Newsletter
Bleiben Sie up to date mit unserem vierteljährlichen German Business Law Newsletter.
Gesundheitsdatenschutz
Beratung zum Datenschutz im Gesundheitswesen
Gesundheitsdaten sind sensible personenbezogene Daten, die einen besonderen Rechtsschutz genießen. Zu Gesundheitsdaten zählen alle Daten, die sich auf den Gesundheitszustand einer betroffenen Person beziehen und aus denen Informationen über den früheren, gegenwärtigen und künftigen körperlichen oder geistigen Gesundheitszustand der betroffenen Person hervorgehen.
Sobald ein Gesundheitsbezug besteht, ist es unerheblich, von welcher Stelle die Gesundheitsdaten verarbeitet werden. Krankenhäuser, Arztpraxen, Pflegeeinrichtungen, Krankenversicherungen, Apotheken, Forschungseinrichtungen, aber auch andere Organisationen, die Gesundheitsdaten verarbeiten, z.B. Selbsthilfegruppen oder Stiftungen zur Förderung des öffentlichen Gesundheitswesens und der öffentlichen Gesundheitspflege, müssen sich demnach zwingend mit dem Gesundheitsdatenschutz befassen.
Zudem spielt die Digitalisierung auch im Gesundheitswesen eine immer wichtigere Rolle (elektronische Patientenakten, Telemedizin, Gesundheits-Apps), sodass sich die Anforderungen an den Datenschutz und die Datensicherheit zukünftig noch weiter verschärfen werden.
Unsere Mandanten im Gesundheitssektor (Auszug)
Ram Group PTE Ltd.
Deutsche Herzstiftung e.V.
Stefan-Morsch-Stiftung
AIDS Hilfe Hessen e.V.
Besonderer Schutz für Gesundheitsdaten
Daten über den Gesundheitszustand von Personen, wie Krankheits-, Behandlungs- und Diagnosedaten, Krankheitsrisiken, genetische Daten oder Arztbesuche stellen äußerst sensible Informationen dar. Sollten diese Daten in falsche Hände geraten, kann dies für die betroffene Person äußerst unangenehme Folgen haben. Dementsprechend muss das Datenschutzniveau bei der Verarbeitung von Gesundheitsdaten hoch sein.
Aufgrund der hohen Sensibilität werden Gesundheitsdaten als besondere Kategorien personenbezogener Daten durch die Datenschutz-Grundverordnung (DSGVO) geschützt. Des Weiteren sind bereichsspezifische Bestimmungen, wie
- Vorschriften der Sozialgesetzbücher,
- das E-Health-Gesetz,
- Landeskrankenhausgesetze oder
- Berufsordnungen der Ärzte und Apotheker
zu befolgen. Für Gesundheitseinrichtungen in kirchlicher Trägerschaft gelten zudem eigenständige kirchenspezifische Datenschutzgesetze.
Neben den datenschutzrechtlichen Vorschriften ist auch das Patientengeheimnis zu wahren.
Um ihrer Verantwortung im Datenschutz nachzukommen, sind alle Einrichtungen, die Gesundheitsdaten verarbeiten, angehalten, effiziente Datenschutzkonzepte zu implementieren. Aufgrund der hohen Komplexität des Gesundheitsdatenschutzes bieten wir Ihnen hierbei unsere umfassende Praxiserfahrung auf dem Gebiet des Datenschutzrechts an.
Datenschutz und Cyber-Sicherheit in Deutschland
(Kapitel aus dem Fachbuch der Reihe Law Review)
Unsere Experten verfassen jährlich für das Handbuch The Privacy, Data Protection and Cybersecurity Law Review ein eigenes Kapitel bei. Hier kostenlos lesen.
Unsere Beratungsleistungen im Gesundheitsdatenschutz
Ihr Datenschutz in Expertenhänden! Wir unterstützen Sie gern, die Verarbeitung von Gesundheitsdaten rechtskonform und praxisorientiert zu gestalten.
Unsere Beratungsleistungen im Gesundheitsdatenschutz umfassen:
- Prüfung der Einhaltung der Datenschutzvorschriften und Aufbau praxisorientierter Datenschutzkonzepte
- rechtliche Beurteilung von gesundheitsdatenschutzrechtlichen Sachverhalten
- Durchführung von Mitarbeiterschulungen, z.B. für Ärzte, Pflegepersonal, Empfangsmitarbeiter
- Beratung im Zusammenhang mit dem Einsatz externer Dienstleister (sog. Digital-Health-Anbieter), z.B. zur Verwaltung von Patientendaten
- datenschutzkonforme Gestaltung aller Prozesse, z.B. Patientenaufnahme, Dokumentation von Untersuchungsergebnissen, Patientenentlassung
- Beratung zur datenschutzkonformen Übermittlung von Gesundheitsdaten an Dritte, wie andere Fachabteilungen, Abrechnungsstellen, Sozialversicherungsträger, Medizinischer Dienst der Krankenkassen
- Beratung zur datenschutzkonformen Einführung und Ausgestaltung von Datenverarbeitungsprogrammen (wie Krankenhausinformationssystemen) und zur Erstellung von Berechtigungskonzepten
- Erstellung erforderlicher Dokumente, wie z.B. Verpflichtungserklärungen, Einwilligungserklärungen oder Schweigepflichtentbindungserklärungen
- Beratung zur datenschutzkonformen Dokumentation, Archivierung sowie Löschung von Gesundheitsdaten
- Beratung zur datenschutzkonformen Ausgestaltung von E-Health-Angeboten, wie z.B. E-Health-Apps, onlinegestützte Terminvergabe etc.
- Beratung hinsichtlich erforderlicher Datenschutzfolgenabschätzungen nach Art. 35 DSGVO
- Stellung des externen Datenschutzbeauftragten
- Einführung von Prozessen zur Sicherstellung und Umsetzung von Betroffenenrechten, z.B. Auskunftsersuchen
Unser Versprechen
Sie haben die DSGVO noch nicht lückenlos umgesetzt? Innerhalb von drei Monaten erarbeitet unser Team für Sie ein maßgeschneidertes Datenschutzkonzept. Dazu gehört u.a. die:
- Unterstützung bei Erstellung und Führung des Verzeichnisses von Verarbeitungstätigkeiten
- Umsetzung bzw. Anpassung des Vertragsmanagements
- Beratung zur Umsetzung der technischen und organisatorischen Maßnahmen
- Einführung eines Prozesses zur Sicherstellung und Umsetzung von Betroffenenrechten
- Einführung eines Prozesses zur Meldung von Datenschutzverletzungen und Datenpannen
- und vieles mehr
Kontaktieren Sie uns jederzeit gern unter info@winheller.com oder 069 / 76 75 77 80 für ein unverbindliches Angebot durch unsere Experten.
Ihr Anwalt für Gesundheitsdatenschutz
Ihre Ansprechpartner für Fragen rund um den Gesundheitsdatenschutz sind
Zögern Sie nicht, auf uns zu zukommen! Sie erreichen uns am einfachsten per E-Mail (info@winheller.com) oder gerne auch telefonisch (069 / 76 75 77 80).
"Datenschutz": Die neusten Beiträge in unserem Blog
Aktuelles
Auszeichnungen
