Gesundheitsdatenschutz

Daten über den Gesundheitszustand von Personen, wie Krankheits-, Behandlungs- und Diagnosedaten, Krankheitsrisiken, genetische Daten oder Arztbesuche stellen äußerst sensible Informationen dar. Sollten diese Daten in falsche Hände geraten, kann dies für die betroffene Person äußerst unangenehme Folgen haben. Dementsprechend muss das Datenschutzniveau bei der Verarbeitung von Gesundheitsdaten hoch sein.

Aufgrund der hohen Sensibilität werden Gesundheitsdaten als besondere Kategorien personenbezogener Daten durch die Datenschutz-Grundverordnung (DSGVO) geschützt. Des Weiteren sind bereichsspezifische Bestimmungen, wie

• Vorschriften der Sozialgesetzbücher,
• das E-Health-Gesetz,
• Landeskrankenhausgesetze oder
• Berufsordnungen der Ärzte und Apotheker

zu befolgen. Für Gesundheitseinrichtungen in kirchlicher Trägerschaft gelten zudem eigenständige kirchenspezifische Datenschutzgesetze.

Neben den datenschutzrechtlichen Vorschriften ist auch das Patientengeheimnis zu wahren.

Um ihrer Verantwortung im Datenschutz nachzukommen, sind alle Einrichtungen, die Gesundheitsdaten verarbeiten, angehalten, effiziente Datenschutzkonzepte zu implementieren. Aufgrund der hohen Komplexität des Gesundheitsdatenschutzes bieten wir Ihnen hierbei unsere umfassende Praxiserfahrung auf dem Gebiet des Datenschutzrechts an.

Ihr Datenschutz in Expertenhänden! Wir unterstützen Sie gern, die Verarbeitung von Gesundheitsdaten rechtskonform und praxisorientiert zu gestalten.

Unsere Beratungsleistungen im Gesundheitsdatenschutz umfassen:

• Prüfung der Einhaltung der Datenschutzvorschriften und Aufbau praxisorientierter Datenschutzkonzepte
• rechtliche Beurteilung von gesundheitsdatenschutzrechtlichen Sachverhalten
• Durchführung von Mitarbeiterschulungen, z.B. für Ärzte, Pflegepersonal, Empfangsmitarbeiter
• Beratung im Zusammenhang mit dem Einsatz externer Dienstleister (sog. Digital-Health-Anbieter), z.B. zur Verwaltung von Patientendaten
• datenschutzkonforme Gestaltung aller Prozesse, z.B. Patientenaufnahme, Dokumentation von Untersuchungsergebnissen, Patientenentlassung
• Beratung zur datenschutzkonformen Übermittlung von Gesundheitsdaten an Dritte, wie andere Fachabteilungen, Abrechnungsstellen, Sozialversicherungsträger, Medizinischer Dienst der Krankenkassen
• Beratung zur datenschutzkonformen Einführung und Ausgestaltung von Datenverarbeitungsprogrammen (wie Krankenhausinformationssystemen) und zur Erstellung von Berechtigungskonzepten
• Erstellung erforderlicher Dokumente, wie z.B. Verpflichtungserklärungen, Einwilligungserklärungen oder Schweigepflichtentbindungserklärungen
• Beratung zur datenschutzkonformen Dokumentation, Archivierung sowie Löschung von Gesundheitsdaten
• Beratung zur datenschutzkonformen Ausgestaltung von E-Health-Angeboten, wie z.B. E-Health-Apps, onlinegestützte Terminvergabe etc.
• Beratung hinsichtlich erforderlicher Datenschutzfolgenabschätzungen nach Art. 35 DSGVO
• Stellung und Aufgaben des externen Datenschutzbeauftragten
• Einführung von Prozessen zur Sicherstellung und Umsetzung von Betroffenenrechten, z.B. Auskunftsersuchen