in Kraft, das EU-Bürgern mehr Kontrolle über ihre personenbezogenen Daten gibt und strengere Strafen für Missbrauch einführt.
46 NHS-Trusts haben gemeinsam mehr als 1 Million Pfund ausgegeben, um ihre Systeme auf die DSGVO abzustimmen. Die Ausgaben umfassen Beratung, sichere E-Mail-Systeme, Software, Personal und Schulungen.
Die Denkfabrik Parliament Street hat per Anfragen nach Informationsfreiheit (FOI) Daten von 84 Trusts eingeholt und diese im Bericht „Getting the NHS ready for the GDPR“ zusammengefasst. Insgesamt beliefen sich die Ausgaben der 46 antwortenden Trusts auf 1.076.549 Pfund.
Siehe verwandte Artikel: Was ist DSGVO-Compliance: Alles, was Sie über Ihre Daten wissen müssen | GDPR für kleine Unternehmen: Zehn einfache Schritte | KI-Roboter könnten bald Ihre NHS 111-Anrufe entgegennehmen
Laut einer Studie der Digital Health Alliance verfügen nur 55 Prozent der Akutkrankenhäuser und 47 Prozent der Psychiatrie-Trusts über einen DSGVO-Umsetzungsplan. Der Bericht warnt: „Etwa die Hälfte der Trusts ist nicht ausreichend auf dieses komplexe Gesetz vorbereitet.“ Besonders sensibel ist die sichere Verwaltung vertraulicher Patientendaten.
Die DSGVO werde die ohnehin angespannten NHS-Ressourcen weiter belasten, so Parliament Street, insbesondere angesichts steigender Sozialfürsorgekosten.
Höchste Ausgaben verzeichnete der Luton and Dunstable Hospital Foundation Trust mit 111.200 Pfund, hauptsächlich für Personalschulungen. Der Lincolnshire Partnership NHS Foundation Trust investierte ebenfalls über 100.000 Pfund, inklusive 1.755 Pfund für externe Schulungen.
Zu den sparsamsten gehörten East Kent Hospitals University NHS Foundation Trust, Rotherham Doncaster and South Humber NHS Foundation Trust, Cheshire & Wirral Partnership NHS Foundation Trust, Alder Hey Children’s NHS Foundation Trust sowie Goodmayes und Royal Derby Hospitals – jeweils unter 1.000 Pfund.
Sprecher der genannten Trusts betonten gegenüber IT Pro, dass Ausgaben nicht zwangsläufig den Vorbereitungsstand widerspiegeln.
Das Gesundheitsministerium erklärte: Es habe mit Partnern umfassende Leitfäden entwickelt. „Die DSGVO ersetzt das aktuelle Datenschutzrecht und schafft robustere Regeln für die Datenverarbeitung im Gesundheitswesen. Ergänzt durch NHSE-Leitlinien und Ressourcen des Information Commissioner’s Office (ICO).“
Weitere Beispiele: Christie NHS Foundation Trust gab 54.000 Pfund für ein Informationssicherheitssystem aus; Queen Elizabeth Hospital King's Lynn NHS Foundation Trust rund 11.000 Pfund für Datenfluss-Mapping und Schulungen.
Parliament Street empfiehlt ein nationales NHS-Programm mit Anwälten, CIOs und CEOs für einheitliche Umsetzung, zusätzliche Finanzmittel und kostenlose Rechtsberatung für alle Trusts.
Die genannten Trusts und der NHS wurden um Stellungnahmen gebeten.