DE | -- EN | -- RU

Bleiben Sie up to date mit unserem vierteljährlichen German Business Law Newsletter.

Gesundheitsdatenschutz

Beratung zum Datenschutz im Gesundheitswesen

Gesundheitsdaten sind sensible personenbezogene Daten, die einen besonderen Rechtsschutz genießen. Zu Gesundheitsdaten zählen alle Daten, die sich auf den Gesundheitszustand einer betroffenen Person beziehen und aus denen Informationen über den früheren, gegenwärtigen und künftigen körperlichen oder geistigen Gesundheitszustand der betroffenen Person hervorgehen.

Sobald ein Gesundheitsbezug besteht, ist es unerheblich, von welcher Stelle die Gesundheitsdaten verarbeitet werden. Krankenhäuser, Arztpraxen, Pflegeeinrichtungen, Krankenversicherungen, Apotheken, Forschungseinrichtungen, aber auch andere Organisationen, die Gesundheitsdaten verarbeiten, z.B. Selbsthilfegruppen oder Stiftungen zur Förderung des öffentlichen Gesundheitswesens und der öffentlichen Gesundheitspflege, müssen sich demnach zwingend mit dem Gesundheitsdatenschutz befassen.

Zudem spielt die Digitalisierung auch im Gesundheitswesen eine immer wichtigere Rolle (elektronische Patientenakten, Telemedizin, Gesundheits-Apps), sodass sich die Anforderungen an den Datenschutz und die Datensicherheit zukünftig noch weiter verschärfen werden.

Unsere Mandanten im Gesundheitssektor (Auszug)

Ram Group PTE Ltd.

Deutsche Herzstiftung e.V.

Stefan-Morsch-Stiftung

Besonderer Schutz für Gesundheitsdaten

Daten über den Gesundheitszustand von Personen, wie Krankheits-, Behandlungs- und Diagnosedaten, Krankheitsrisiken, genetische Daten oder Arztbesuche stellen äußerst sensible Informationen dar. Sollten diese Daten in falsche Hände geraten, kann dies für die betroffene Person äußerst unangenehme Folgen haben. Dementsprechend muss das Datenschutzniveau bei der Verarbeitung von Gesundheitsdaten hoch sein.

Aufgrund der hohen Sensibilität werden Gesundheitsdaten als besondere Kategorien personenbezogener Daten durch die Datenschutz-Grundverordnung (DSGVO) geschützt. Des Weiteren sind bereichsspezifische Bestimmungen, wie

Vorschriften der Sozialgesetzbücher,
das E-Health-Gesetz,
Landeskrankenhausgesetze oder
Berufsordnungen der Ärzte und Apotheker

zu befolgen. Für Gesundheitseinrichtungen in kirchlicher Trägerschaft gelten zudem eigenständige kirchenspezifische Datenschutzgesetze.

Neben den datenschutzrechtlichen Vorschriften ist auch das Patientengeheimnis zu wahren.

Um ihrer Verantwortung im Datenschutz nachzukommen, sind alle Einrichtungen, die Gesundheitsdaten verarbeiten, angehalten, effiziente Datenschutzkonzepte zu implementieren. Aufgrund der hohen Komplexität des Gesundheitsdatenschutzes bieten wir Ihnen hierbei unsere umfassende Praxiserfahrung auf dem Gebiet des Datenschutzrechts an.

Datenschutz und Cyber-Sicherheit in Deutschland 2019

(Kapitel aus dem Fachbuch der Reihe Law Review)

Unsere Experten steuerten für das Handbuch The Privacy, Data Protection and Cybersecurity Law Review ein eigenes Kapitel bei. Hier kostenlos lesen.

Unsere Beratungsleistungen im Gesundheitsdatenschutz

Ihr Datenschutz in Expertenhänden! Wir unterstützen Sie gern, die Verarbeitung von Gesundheitsdaten rechtskonform und praxisorientiert zu gestalten.

Unsere Beratungsleistungen im Gesundheitsdatenschutz umfassen:

Prüfung der Einhaltung der Datenschutzvorschriften und Aufbau praxisorientierter Datenschutzkonzepte
rechtliche Beurteilung von gesundheitsdatenschutzrechtlichen Sachverhalten
Durchführung von Mitarbeiterschulungen, z.B. für Ärzte, Pflegepersonal, Empfangsmitarbeiter
Beratung im Zusammenhang mit dem Einsatz externer Dienstleister (sog. Digital-Health-Anbieter), z.B. zur Verwaltung von Patientendaten
datenschutzkonforme Gestaltung aller Prozesse, z.B. Patientenaufnahme, Dokumentation von Untersuchungsergebnissen, Patientenentlassung
Beratung zur datenschutzkonformen Übermittlung von Gesundheitsdaten an Dritte, wie andere Fachabteilungen, Abrechnungsstellen, Sozialversicherungsträger, Medizinischer Dienst der Krankenkassen
Beratung zur datenschutzkonformen Einführung und Ausgestaltung von Datenverarbeitungsprogrammen (wie Krankenhausinformationssystemen) und zur Erstellung von Berechtigungskonzepten
Erstellung erforderlicher Dokumente, wie z.B. Verpflichtungserklärungen, Einwilligungserklärungen oder Schweigepflichtentbindungserklärungen
Beratung zur datenschutzkonformen Dokumentation, Archivierung sowie Löschung von Gesundheitsdaten
Beratung zur datenschutzkonformen Ausgestaltung von E-Health-Angeboten, wie z.B. E-Health-Apps, onlinegestützte Terminvergabe etc.
Beratung hinsichtlich erforderlicher Datenschutzfolgenabschätzungen nach Art. 35 DSGVO
Stellung und Aufgaben des externen Datenschutzbeauftragten
Einführung von Prozessen zur Sicherstellung und Umsetzung von Betroffenenrechten, z.B. Auskunftsersuchen

Unser Versprechen

Sie haben die DSGVO noch nicht lückenlos umgesetzt? Innerhalb von drei Monaten erarbeitet unser Team für Sie ein maßgeschneidertes Datenschutzkonzept. Dazu gehört u.a. die:

Unterstützung bei Erstellung und Führung des Verzeichnisses von Verarbeitungstätigkeiten
Umsetzung bzw. Anpassung des Vertragsmanagements
Beratung zur Umsetzung der technischen und organisatorischen Maßnahmen
Einführung eines Prozesses zur Sicherstellung und Umsetzung von Betroffenenrechten
Einführung eines Prozesses zur Meldung von Datenschutzverletzungen und Datenpannen
und vieles mehr

Kontaktieren Sie uns jederzeit gern unter info@winheller.com oder 069 / 76 75 77 80 für ein unverbindliches Angebot durch unsere Experten.

Ihr Anwalt für Gesundheitsdatenschutz

Ihre Ansprechpartnerin für Fragen rund um den Gesundheitsdatenschutz ist Rechtsanwältin Olga Stepanova. Zögern Sie nicht, auf uns zu zukommen! Sie erreichen uns am einfachsten per E-Mail (info@winheller.com) oder gerne auch telefonisch (069 / 76 75 77 80).