DSGVO: Das müssen Sie über die Datenschutz-Grundverordnung wissen!

Die seit Mai 2018 verpflichtende Datenschutz-Grundverordnung hat so einiges verändert und das in jedem erdenklichen Bereich, so auch in der Medizin. Pflichten und Vorschriften haben sich verschärft, sind oft kompliziert zu verstehen und nicht immer einfach einzuhalten. In diesem Beitrag finden Sie die wichtigsten Fakten, die Sie in Bezug auf die Datenschutz-Grundverordnung wissen müssen.

Was wird von der DSGVO geregelt?

Die durch den Europäischen Richtlinien- und Verordnungsgeber erlassene Datenschutz-Grundverordnung (DSGVO, engl. General Data Protection Regulation GDPR) schreibt vor, wie personenbezogene Daten verarbeitet und erhoben sowie an Dritte weitergegeben und gelöscht werden dürfen bzw. müssen. Ziel ist es, einen einheitlichen Rechtsrahmen für den Datenschutz zu schaffen.

Was sind personenbezogene Daten?

Zu personenbezogenen Daten zählen alle Daten, durch welche eine konkrete Person identifiziert werden kann (Art. 4 Nr. 1 DSGVO). Dies schließt beispielsweise den Namen oder die Adresse, sowie Merkmale zur sozialen oder kulturellen Identität mit ein. Auch Gesundheitsdaten müssen besonders behandelt und geschützt werden.

Was bedeutet das für den Umgang mit Daten?

Der Schutz von Daten vor unbefugter Verarbeitung, Vernichtung, Veränderung oder Verlust muss garantiert werden. Die Verarbeitung der Daten muss nachvollziehbar sein und sie dürfen nur für den übermittelten Zweck verwendet werden.

Wann ist eine Datenverarbeitung rechtmäßig?

Eine rechtmäßige Datenverarbeitung liegt vor, wenn nur für den Zweck unmittelbar notwendige Daten erhoben und verwendet werden. Des Weiteren besteht Informations- und Auskunftspflicht dem Betroffenen gegenüber. Das bedeutet, dass die betroffenen Personen zur Datenerhebung zustimmen und über die Rechtsgrundlagen ausreichend informiert werden muss.

Wann ist eine Datenübertragung an Dritte rechtmäßtig?

Der elektronische Versand von Daten an Dritte ist nur dann rechtmäßig, wenn Daten und Dokumente verschlüsselt und vor dem Zugriff vor Dritten geschützt übertragen werden. Möchten Ärzte Dokumente an Gesundheitsdienstleister oder Patienten übertragen, ist die Verwendung von verschlüsselter elektronischer Kommunikation über Dienste von Softwareherstellern, wie die von medicloudone.com empfehlenswert.

Verschlüsselte Übertragung von Dokumenten an Gesundheitsdienstleister

  • Vertrauliche Informationen dürfen an diverse dritte Personen wie Ärzte, Apotheken oder Krankenhäuser ausschließlich mittels verschlüsselter elektronischer Kommunikation gesendet werden.

Verschlüsselte Übertragung von Dokumenten an Patienten

  • Vertrauliche Informationen dürfen ausschließlich persönlich, per Post, oder per verschlüsselter elektronischer Kommunikation übertragen werden. Der unverschlüsselte Versand, beispielsweise per E-Mail, ist auch mit einer Einverständniserklärung von Patienten nicht erlaubt.

Wann ist die Datensicherung rechtmäßig?

Backups müssen verschlüsselt werden. Die DSGVO schreibt vor, dass die Wiederherstellung von Daten gesichert sein muss. Dies darf aber auf keinen Fall unverschlüsselt geschehen.

Wer ist verantwortlich und haftet im Fall eines Verstoßes?

Grundsätzlich ist jedes Unternehmen betroffen. Sie als Ärztin oder Arzt sind für die Einhaltung der DSGVO verantwortlich. Sollte es zu einem Verstoß kommen, drohen Ihnen hohe Geldstrafen, bis zu 20.000.000 € oder 4% des Jahresumsatzes.