Personenbezogene Daten sind für die Erfüllung der geschäftlichen Anforderungen im Gesundheitssektor unerlässlich. Im Folgenden findest du eine Einführung in:
Datenverarbeitungen: Welche Art von personenbezogenen Daten wird normalerweise im Gesundheitswesen verarbeitet und wie kritisch sind die Verarbeitungen?
Regulierung: Welche Gesetze und Bestimmungen zum Schutz der Privatsphäre müssen im Gesundheitswesen beachtet werden?
Risiken & Rechtsdurchsetzung: Welche Compliance-Risiken sind zu beachten und worauf haben Aufsichtsbehörden und Gerichte ihr Augenmerk gerichtet?
Die medizinische Behandlung erfordert regelmäßig die Verarbeitung von Informationen über den biologischen und / oder psychischen Zustand der Patienten. Um eine adäquate und erfolgversprechende Behandlung zu gewährleisten, wird es oft notwendig sein, die gesammelten Gesundheitsdaten mit anderen Gesundheitspraktikern wie spezialisierten Ärzten oder Krankenhäusern zu teilen.
Darüber hinaus bringt die Spezialisierung der modernen Gesundheitswirtschaft die Einbindung von Dienstleistern mit sich, die den Zahlungsverkehr und / oder andere Interaktionen mit dem Patienten übernehmen.
Die zunehmende Digitalisierung, zum Teil auch ausgelöst durch modernisierte gesetzliche Regelungen, ermöglicht eine flexiblere Kommunikation mit Patienten über "Sprechstunden-Apps" oder Gesundheitsportale, die es dem Patienten ermöglichen, sensible Daten über seinen Gesundheitszustand einfach hochzuladen.
Die DSGVO betrachtet Gesundheitsdaten als besondere personenbezogene Daten, die nur unter bestimmten Voraussetzungen verarbeitet werden dürfen. Sowohl die DSGVO als auch das Bundesdatenschutzgesetz sehen Ausnahmeregelungen vor, die die Erhebung von Gesundheitsdaten zu Behandlungszwecken ermöglichen. Ärzte und andere Verantwortliche sollten jedoch sorgfältig prüfen, inwieweit die Einbindung einzelner Dienstleister – z.B. Cloud-Speicher- oder Gesundheits-App-Anbieter – datenschutzkonform ist, insbesondere wenn es um Datenübermittlungen in sogenannte unsichere Drittstaaten geht.
Eine weitere, oft unterschätzte Compliance-Pflicht ist die Information der Patienten über die Verarbeitung ihrer Daten. Diese Information muss nicht nur rechtzeitig (= vor Beginn der Verarbeitung) erfolgen, sondern auch in einer Weise, die geeignet ist, auf die potenziellen Risiken hinzuweisen, die sich aus digitalen Gesundheitslösungen wie Gesundheitstrackern oder der Übertragung von Daten über unverschlüsselte Nachrichten ergeben.
Werden Daten im Gesundheitsbereich nicht rechtskonform verarbeitet, kann dies starke persönliche Auswirkungen auf das Leben der betroffenen Personen (z.B. Patienten) haben. Dies wäre z.B. der Fall, wenn Gesundheitsdaten mit unberechtigten Dritten geteilt werden.
Vor diesem Hintergrund war die Verarbeitung von Daten Gesundheitsbereich bereits Gegenstand verschiedener Behördenstellungnahmen und Gerichtsurteile.
>> Finde heraus welche anderen Branchen die Verarbeitung von (sensiblen) Daten erfordern.
vertraut mit Eingenarten kleiner und großer Unternehmen
erfahren in der Kommunikation mit Datenschutzbehörden
seit über 10 Jahren im Datenschutz aktiv.
