Datenschutz im Gesundheitswesen

Datenaustausch und Datensicherheit ziehen sich in unserer vernetzten und digitalisierten Welt durch nahezu alle Bereiche des Alltags. Selten jedoch sind diese Daten so sensibel wie Gesundheits- und Patientendaten. Die persönliche Beziehung zwischen Patient und Arzt wird seit jeher durch die ärztliche Schweigepflicht geschützt. Alles, was darüber hinausgeht, ist jedoch Sache des Datenschutzes.

Softwarebasierte Medizinprodukte und Auftragsdatenverarbeitung (ADV)

Mit dem vermehrten Einsatz von softwarebasierten Medizinprodukten stellt sich unweigerlich die Frage nach der Auftragsdatenverarbeitung (ADV). Denn: Moderne Medizintechnik erfasst Daten und ordnet sie dem Patienten zu.

Der Zugriff “externer Dienstleister” auf sensible Patientendaten oder die Weitergabe an Angehörige des Patienten erfordert eine gesonderte vertragliche Regelung, um Zugriffe und Verantwortlichkeiten klar zu regeln und dem Bundesdatenschutzgesetz zu genügen.

Videoüberwachung in Krankenhäusern und Praxen

Viele Praxen und Krankenhäuser verfügen mittlerweile über Systeme zur Videoüberwachung. Im Sinne der DSGVO und des Rechts am eigenen Bild stellt sich allerdings die Frage, ob und wann Aufnahmen von Personen rechtens sind. Spezifische Bestimmungen sind etwa an die Videoüberwachung öffentlicher Räume geknüpft (§ 4 BDSG).

Das Einholen einer Einverständniserklärung wird im Zuge dessen immer häufiger, die Absicherung vor dem unrechtmäßigen Umgang mit derart sensiblen Daten immer wichtiger.

Aufbewahrungs- und Löschfristen von Patientendaten

Patientendaten spielen im Gesundheitswesen eine zentrale Rolle. Ohne sie wäre eine umfassende medizinische Betreuung unter Berücksichtigung der Krankheitshistorie kaum möglich. Und doch gelten für die Erhebung, die Verwaltung und Übermittlung der relevanten Patienten-Informationen strenge Regelungen und Auflagen.

Bundesdatenschutzgesetz und DSGVO beschränken Einsichtnahme und Nutzung der Daten auf das nachweisliche Mindestmaß und stellen sicher, dass sie nur den verantwortlichen Personen zur Verfügung gestellt werden.

Artikel zum Thema Datenschutz

Rechtsanwalt Gerald Spyra

Datenschutz im Internet und in der IT

Im Interview mit Datenschutzbeauftragten Gerald Spyra – der zur Herausforderung und wachsenden Verantwortung in der Datenverarbeitung sowohl in der IT, als auch im Internet Stellung nimmt.

GPS Tracking von Firmenwagen - datenschutzkonform oder unerlaubte Datenverarbeitung?

Das Bundesdatenschutzgesetz (BDSG) und die DSGVO untersagen die Erhebung und Verarbeitung von personenbezogenen Daten. Dies greift auch in Fällen des Arbeitsrechts im Hinblick auf Mitarbeiterdaten. Beispielsweise wenn Betriebe ihre Dienstwagen mit GPS Trackern oder ähnlichen Ortungssystemen bestücken und so ihren Mitarbeitern detaillierte Bewegungsprofile zuordnen können.

Datenschutzkonforme Videoüberwachung von öffentlichen und privaten Räumen

Eine Videoüberwachung muss den Vorgaben der DSGVO entsprechen. Das bedeutet: Es gilt für die Videoüberwachung eine Hinweispflicht. Diese gab es vor dem Inkrafttreten der DSGVO im Mai 2018 auch schon, doch die früheren relativ einfachen Hinweisschilder nach dem Bundesdatenschutzgesetz genügen nicht mehr.

Datenschutzbeauftragter werden - Voraussetzungen, Bestellung und Aufgaben

Wie geht man korrekt mit personenbezogenen Daten um? Seit dem 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO) europaweit und verpflichtet auch Unternehmen noch stärker zur Sorgfalt im Umgang mit personenbezogenen Daten. Ergänzend dazu wurde das Bundesdatenschutzgesetz (BDSG) überarbeitet. Aber wer braucht einen eigenen Datenschutzbeauftragten (DSB), was sind dessen Aufgaben und wie wird man Datenschutzbeauftragter?

Mit dem richtigen Mitgliedsantrag den Datenschutz im Verein sichern

Seit Mai 2018 ist die neue Datenschutz-Grundverordnung (DSGVO) schon in Kraft, doch noch immer besteht große Unsicherheit, was unter einer DSGVO-konformen Erhebung, Speicherung und Verarbeitung personenbezogener Daten zu verstehen ist. Insbesondere in Vereinen, die sich einen geschulten Datenschutzbeauftragten nicht leisten können, ist die Ratlosigkeit groß: Wie können sich Vereine vor unbeabsichtigten Verstößen schützen? Welche Regeln gelten für den Datenschutz in Vereinen? Und wie muss der Mitgliedsvertrag gestaltet sein, damit die DSGVO für Vereine nicht zum Fallstrick wird?

Patientendokumentation beim Arzt: DSGVO im Gesundheitswesen

Informationen über gesundheitliche Belange von Menschen zählen zu den besonderen Arten der personenbezogenen Daten. Deshalb handelt es sich um besonders zu schützende Daten. Der korrekte Umgang mit so sensiblen Informationen ist hier ganz besonders wichtig. Nicht zuletzt deshalb, da die gespeicherten Patientendaten Begehrlichkeiten bei Versicherungen, Pharmaunternehmen oder Arbeitgebern wecken.

Das DSGVO Kontaktformular: So klappt es mit dem Datenschutz!

Auch bei Kontaktformularen auf Webseiten gilt die Datenschutzgrundverordnung, kurz DSGVO. Wer Daten über dieses Formular erhebt, muss einige wichtige Prinzipien beachten. Wir zeigen Ihnen, wie Sie Ihr Kontaktformular fit machen für die DSGVO und wie Sie sich vor teuren Bußgelder schützen.

Google Maps DSGVO konform einbinden

Fast keine Unternehmenswebseite kommt ohne sie aus: Eine Onlinekarte, um Kunden über den Firmenstandort zu informieren. Häufig wollen Gewerbetreibende damit ihren Besuchern die Anfahrt- und Parkmöglichkeit in der Nähe mitteilen, die das Erreichen der Geschäftsräume erleichtert. Touristische Einrichtungen sind ebenfalls immer stärker auf die Einbindung einer Map angewiesen, da vor allem Besucher von außerhalb sich nicht in dem Stadtteil auskennen.

Auskunftspflicht gegenüber Arbeitgeber bei Krankheit

In einigen Fällen kann eine Krankschreibung für Angestellte zum Verlust des Arbeitsplatzes führen. Daher darf sich der Arbeitgeber eventuelle Fehlzeiten seiner Arbeitnehmer notieren. Während einer Krankheit ist ein Arbeitnehmer verpflichtet, nichts zu tun, was seine Genesung erschwert. Inwieweit jedoch muss der Arbeitgeber über eine Krankheit informiert werden und wie ist mit den persönlichen Daten umzugehen?

Aufbewahrungsfristen & BDSG: Wie lange dürfen Unternehmen Daten verwahren?

In vielen Firmen herrscht Unsicherheit darüber, was es zu Aufbewahrungsfristen und Löschfristen in der Personalverwaltung zu beachten gilt. Wie lange muss ein Unternehmen personenbezogene Daten von Mitarbeitern und Bewerbern aufbewahren und wann müssen diese gelöscht werden? Wir erläutern die wichtigsten Punkte.

Das Geschäftsgeheimnisgesetz - wie schützen Sie Ihre Betriebsgeheimnisse ab 2019?

Die Wahrung von Betriebsgeheimnissen erfolgt von zwei Seiten. Zum einen sind Angestellte in der Regel durch eine Verschwiegenheitsklausel gebunden. Aber auch Arbeitgeber sind in der Pflicht, ihre Geschäftsgeheimnisse durch angemessene Maßnahmen zu schützen. Dies wurde kürzlich auch gesetzlich konkretisiert.

Arbeitszeiterfassung: Datenschutz vs. Arbeitsrecht!

Was bedeutet das Urteil des EuGH zur Arbeitszeiterfassung im Einzelnen? Kann auch weiterhin eine flexible Arbeitszeit gewährleistet werden und welchen Anforderungen (DSGVO) müssen moderne Zeiterfassungssysteme genügen?

Datenschutz in der betrieblichen Altersversorgung

DSGVO und Datenverarbeitung bei der Altersvorsorge: Zwei Themen, die unvereinbar erscheinen. Wie jedoch ist dieser Widerspruch gesetzlich geregelt?

T-
T+