winheller.com

Gesundheitsdatenschutz

Beratung zum Datenschutz im Gesundheitswesen

Gesundheitsdatenschutz: Anwalt berät bundesweit

Gesundheitsdaten sind sensible personenbezogene Daten, die einen besonderen Rechtsschutz genießen. Zu Gesundheitsdaten zählen alle Daten, die sich auf den Gesundheitszustand einer betroffenen Person beziehen und aus denen Informationen über den früheren, gegenwärtigen und künftigen körperlichen oder geistigen Gesundheitszustand der betroffenen Person hervorgehen.

Sobald ein Gesundheitsbezug besteht, ist es unerheblich, von welcher Stelle die Gesundheitsdaten verarbeitet werden. Krankenhäuser, Arztpraxen, Pflegeeinrichtungen, Krankenversicherungen, Apotheken, Forschungseinrichtungen, aber auch andere Organisationen, die Gesundheitsdaten verarbeiten, z.B. Selbsthilfegruppen oder Stiftungen zur Förderung des öffentlichen Gesundheitswesens und der öffentlichen Gesundheitspflege, müssen sich demnach zwingend mit dem Gesundheitsdatenschutz befassen.

Zudem spielt die Digitalisierung auch im Gesundheitswesen eine immer wichtigere Rolle (elektronische Patientenakten, Telemedizin, Gesundheits-Apps), sodass sich die Anforderungen an den Datenschutz und die Datensicherheit zukünftig noch weiter verschärfen werden.

Unsere Mandanten im Gesundheitssektor (Auszug)

Ram Group PTE Ltd.

Deutsche Herzstiftung e.V.

Stefan-Morsch-Stiftung

Besonderer Schutz für Gesundheitsdaten

Daten über den Gesundheitszustand von Personen, wie Krankheits-, Behandlungs- und Diagnosedaten, Krankheitsrisiken, genetische Daten oder Arztbesuche stellen äußerst sensible Informationen dar. Sollten diese Daten in falsche Hände geraten, kann dies für die betroffene Person äußerst unangenehme Folgen haben. Dementsprechend muss das Datenschutzniveau bei der Verarbeitung von Gesundheitsdaten hoch sein.

Aufgrund der hohen Sensibilität werden Gesundheitsdaten als besondere Kategorien personenbezogener Daten durch die Datenschutz-Grundverordnung (DSGVO) geschützt. Des Weiteren sind bereichsspezifische Bestimmungen, wie

  • Vorschriften der Sozialgesetzbücher,
  • das E-Health-Gesetz,
  • Landeskrankenhausgesetze oder
  • Berufsordnungen der Ärzte und Apotheker

zu befolgen. Für Gesundheitseinrichtungen in kirchlicher Trägerschaft gelten zudem eigenständige kirchenspezifische Datenschutzgesetze.

Neben den datenschutzrechtlichen Vorschriften ist auch das Patientengeheimnis zu wahren.

Um ihrer Verantwortung im Datenschutz nachzukommen, sind alle Einrichtungen, die Gesundheitsdaten verarbeiten, angehalten, effiziente Datenschutzkonzepte zu implementieren. Aufgrund der hohen Komplexität des Gesundheitsdatenschutzes bieten wir Ihnen hierbei unsere umfassende Praxiserfahrung auf dem Gebiet des Datenschutzrechts an.

WINHELLER im Handbuch zum Datenschutz


Datenschutz und Cyber-Sicherheit in Deutschland 2019

(Kapitel aus dem Fachbuch der Reihe Law Review)

Unsere Experten steuerten für das Handbuch The Privacy, Data Protection and Cybersecurity Law Review ein eigenes Kapitel bei. Hier kostenlos lesen.

Unsere Beratungsleistungen im Gesundheitsdatenschutz

Ihr Datenschutz in Expertenhänden! Wir unterstützen Sie gern, die Verarbeitung von Gesundheitsdaten rechtskonform und praxisorientiert zu gestalten.

Unsere Beratungsleistungen im Gesundheitsdatenschutz umfassen:

  • Prüfung der Einhaltung der Datenschutzvorschriften und Aufbau praxisorientierter Datenschutzkonzepte
  • rechtliche Beurteilung von gesundheitsdatenschutzrechtlichen Sachverhalten
  • Durchführung von Mitarbeiterschulungen, z.B. für Ärzte, Pflegepersonal, Empfangsmitarbeiter
  • Beratung im Zusammenhang mit dem Einsatz externer Dienstleister (sog. Digital-Health-Anbieter), z.B. zur Verwaltung von Patientendaten
  • datenschutzkonforme Gestaltung aller Prozesse, z.B. Patientenaufnahme, Dokumentation von Untersuchungsergebnissen, Patientenentlassung
  • Beratung zur datenschutzkonformen Übermittlung von Gesundheitsdaten an Dritte, wie andere Fachabteilungen, Abrechnungsstellen, Sozialversicherungsträger, Medizinischer Dienst der Krankenkassen
  • Beratung zur datenschutzkonformen Einführung und Ausgestaltung von Datenverarbeitungsprogrammen (wie Krankenhausinformationssystemen) und zur Erstellung von Berechtigungskonzepten
  • Erstellung erforderlicher Dokumente, wie z.B. Verpflichtungserklärungen, Einwilligungserklärungen oder Schweigepflichtentbindungserklärungen
  • Beratung zur datenschutzkonformen Dokumentation, Archivierung sowie Löschung von Gesundheitsdaten
  • Beratung zur datenschutzkonformen Ausgestaltung von E-Health-Angeboten, wie z.B. E-Health-Apps, onlinegestützte Terminvergabe etc.
  • Beratung hinsichtlich erforderlicher Datenschutzfolgenabschätzungen nach Art. 35 DSGVO
  • Stellung und Aufgaben des externen Datenschutzbeauftragten
  • Einführung von Prozessen zur Sicherstellung und Umsetzung von Betroffenenrechten, z.B. Auskunftsersuchen

Unser Versprechen

Datenschutzkonzept in 3 Monaten


Sie haben die DSGVO noch nicht lückenlos umgesetzt? Innerhalb von drei Monaten erarbeitet unser Team für Sie ein maßgeschneidertes Datenschutzkonzept. Dazu gehört u.a. die:

  • Unterstützung bei Erstellung und Führung des Verzeichnisses von Verarbeitungstätigkeiten
  • Umsetzung bzw. Anpassung des Vertragsmanagements
  • Beratung zur Umsetzung der technischen und organisatorischen Maßnahmen
  • Einführung eines Prozesses zur Sicherstellung und Umsetzung von Betroffenenrechten
  • Einführung eines Prozesses zur Meldung von Datenschutzverletzungen und Datenpannen
  • und vieles mehr

Kontaktieren Sie uns jederzeit gern unter info@winheller.com oder 069 / 76 75 77 80 für ein unverbindliches Angebot durch unsere Experten. 

Ihr Anwalt für Gesundheitsdatenschutz

Anwalt für Gesundheitsdatenschutz

Ihre Ansprechpartnerin für Fragen rund um den Gesundheitsdatenschutz ist Rechtsanwältin Olga Stepanova. Zögern Sie nicht, auf uns zu zukommen! Sie erreichen uns am einfachsten per E-Mail (info@winheller.com) oder gerne auch telefonisch (069 / 76 75 77 80).

"Datenschutz": Die neusten Beiträge in unserem Blog

Änderungen im Datenschutzrecht betreffen auch NPOs

10.12.2019 - Olga Stepanova

Änderungen im Datenschutzrecht betreffen auch NPOs

Facebook erringt Teilerfolg gegen Kartellamt

19.09.2019 - Olga Stepanova

Facebook erringt Teilerfolg gegen Kartellamt

Datenschutz vs. Mitgliederrechte: Herausgabe der Mitgliederliste unzulässig?

24.04.2019 - Johannes Fein

Datenschutz vs. Mitgliederrechte: Herausgabe der Mitgliederliste unzulässig?

Aktuelles

1579801619 > 1587765600

Olga Stepanova im Podcast Blockchain im Zivilprozess – „War stories“ und Ideen für die Zukunft

Mehr

1579801619 > 1585177200

Rechtsanwältin Olga Stepanova steuert erneut ein Kapitel zum deutschen Datenschutzrecht bei.

Mehr

Veranstaltungen

1579801619 > 1580425200

Rechtsanwältin Olga Stepanova nimmt als Datenschutzexpertin am Round Table der Bundesregierung teil.

Mehr

Kontakt

Kontakt

Auszeichnungen

Juve Award Legal 500 Deutschland 2019 – Top 2 im Nonprofit-Sektor
azur100: Top-Arbeitgeber für Juristen 2018