1. Home
  2. Datenschutz im Gesundheitsbereich:...
DataAgenda

Datenschutz im Gesundheitsbereich: Aufsichtsbehörde klärt auf

FAQ Datenschutz im Gesundheitsbereich

Im Bereich der Gesundheitsversorgung unterliegen medizinische Daten einem besonders strengen Schutz. Diese Daten umfassen nicht nur persönliche Informationen, sondern fallen gemäß Artikel 9 Absatz 1 der Datenschutz-Grundverordnung (DS-GVO) in die Kategorie der besonderen Daten. Diese Kategorie bezieht sich nicht nur auf Gesundheitsdaten, sondern schließt auch die „Verarbeitung von genetischen und biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person“ ein. Grundsätzlich ist die Erhebung solcher Daten untersagt, es sei denn, es liegen explizite Einwilligungen oder gesetzliche Erlaubnisse gemäß Art. 9 Absatz 2 der DS-GVO vor.

Personenbezogene Daten im medizinischen Bereich betreffen insbesondere Informationen zu Behandlungen, Vorerkrankungen und Diagnostik der Patienten. Diese Daten müssen äußerst vertraulich behandelt werden und dürfen keinesfalls in unbefugte Hände gelangen.

Dieses Gebot resultiert nicht nur aus Datenschutzüberlegungen, sondern unterliegt zusätzlich der ärztlichen Schweigepflicht. Die Offenlegung von Gesundheitsdaten an Dritte ist ausschließlich gestattet, wenn der Patient die behandelnden Personen oder Pflegekräfte von ihrer Schweigepflicht entbindet.

Verstöße gegen das Verbot der Weitergabe von Patientendaten haben strafrechtliche Konsequenzen. Gemäß §203 des Strafgesetzbuches können solche Verstöße mit einer Geldstrafe oder einer Freiheitsstrafe von bis zu einem Jahr geahndet werden. Daher ist es von besonderer Bedeutung, im Gesundheitswesen den Datenschutz sorgfältig zu beachten.

Der Landesbeauftragte für den Datenschutz Niedersachsen hat eine umfangreiche Sammlung von häufig gestellten Datenschutz-Fragen zu diesem Themenbereich zusammengetragen und beantwortet diese auf seiner Internetseite.

Die Fragen und Antworten adressieren alle Leistungserbringerinnen und Leistungserbringer im Gesundheitswesen und sollen unmittelbar für Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Psychotherapeutinnen und Psychotherapeuten, Physiotherapeutinnen und Physiotherapeuten sowie sonstige heilberuflich tätige Personen gelten. Aber auch Apothekerinnen und Apothekern, Pflegediensten und ähnlichen Einrichtungen sowie Patientinnen und Patienten legt der der LfD Niedersachsen eine Orientierung an den Empfehlungen nahe.

In den FAQ finden interessierte auch konkrete Empfehlungen, bspw. zu der Frage, in welchen zeitlichen Intervallen Mitarbeiter in Sachen Datenschutz geschult bzw. sensibilisiert werden sollten oder in welchem zeitlichen Abstand ein Verzeichnis der Verarbeitungstätigkeiten einer standardmäßigen „Inventur“ unterzogen werden sollte.

Eine Anlage 1 Muster für Transparenz- und Informationspflichten sowie eine Anlage 2 Beispiel für einen Eintrag im VVT runden die FAQ ab.

Interessierte können sich auch die Veröffentlichung des BayLDA: Der Bayerische Landesbeauftragte für den Datenschutz informiert zum Thema Krankenhaus oder auch die FAQ des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern anschauen.

(Foto: MdAbadur – stock.adobe.com)

Letztes Update:03.02.24

Verwandte Produkte

  • Datenschutz in medizinischen Einrichtungen

    Datenschutz in medizinischen Einrichtungen

    Seminar

    648,55 € Mehr erfahren

Das könnte Sie auch interessieren

  • Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Webinar Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager

    Mehr erfahren
  • NIs-2 und Geschäftsführerschulung

    BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit

    Mehr erfahren
  • Refurbished Notebook und Datenpanne

    Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?

    Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner