1. Home
  2. Datenschutz im Gesundheitsbereich:...
DataAgenda

Datenschutz im Gesundheitsbereich: Aufsichtsbehörde klärt auf

FAQ Datenschutz im Gesundheitsbereich

Im Bereich der Gesundheitsversorgung unterliegen medizinische Daten einem besonders strengen Schutz. Diese Daten umfassen nicht nur persönliche Informationen, sondern fallen gemäß Artikel 9 Absatz 1 der Datenschutz-Grundverordnung (DS-GVO) in die Kategorie der besonderen Daten. Diese Kategorie bezieht sich nicht nur auf Gesundheitsdaten, sondern schließt auch die „Verarbeitung von genetischen und biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person“ ein. Grundsätzlich ist die Erhebung solcher Daten untersagt, es sei denn, es liegen explizite Einwilligungen oder gesetzliche Erlaubnisse gemäß Art. 9 Absatz 2 der DS-GVO vor.

Personenbezogene Daten im medizinischen Bereich betreffen insbesondere Informationen zu Behandlungen, Vorerkrankungen und Diagnostik der Patienten. Diese Daten müssen äußerst vertraulich behandelt werden und dürfen keinesfalls in unbefugte Hände gelangen.

Dieses Gebot resultiert nicht nur aus Datenschutzüberlegungen, sondern unterliegt zusätzlich der ärztlichen Schweigepflicht. Die Offenlegung von Gesundheitsdaten an Dritte ist ausschließlich gestattet, wenn der Patient die behandelnden Personen oder Pflegekräfte von ihrer Schweigepflicht entbindet.

Verstöße gegen das Verbot der Weitergabe von Patientendaten haben strafrechtliche Konsequenzen. Gemäß §203 des Strafgesetzbuches können solche Verstöße mit einer Geldstrafe oder einer Freiheitsstrafe von bis zu einem Jahr geahndet werden. Daher ist es von besonderer Bedeutung, im Gesundheitswesen den Datenschutz sorgfältig zu beachten.

Der Landesbeauftragte für den Datenschutz Niedersachsen hat eine umfangreiche Sammlung von häufig gestellten Datenschutz-Fragen zu diesem Themenbereich zusammengetragen und beantwortet diese auf seiner Internetseite.

Die Fragen und Antworten adressieren alle Leistungserbringerinnen und Leistungserbringer im Gesundheitswesen und sollen unmittelbar für Ärztinnen und Ärzte, Zahnärztinnen und Zahnärzte, Psychotherapeutinnen und Psychotherapeuten, Physiotherapeutinnen und Physiotherapeuten sowie sonstige heilberuflich tätige Personen gelten. Aber auch Apothekerinnen und Apothekern, Pflegediensten und ähnlichen Einrichtungen sowie Patientinnen und Patienten legt der der LfD Niedersachsen eine Orientierung an den Empfehlungen nahe.

In den FAQ finden interessierte auch konkrete Empfehlungen, bspw. zu der Frage, in welchen zeitlichen Intervallen Mitarbeiter in Sachen Datenschutz geschult bzw. sensibilisiert werden sollten oder in welchem zeitlichen Abstand ein Verzeichnis der Verarbeitungstätigkeiten einer standardmäßigen „Inventur“ unterzogen werden sollte.

Eine Anlage 1 Muster für Transparenz- und Informationspflichten sowie eine Anlage 2 Beispiel für einen Eintrag im VVT runden die FAQ ab.

Interessierte können sich auch die Veröffentlichung des BayLDA: Der Bayerische Landesbeauftragte für den Datenschutz informiert zum Thema Krankenhaus oder auch die FAQ des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern anschauen.

(Foto: MdAbadur – stock.adobe.com)

Letztes Update:03.02.24

Verwandte Produkte

  • Datenschutz in medizinischen Einrichtungen

    Datenschutz in medizinischen Einrichtungen

    Seminar

    648,55 € Mehr erfahren

Das könnte Sie auch interessieren

  • In 3 Schrit­ten zum DS-GVO- und DIN 66398-kon­for­men Lösch­kon­zept

    In 3 Schrit­ten zum DS-GVO- und DIN 66398-kon­for­men Lösch­kon­zept

    Der Referent wird im Vortrag das Modul Löschmanager der Software DataAgenda Datenschutz Manager vorstellen. Er zeigt, wie das Modul DS-GVO-konforme Löschkonzepte mit anpassbaren Datenkategorien erstellt und verwaltet. In der Dokumentation werden alle im VVT festgelegten Datenkategorien aufgelistet, einschließlich der entsprechenden Löschfristen im Sinne von HGB und AO. Der automatisch generierte Lösch-Konzept-Vorschlag in Anlehnung an die

    Mehr erfahren
  • Pride Week – geschlechtliche Vielfalt ist auch ein Datenschutzthema

    Geschlechtliche Vielfalt als Datenschutzthema

    Im Rahmen der Pride Week 2025 weist der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit auf datenschutzrechtliche Aspekte im Umgang mit geschlechtlicher Vielfalt hin. Das Selbstbestimmungsgesetz, das am 1. November 2024 in Kraft trat, ermöglicht es Personen, ihren Geschlechtseintrag im Personenstandsregister selbst zu bestimmen oder keinen Eintrag vorzunehmen. Diese rechtliche Neuerung hat Auswirkungen auf die Verarbeitung

    Mehr erfahren
  • Bias in der KI

    Whitepaper zu Bias in KI-Systemen

    Unter „Bias“ versteht man im Kontext künstlicher Intelligenz jede Form systematischer Verzerrung, die zu ungleichen oder unfairen Behandlungsergebnissen führt. Solche Verzerrungen können entstehen, wenn Trainingsdaten bestimmte Gruppen unterrepräsentieren, historische Vorurteile enthalten oder Modelle aufgrund ihrer Architektur und Parametrierung bestimmte Muster bevorzugen. Die Folgen sind weitreichend: Neben der Beeinträchtigung von Fairness und Transparenz können Bias auch

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner