Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Sie soll das Datenschutzniveau in den EU-Mitgliedstaaten erhöhen und vereinheitlichen. Dies betrifft unter anderem auch Infrastrukturen aus dem Gesundheitswesen.
Datenschutzrecht und ärztliche Schweigeplicht
Die Regelungen bei Datenschutz und ärztlicher Schweigepflicht sind in der EU nicht gleich. Hier kann es in einzelnen Bereichen zu Wertungswidersprüchen kommen. Dies betrifft beispielsweise die Datenübermittlung bei Outsourcing-Nehmern. Daran wird auch das DSGVO nichts ändern. Pragmatische Ansätze bei der Datenverarbeitung zu finden, die beiden Regelungskonzepten gerecht werden, wird die zukünftige Herausforderung.
Besondere Kategorien personenbezogener Daten
Die DSGVO kategorisiert verschiedene Arten von personenbezogene Daten. Neben den „normalen“ Informationen definiert das Gesetz besondere Datenkategorien. Hierzu zählen unter anderem Gesundheitsdaten und genetische Daten. So müssen Krankenhäuser bei der Verarbeitung dieser Sonderkategorien zukünftig erhöhte Voraussetzung einhalten.
Hintergrund: Was sind Gesundheitsdaten und genetische Daten?
Gesundheitsdaten sind nach Art. 4 Nr. 15 DSGVO „personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen“.
Genetische Daten sind nach Art. 4 Nr. 13 DSGVO „personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden“.
Implementierungsphase
Die Verordnung führt zu einer Vielzahl von Umsetzungsaufgaben. Krankenhäuser sollten deshalb mit den Vorbereitungen zur Implementierung der DSGVO nicht länger warten und die verbleibende Zeit bis zum 25. Mai 2018 strukturiert nutzen. Denn wer ab diesem Stichtag die Anforderungen nicht erfüllen kann, setzt sich dem Risiko von erheblichen Bußgeldern aus.
Hacker-Angriffe im datenschutzrechtlichen Kontext
Kommt es zu Angriffen aus dem Cyberspace, sollten auch aus datenschutzrechtlichen Gründen die entsprechenden organisatorischen Maßnahmen geschaffen sein. So lässt sich im Krisenfall schnell und rechtssicher agieren.
Multidisziplinärer Ansatz
Mit unserem multidisziplinären Ansatz können wir Sie bei Ihrer IT-Sicherheit umfassend beraten und betreuen. Unsere Experten für Gesundheitswirtschaft kennen Ihre Branche mit allen Anforderungen und Besonderheiten. Gemeinsam mit der assoziierten Rechtsanwaltskanzlei BDO Legal und der BDO IT GmbH bieten wir Ihnen Branchenexpertise und Rechtssicherheit für Ihren individuellen Bedarf. Vom Sicherheits-Check über die Beratung zur Neuausrichtung bis hin zum kompletten Outsourcing oder der datenschutzrechtlichen Dauerberatung sind wir Ihre Ansprechpartner für alle Fragen und Lösungen rund um Datenschutz und Ihre IT.
Weitere Informationen rund um dieses Thema finden Sie auch bei unserem rechtlichen Kooperationspartner, der BDO Legal Rechtsanwaltsgesellschaft mbH.