HDS-Konformität für Gesundheitsdaten: Leitfaden für Verbände und NGOs

Wohltätige Verbände, humanitäre NGOs und gemeinnützige medizinisch-soziale Einrichtungen haben einen oft unterschätzten gemeinsamen Punkt: Sobald sie personenbezogene Gesundheitsdaten verarbeiten oder speichern, unterliegen sie dem Rechtsrahmen der Gesundheitsdatenspeicherung (HDS). Dieser Sektor hinkt jedoch bei der Konformität strukturell hinterher, da es an internen Ressourcen und unzureichendem Bewusstsein mangelt. Dieser Artikel führt Sie Schritt für Schritt durch das Verständnis der HDS-Zertifizierung, die Identifizierung Ihrer tatsächlichen Verpflichtungen und die Aktivierung einer operativen Konformität — auch mit einem begrenzten IT-Team.

Was ist HDS-Zertifizierung und warum sind Verbände betroffen?

Die rechtliche Definition von Gesundheitsdaten

Nach der DSGVO (Artikel 4, § 15) sind Gesundheitsdaten personenbezogene Daten zur physischen oder psychischen Gesundheit einer Person, die Informationen über ihren Gesundheitszustand offenbaren. Diese Definition ist bewusst weit gefasst. Sie umfasst nicht nur klinische Krankenakten, sondern auch:

• Daten von Leistungsempfängern, die bei Screening-Kampagnen erhoben werden
• Informationen über in Sozialunterstützungsdossiers erklärte Behinderungen
• Ernährungs- oder psychische Gesundheitsdaten, die in psychosozialer Begleitung erfasst werden
• Testergebnisse oder medizinische Bewertungen im Rahmen humanitärer Programme

Ein Verband zur Suchtbekämpfung, ein Netzwerk zur Unterstützung älterer abhängiger Menschen oder eine NGO, die medizinische Feldkonsultationen durchführt, alle erfassen Daten, die in diese Kategorie fallen.

Der HDS-Mechanismus: rechtliche Verpflichtung, keine Option

Das Gesetz Nr. 2016-41 vom 26. Januar 2016 (Modernisierungsgesetz des Gesundheitssystems) führte die Verpflichtung der zertifizierten HDS-Speicherung für jede Einheit ein, die personenbezogene Gesundheitsdaten für Dritte speichert — einschließlich Verbände und NGOs. Der Zertifizierungsrahmen, definiert durch Dekret Nr. 2018-137 vom 26. Februar 2018, präzisiert die abgedeckten Tätigkeiten und die zu erfüllenden technischen und organisatorischen Anforderungen.

Entgegen einer weit verbreiteten Annahme gilt die Ausnahmeregelung nicht einfach deshalb, weil eine Struktur gemeinnützig ist. Maßgeblich sind die Art der verarbeiteten Daten und die Tatsache, dass die Speicherung für Dritte erfolgt (ein Arzt, ein Patient, eine Partnerstruktur).

Die sechs HDS-Aktivitäten und ihre Tragweite für Verbandsstrukturen

Die HDS-Zertifizierung deckt sechs unterschiedliche Aktivitäten ab, organisiert in zwei Blöcke:

Infrastruktur-Block (Aktivitäten 1 bis 3)

• Aktivität 1: Die Bereitstellung und Aufrechterhaltung der Betriebsfähigkeit von physischen Standorten (Rechenzentren)
• Aktivität 2: Die Bereitstellung und Aufrechterhaltung der Betriebsfähigkeit der Hardwareinfrastruktur
• Aktivität 3: Die Bereitstellung und Aufrechterhaltung der Betriebsfähigkeit der virtuellen Infrastruktur

Software- und verwaltete Dienste-Block (Aktivitäten 4 bis 6)

• Aktivität 4: Die Bereitstellung und Aufrechterhaltung der Betriebsfähigkeit der Plattform zur Anwendungsspeicherung
• Aktivität 5: Die Verwaltung und der Betrieb des Gesundheitsinformationssystems
• Aktivität 6: Externe Sicherung von Gesundheitsdaten

Für einen Verband sind die Aktivitäten 4 bis 6 am häufigsten relevant, insbesondere wenn er eine SaaS-Lösung eines Dritten zur Verwaltung seiner Leistungsempfänger-Dossiers verwendet oder wenn er die Sicherung seiner Datenbanken auslagert. Es ist daher unerlässlich, zu überprüfen, dass jeder SaaS- oder Cloud-Anbieter, der Ihre Gesundheitsdaten verarbeitet, für die entsprechenden Aktivitäten ordnungsgemäß HDS-zertifiziert ist.

In diesem Kontext ermöglicht die Nutzung einer Lösung zur elektronischen Signatur im Gesundheitssektor, die HDS-zertifiziert ist, die Sicherung sensibler Dokumentenflüsse — informierte Zustimmungen, Aufnahmeformulare, digitalisierte Rezepte — ohne den Verband einem Konformitätsrisiko auszusetzen.

Wie aktivieren Sie praktisch HDS-Konformität in Ihrem Verband?

Schritt 1: Kartographieren Sie Ihre Verarbeitungsvorgänge zu Gesundheitsdaten

Bevor Sie technische Schritte unternehmen, müssen Sie eine genaue Bestandsaufnahme aller Verarbeitungsvorgänge mit Gesundheitsdaten durchführen. Diese Aufgabe ist direkt mit der Verpflichtung zur Führung des Verarbeitungsverzeichnisses gemäß Artikel 30 der DSGVO verbunden.

Dokumentieren Sie für jeden Verarbeitungsvorgang:

• Die Art der erfassten Daten (Besondere Kategorie gemäß DSGVO)
• Die Zwecke der Verarbeitung
• Die Empfänger und Auftragsverarbeiter
• Die Speichermittel (interner Server, Cloud, SaaS)
• Die bereits implementierten Sicherheitsmaßnahmen

Diese Kartographie ermöglicht es Ihnen, Risikobereiche und zu überprüfende Anbieter schnell zu identifizieren.

Schritt 2: Überprüfen Sie Ihre Anbieter und fordern Sie eine Zertifizierung

Die HDS-Zertifizierung wird von Stellen ausgestellt, die vom COFRAC (Französischer Akkreditierungsausschuss) akkreditiert sind. Sie können den Zertifizierungsstatus eines Speicheranbieters auf der Website der ANS (Nationale Agentur für digitale Gesundheit) überprüfen, die eine öffentliche Liste der HDS-zertifizierten Speicheranbieter führt.

Fordern Sie systematisch von Ihren Anbietern:

• Eine Kopie des gültigen HDS-Zertifikats
• Der genaue Umfang der abgedeckten Aktivitäten
• Die spezifischen vertraglichen Bedingungen zum Schutz von Gesundheitsdaten

Begnügen Sie sich nicht mit einer Absichtserklärung: Die Zertifizierung muss überprüfbar und aktuell sein.

Schritt 3: Aktualisieren Sie Ihre Verträge und DPA

Artikel 28 der DSGVO verpflichtet zur Schließung einer Datenverarbeitungsvereinbarung (DPA) mit jedem Auftragsverarbeiter, der personenbezogene Daten in Ihrem Auftrag verarbeitet. Im HDS-Kontext muss diese DPA durch spezifische Klauseln ergänzt werden, die Folgendes abdecken:

• Verstärkte Vertraulichkeitsverpflichtungen
• Verpflichtungen zur Benachrichtigung von Vorfällen innerhalb von 72 Stunden
• Bedingungen für die Rückgabe und Löschung von Daten
• Standort der Daten (zwingend im Gebiet des EWR oder in einem Land mit einer Angemessenheitsbeschluss)

Einige Verbände verwenden noch Papierformulare, um die Zustimmung ihrer Leistungsempfänger einzuholen. Die Digitalisierung dieser Prozesse durch eine konforme Lösung zur elektronischen Signatur ermöglicht es, Zustimmungen zu datieren und zu authentifizieren und erzeugt einen rechtlich bindenden Nachweis.

Schritt 4: Schulen Sie Ihre Teams und benennen Sie einen Konformitätsverantwortlichen

HDS-Konformität ist kein punktuelles Projekt: Es ist ein kontinuierlicher Prozess. Benennen Sie einen internen Verantwortlichen (der Ihr DPO sein kann, falls Sie einen haben, gemäß der Verpflichtung in Artikel 37 der DSGVO für Organisationen, die Gesundheitsdaten in großem Maßstab verarbeiten) und planen Sie regelmäßige Schulungssitzungen für Teams, die mit sensiblen Daten in Kontakt kommen.

Nach einer von der CNIL 2024 veröffentlichten Studie waren über 60 % der gemeldeten Gesundheitsdatenverletzungen mit menschlichen Fehlern verbunden (Versand an den falschen Empfänger, fehlende Verschlüsselung). Schulung ist daher ein Mittel zur Risikominderung, das genauso wichtig ist wie technische Maßnahmen.

Besondere Herausforderungen im Verbandssektor: begrenzte Ressourcen und budgetäre Einschränkungen

Das Paradoxon sensibler Daten und begrenzten Budgets

Verbände und NGOs befinden sich in einer besonderen Position: Sie verwalten häufig einige der sensibelsten Daten (Gesundheitszustand anfälliger Personen, Flüchtlinge, unbegleitete Minderjährige) mit Ressourcen, die weit unter denen des Krankenhaussektors oder privater Gesundheitsunternehmen liegen.

Diese Realität erfordert die Annahme einer pragmatischen und priorisierten Konformitätsstrategie. Nach den Empfehlungen der ANS wird für kleine und mittlere Strukturen in der Regel ein dreiphasiger Ansatz empfohlen:

1. Notfallphase (0–3 Monate): Identifikation und Beseitigung kritischer Risiken (nicht zertifizierte Speicheranbieter, fehlende Verschlüsselung)
2. Konsolidierungsphase (3–12 Monate): Aktualisierung von Verträgen, Einführung konformer Tools, Schulung
3. Reifephase (12–24 Monate): interne Audits, Kontinuitätsplan, jährliche Überprüfung der Verarbeitungsvorgänge

Die Rolle der elektronischen Signatur in der assoziativen HDS-Konformität

Die Digitalisierung sensibler Dokumente ist ein oft untergenutzter Hebel im Verbandssektor. Dennoch hat die Ersetzung von Papierformularen durch qualifizierte oder fortgeschrittene Prozesse zur elektronischen Signatur mehrere Vorteile:

• Nachverfolgung: Jede Signatur ist datiert und mit einer verifizierten Identität verknüpft, was die Demonstration der Rechtmäßigkeit der Verarbeitung erleichtert
• Fehlerrisiko reduzieren: weniger manuelle Manipulation sensibler Dokumente
• Sichere Archivierung: Elektronisch signierte Dokumente können in einem zertifizierten digitalen Safe aufbewahrt werden

Um tiefer in die Auswahlkriterien für eine für Ihre Struktur geeignete Lösung einzusteigen, lesen Sie unseren Vergleich von Lösungen zur elektronischen Signatur, der die Unterschiede zwischen Marktangeboten in Bezug auf HDS-Konformität und eIDAS detailliert beschreibt.

Verbände, die bereits ein HR- oder Leistungsempfänger-Dossier-Verwaltungstool verwenden, haben oft Grund zu überprüfen, ob ihre aktuelle Lösung native elektronische Signatur umfasst, die konform ist. Unser Leitfaden zur elektronischen Signatur im Unternehmen behandelt diese Integrationskriterien im Detail.

Schließlich, wenn Sie bereits eine Signaturlösung implementiert haben, aber zu einem HDS-zertifizierten Anbieter wechseln möchten, ermöglicht unsere Migrationsoption die Übertragung Ihrer Daten und Workflows ohne Serviceunterbrechung.

Rechtlicher Rahmen für die Speicherung von Gesundheitsdaten für Verbände und NGOs

Gründungstexte des HDS-Rahmens

Die französische Regulierung der Speicherung von Gesundheitsdaten beruht auf einer Ansammlung von Texten, deren Beherrschung für jeden Verband, der mit medizinischen oder medizinisch-sozialen Daten arbeitet, unerlässlich ist.

Gesetz Nr. 2016-41 vom 26. Januar 2016 (Modernisierungsgesetz des Gesundheitssystems): Es verankerte im Code de la santé publique (Artikel L. 1111-8) die Verpflichtung, für jede natürliche oder juristische Person, die personenbezogene Gesundheitsdaten für betroffene Personen oder sie verarbeitende Einheiten speichert, einen HDS-zertifizierten Speicheranbieter zu nutzen.

Dekret Nr. 2018-137 vom 26. Februar 2018: Es präzisiert die der Zertifizierung unterliegenden Aktivitäten, die Verfahren zur Ausstellung und zum Entzug der Zertifizierung sowie die Anforderungen an Zertifizierungsstellen (COFRAC-Akkreditierung obligatorisch).

Erlass vom 8. August 2017: Er legt das Sicherheitsreferential für Gesundheitsinformationssysteme fest, das als technische Grundlage für die HDS-Bewertung dient.

Zusammenhang mit der DSGVO

Die Verordnung (EU) 2016/679 (DSGVO) bildet den allgemeinen Rahmen für den Schutz personenbezogener Daten. Ihre Bestimmungen gelten zusammen mit HDS-Anforderungen:

• Artikel 9: Gesundheitsdaten sind eine Kategorie von Daten, deren Verarbeitung grundsätzlich untersagt ist, außer für aufgelistete Ausnahmen (explizite Zustimmung, Notwendigkeit für Gesundheitsversorgung, öffentliches Interesse usw.)
• Artikel 28: Jeder Rückgriff auf einen Auftragsverarbeiter, der Gesundheitsdaten speichert, muss Gegenstand eines schriftlichen Vertrags sein (DPA)
• Artikel 32: Der Verband muss angemessene technische und organisatorische Maßnahmen implementieren (Verschlüsselung, Pseudonymisierung, Zugriffskontrolle)
• Artikel 33: Jede Verletzung von Gesundheitsdaten muss der CNIL innerhalb von 72 Stunden gemeldet werden
• Artikel 35: Eine Datenschutz-Folgenabschätzung (DSFA) ist erforderlich, wenn die Verarbeitung ein hohes Risiko für die Rechte von Personen mit sich bringt

Rechtliche Risiken bei Nicht-Konformität

Die Nichteinhaltung des HDS-Rahmens setzt den Verband mehreren Sanktionsebenen aus:

• CNIL-Verwaltungssanktionen: bis zu 20 Millionen Euro oder 4 % des jährlichen Weltumsatzes (Artikel 83 Abs. 5 DSGVO) für die schwerwiegendsten Verstöße. Für Verbände berücksichtigt die CNIL den Betrag unter Berücksichtigung der verfügbaren Ressourcen, aber symbolische, aber öffentliche Sanktionen wurden bereits gegen kleine Strukturen verhängt.
• Strafrechtliche Verantwortung: Artikel 226-13 des Strafgesetzbuches sieht bis zu einem Jahr Freiheitsstrafe und 15.000 Euro Geldstrafe für Verletzung des Patientengeheimnisses vor.
• Zivilrechtliche Haftung: Geschädigte Leistungsempfänger können die Verantwortung des Verbands gemäß Artikel 1240 und folgende des Code civil im Fall eines nachweisbaren Schadens in Anspruch nehmen.
• Aussetzung der Genehmigung: Verbände mit öffentlicher Genehmigung (ARS, Departementrat) können ihre Genehmigung bei schwerem Verstoß gegen den Schutz von Gesundheitsdaten entzogen bekommen.

Es ist auch zu beachten, dass die NIS2-Richtlinie (Richtlinie 2022/2555, in Frankreich durch Gesetz Nr. 2024-449 vom 21. Mai 2024 umgesetzt) die Cybersicherheitsverpflichtungen auf ein breiteres Spektrum von Einheiten ausdehnt, möglicherweise einschließlich bestimmter großer Verbände, die kritische Gesundheitsinfrastrukturen verwalten.

Nutzungsszenarien: HDS-Konformität in der Praxis für Verbände und NGOs

Szenario 1: Ein Verband für häusliche Hilfe mit 500 Leistungsempfänger-Dossiers

Ein Verband, der ältere abhängige Menschen in mehreren Departments unterstützt, verwaltet etwa 500 aktive Dossiers mit Informationen zu Pathologien, laufenden Verschreibungen und Abhängigkeitsbewertungen (GIR-Skala). Diese Daten werden in einer Verbandsverwaltungssoftware gespeichert, die von einem Cloud-Anbieter ohne HDS-Zertifizierung gehostet wird.

Nach einer internen Prüfung, die durch eine Zugriffsforderung eines Leistungsempfängers ausgelöst wurde, identifiziert der Verband diese Nicht-Konformität. Er startet eine Migration zu einem HDS-zertifizierten Anbieter für die Aktivitäten 4 und 5, schließt eine DPA, die dem Anbieter entspricht, ab und setzt eine Lösung zur elektronischen Signatur um, um Zustimmungsformulare und persönliche Hilfepläne zu digitalisieren.

Beobachtete Ergebnisse: 70%-ige Reduzierung der Bearbeitungszeit für Zustimmungen (von durchschnittlich 12 Tagen in Papierformat auf weniger als 4 Tage), vollständige Beseitigung von Risiken im Zusammenhang mit Verlust oder fehlerhaftem Versand von Papierdokumenten und erhöhte Versicherungsabdeckung durch dokumentierte Konformität.

Szenario 2: Eine internationale NGO, die medizinische Feldmissionen koordiniert

Eine NGO, die auf medizinische Notfallversorgung spezialisiert ist, sammelt im Rahmen ihrer Missionen Gesundheitsdaten zu Leistungsempfängerpopulationen in mehreren Ländern, einschließlich an einen zentralen Server in Frankreich übermittelter Daten. Das IT-Team besteht aus zwei freiwilligen Mitarbeitern.

Angesichts der Unmöglichkeit, eine interne HDS-zertifizierte Infrastruktur zu unterhalten, entscheidet sich die NGO für eine 100%-SaaS-Architektur mit einem HDS-zertifizierten Anbieter, der die Aktivitäten 1 bis 6 abdeckt. Sie implementiert einen Prozess zur elektronischen Signatur für medizinische Protokolle und Zustimmungsformulare, die an Zonen mit schwacher Konnektivität angepasst sind (Offline-Signatur mit Synchronisierung).

Beobachtete Ergebnisse: HDS- und DSGVO-Konformität in weniger als 6 Monaten ohne zusätzliche IT-Einstellungen erreicht, geschätzte Kosteneinsparungen von 40 % gegenüber einer intern gehosteten Infrastruktur und Fähigkeit, institutionelle Ausschreibungen (AFD, Europäische Union) zu bearbeiten, die Konformitätszertifizierung der Daten erfordern.

Szenario 3: Ein Verbandsverbund, der Kommunalgesundheitszentren verwaltet

Ein Verbandsverbund, der mehrere Kommunalgesundheitszentren (etwa 8.000 aktive Patienten) verbindet, nutzt eine Patientendossier-Software, die zwischen den verschiedenen Standorten genutzt wird. Die Koordination zwischen Standorten umfasst den Austausch von Gesundheitsdaten per unsicherer E-Mail, was den HDS-Referenzen direkt widerspricht.

Der Verband startet eine Überholung seines Informationssystems mit Unterstützung eines HDS-zertifizierten Anbieters, implementiert sichere Gesundheitsmessaging (MSSanté) und digitalisiert alle Aufnahme- und Zustimmungsformulare über eine eIDAS-konforme Plattform zur elektronischen Signatur. Eine DSFA wird für jeden hochriskanten Verarbeitungsvorgang durchgeführt.

Beobachtete Ergebnisse: Null Datenverletzungen, die der CNIL über 18 Monate nach der Konformität gemeldet wurden (gegenüber zwei kleineren Vorfällen in der vorherigen Zeit), durchschnittliche Aufnahmezeit um 35 % reduziert und Verbesserung der Dossier-Abschlussquote um 22 % durch Beseitigung unvollständiger Papierformulare.

Fazit

Die Aktivierung von HDS-Konformität für Gesundheitsdaten im Verbandssektor und in NGOs ist keine Option für große Krankenhausstrukturen: Sie ist eine rechtliche Verpflichtung, die für jede Einheit gilt, unabhängig von Größe oder Rechtsstatus, sobald sie personenbezogene Gesundheitsdaten speichert oder verarbeitet. Unkenntnis des Rahmens befreit nicht von der Verantwortung.

Die gute Nachricht: Ein strukturierter Ansatz in vier Schritten — Kartographierung, Überprüfung von Anbietern, vertragliche Aktualisierung, Schulung — ermöglicht es, auch mit begrenzten Ressourcen ein solides Konformitätsniveau zu erreichen. Die Digitalisierung von Zustimmungen und sensiblen Dokumenten über eine zertifizierte Lösung zur elektronischen Signatur ist ein besonders wirksamer Hebel, um Risiken zu reduzieren und gleichzeitig die operative Effizienz zu verbessern.

Certyneo bietet eine eIDAS-konforme Plattform zur elektronischen Signatur, angepasst an die Zwänge des Verbandsektors und auf einer HDS-zertifizierten Infrastruktur gehostet. Kontaktieren Sie unser Team für ein kostenloses Audit Ihrer Dokumentensituation und erfahren Sie, wie Sie Ihre Gesundheitsdatenflüsse ab sofort sichern.