Gesundheitsdatenschutz

Besondere Vorsicht ist bei der Verarbeitung von personenbezogenen Daten innerhalb des Gesundheitswesens angebracht. Hier gelten striktere Anforderungen an den Datenschutz, sobald ein Gesundheitsbezug besteht bzw. Gesundheitsdaten mit Personendaten verknüpft werden. Arztpraxen, Unternehmen und andere Organisationen, welche im Gesundheitswesen tätig sind, müssen sich zwingend mit dem Gesundheitsdatenschutz befassen. 

 

Was ist Gesundheitsdatenschutz?

Als "besondere Arten von personenbezogenen Daten" werden jene personenbezogenen Daten bezeichnet, welche über einen Gesundheitsbezug verfügen. Diese unterliegen der höchsten Stufe im Datenschutz. 

Allerdings ist der Begriff "Gesundheitsdatenschutz" nicht im Bundesdatenschutzgesetz verankert. Hierbei handelt es sich um eine allgemeine Bezeichnung, die deutlich machen soll, dass es hierbei um den Schutz von personenbezogenen Daten mit Gesundheitsbezug handelt und somit besondere Vorsicht angebracht ist. 

Da der Gesundheitsdatenschutz nicht ausdrücklich im Gesetz geregelt ist, gelten auch hier die allgemeinen Regelungen des Datenschutzes - insbesondere im Zusammenhang mit dem Schutz "besonderer Arten von personenbezogenen Daten". 

 

Warum muss es Datenschutz im Gesundeitswesen geben?

Um die Privatsphäre der Betroffenen zu wahren, werden Konzepte und Schutzmaßnahmen geschaffen. Die Konsequenzen für die betroffenen Personen können äußerst unangenehm sein, sollten personenbezogene Daten in die falschen Hände geraten. Sollten diese Daten auch noch einen Bezug zum Gesundheitszustand beinhalten, ist das Gefahrenpotential noch höher, da die Personen, welche Zugriff auf diese Daten haben, u.U. über Erkrankungen oder andere gesundheitliche Auffälligkeiten oder Einschränkungen Bescheid wissen. 

Aus diesem Grund besteht eine der wichtigsten Aufgaben im Gesundheitsdatenschutz darin, alle Personen, welche relevante Daten erheben oder verarbeiten, entsprechend zu sensibilisieren. Damit sich keine Verstöße gegen die Datenschutzbestimmungen ereignen, müssen sich alle, egal ob Arzt, Arzthelferin oder Praktikant, über ihre Verantwortung bewusst sein und wissen, wie sich mit den Daten richtig umzugehen haben. 

Selbst in kleinen Organisation, wie z.B. Arztpraxen, werden in Anbetracht dieser Tragweite, vergleichsweise umfassende Datenschutzkonzepte entwickelt und umgesetzt. Da das hierfür benötigte Know-How meist nicht unmittelbar zur Verfügung steht, entscheidet man sich in den meisten Fällen für einen externen Datenschuztbeauftragten. 

 

Gesundheitsdatenschutz außerhalb des Gesundheitswesens

Primär besteht das Gesundheitswesen aus Experten, welche Patienten medizinisch betreuen. Ebenfalls kommen Spezialisten hinzu, die für die medikamentöse Versorgung verantwortlich sind sowie im weiteren Sinne auch Einrichtungen, welche Wirkstoffe entwickeln und forschen. 

Nicht nur dort werden Personendaten mit Gesundheitsbezug erfasst und verarbeitet. Neben dem Gesundheitswesen gibt es auch die Gesundheitsbranche, in der ebenfalls sensible Daten erfasst und verarbeitet werden. Verständlicher Weise muss auch dort eine strenger Datenschutz gelten. Anhand von 3 Beispielen möchten wir verdeutlichen, wie breit das Spektrum an Organisationen und Unternehmen ist, die dem Gesundheitsdatenschutz verpflichtet sind. 

  • Digitale Services: Fitness-Apps, Fitness-Tracker und ähnliche Angebote erfreuen sich einer immens großen Beliebtheit. Startups und andere Unternehmen, die entsprechende Daten von ihren Kunden erfassen, sollten genau prüfen, ob sie der höchsten Schutzstufe im Datenschutz verpflichtet sind.
  • Handel mit Gesundheitsartikeln: Selbst wenn gar keine Medikamente verkauft werden, sondern beispielsweise nur Sanitätsartikel, werden oftmals personenbezogene Kundendaten erfasst, die ergänzend einen Gesundheitsbezug aufweisen.
  • Vereinswesen: Es gibt zahlreiche Vereine mit engem Bezug zum Thema Gesundheit, weil sich beispielsweise Erkrankte oder Angehörige von Kranken zusammenschließen und in dieser Form organisieren. Je nach Umfang der Datenerfassung können auch hier strikte Anforderungen an den Datenschutz gelten.

 

Was kann ein externer Datenschutzbeauftragter tun?

Im Gesundheitswesen gibt es vergleichsweise viele "Organisationen", welche nur wenige Mitarbeiter oder Mitglieder umfassen. Ein typisches Beispiel sind die Arztpraxen, oftmals zählen sie nicht mehr als vier bis fünf Mitarbeiter. Diese haben hochgradig spezialisierte Ausbildungen durchlaufen. Allerdings werden nur selten umfassende Qualifikationen im Datenschutz erlangt. Deshalb ist es in den meisten Fällen sinnvoll, einen externen Datenschutzbeauftragten zu bestellen, um kein Risiko einzugehen. 

Als erstes wird zunächst ein Datenschutzkonzept entwickelt, hier werden alle relevanten Bereiche ermittelt und daraufhin die erforderlichen Maßnahmen abgeleitet. Sicherzustellen ist, dass die Anforderungen an den Gesundheitsdatenschutz fortlaufend erfüllt werden und dadurch ein hohes Maß an Sicherheit gewährleistet werden kann. Der externe Datenschutzbeauftragte übernimmt auch die Haftung, somit ist die Praxis selbst vollständig abgesichert. 

Sind auch Sie im Gesundheitswesen oder in der Gesundheitsbranche tätig und suchen nach Möglichkeiten der Absicherung im Gesundheitsdatenschutz ? Dann sind Sie bei uns genau richtig !