Ihre Browserversion ist veraltet. Wir empfehlen, Ihren Browser auf die neueste Version zu aktualisieren.

 

 

 

Gleicher Datenschutz für alle 28 EU-Staaten: EU-Datenschutz-Grundverordnung verabschiedet!

Leider werden wir oft nicht gefragt, ob wir Veränderungen haben wollen - so ist es auch im Datenschutz. Die Europäische Union hat mit der Datenschutz-Grundverordnung eine neue Rechtsgrundlage für den Dateschutz gschaffen.

Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung (DSGVO) vereinheitlicht; die Grund-verordnung wurde am 04. Mai 2016 im Amtsblatt veröffentlicht, 20 Tage danach trat sie in Kraft, angewandt wird sie ab dem 25. Mai 2018, d.h. die Übergangsphase hat schon begonnen. Die Grundverordnung betrifft alle Unternehmen in der EU - unabhängig von der Branche. Die DSGVO ist aus der Grundrechte-Charta der EU abgeleitet, Art. 8 der Charta besagt;

(1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten.
 
(2) Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.
 
(3)Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht.

Auch zukünftig werden Gesundheitsdaten, die in der DSGVO zu den besonderen Datenkategorien gezählt werden, gegenüber „allgemeinen“ personenbezogenen Daten besonders geschützt sein. Ihre Verarbeitung ist an noch strengere Voraussetzungen geknüpft.

Was sind Gesundheitsdaten? Gesundheitsdaten sind Informationen über Krankheiten, Beschwerden oder Störungen und aus solchen Anlässen erfolgte Behandlungen, Untersuchungen und Beratungen – einschließlich ihres Ablaufs und ihres Ergebnisses. Konkret gehören Anamnesen, Diagnosen, Therapien, Arztbriefe, Medikamentenanordnungen genauso dazu wie analoge oder digitale Bilder und natürlich auch jede pflegerische Dokumentation, die Feststellung von Pflegegraden oder Inhalte der Biographiearbeit - schon der Aufenthalt in einer Gesundheitseinrichtung gehört zu den personenbezogenen Gesundheitsdaten! Das verwendete Medium (Papier, USB-Stick, Bildschirm, gesprochenes Wort) spielt dabei keine Rolle.

Wie schon jetzt nach dem Bundesdatenschutzgesetz ist die Verarbeitung von Gesundheitsdaten nach der DSGVO grundsätzlich verboten; jede Verarbeitung benötigt deshalb eine spezifische Rechtsgrundlage.

Derzeit ist noch nicht absehbar, in wie weit es ergänzende Regelungen seitens des deutschen Gesetzgebers geben wird - die DSGVO gilt aber unabhängig von deutschem Recht. Für Gesundheitseinrichtungen ist es deshalb wichtig, bis spätestens 2018 die erforderlichen Maßnahmen umgesetzt zu haben.

Gute Voraussetzungen liegen dafür vor, wenn eine Einrichtung folgendes Basis-Datenschutzniveau erreicht hat:

  • ein betrieblichen Datenschutzbeauftragten ist bestellt (intern oder extern) mit ausreichend zeitlichen Ressourcen, sich in die neue Rechtslage einzuarbeiten,
  • Durchführung wenigstens eines Audits (Begehung),
    um Schwachstellen zu erkennen,
  • Umsetzung der protokollierten Do´s und Dont´s aus der Begehung,
  • rechtssichere Gestaltung der Auftragsdatenverarbeitung (derzeit § 11 BDSG, ab 2018 Auftragsverarbeitung nach Art. 28 GVO),
  • Durchführung von regelmäßigen Mitarbeiterschulungen,
  • Führen der Verfahrensverzeichnisse (intern und extern) nach BDSG, ab 2018 Verzeichnis für Aufsichtsbehörden nach Art. 30 Abs. 4 GVO),
Insgesamt sollte Datenschutz in der Einrichtung erkennbar gelebt werden!
Im Einzelfall kommen also eine Reihe von Aufgaben auf Gesundheitsein-richtungen zu!
 
Nicht unerwähnt bleiben soll auch das erhöhte Sanktionsrisiko: die Sanktionen sollen von Datenschutzverstößen abhalten und das Bewusstsein dafür schärfen, dass Verstöße gegen die Verordnung zugleich Verletzungen der Grundrechtecharta der Europäischen Union sind. Gemäß Art 84 DSGVO müssen die Sanktionen wirksam, verhältnismäßig und abschreckend sein deshalb beträgt die maximale Geldbuße bis zu 20 Millionen Euro oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr; je nachdem, welcher Wert der höhere ist.
 
Jede Gesundheitseinrichtung sollte sich professionell datenschutzrechtlich beraten lassen und regelmäßige Audits und Schulungen durchführen. Datenbestand, Datenflüsse und Datenverarbeitungsprozesse sollten dokumentiert werden.

 

 

 

 

Recht auf Datenschutz

Grundlage des gesamten Daten-schutzrechtes ist das Grundrecht auf Datenschutz. Im Grundgesetz wird es gemäß dem bekannt gewordenen Volkszählungsurteil des Bundesverfassungsgerichts aus dem Allgemeinen Persönlichkeitsrecht abgeleitet.

 

Das Gericht spricht insoweit vom “Grundrecht auf infomationelle Selbstbestimmung”, das sich auf  Art. 2 Abs. 1, Art. 1 Abs. 1 GG bezieht.

 

Die Europäische Union hat diesen Gedanken übernommen und in die Grundrechte-Charta der EU aufgenommen.

Das Datenschutz-Recht der EU wird ab dem 25. Mai 2018 angewandt.

 

 

 

 

Cookie-Regelung

Diese Website verwendet Cookies, zum Speichern von Informationen auf Ihrem Computer.

Stimmen Sie dem zu?