Hinweis:
Aktuelle News
Weitere News
Vor-Ort-Reportagen
Service







Veröffentlicht: 20.02.2020


Datenschutz im Interesse der
Allgemeinheit

Elektronische Patientenakte, Gesundheits-App, Krankschreibung via WhatsApp – All dies sind Beispiele dafür, wie auch unsere Gesundheitsversorgung immer digitaler wird. Kritiker gegen die Datenschutz-Grundverordnung (DSGVO) meinen, dass der Datenschutz den technischen und medizinischen Fortschritt hindert, weil die rechtlichen Hürden für Forschungen und Innovationen zu groß geworden seien. Aber was ist tatsächlich dran an dieser Behauptung?

Tatsache ist, dass es sich bei Gesundheitsdaten um personenbezogene Daten im Sinne von Art. 9 Abs. 1 DSGVO handelt, die der Gesetzgeber als besonders sensibel gewertet hat und daher einen erhöhten Schutzbedarf vorsieht. Aus diesem Grunde sind die Zulässigkeitsvoraussetzungen einer Datenverarbeitung sehr eng und im Gegensatz zu „einfachen“ Daten wie Name, Adresse oder Kontaktdaten genügt nicht bereits ein überwiegendes Interesse des Datenverarbeitenden.

Während in anderen Bereichen bereits seit Jahren ein großes Bewusstsein für das Erfordernis von Datenschutz und Datensicherheit vorhanden ist, wird dieses im Gesundheitswesen leider noch teilweise vermisst. Immer wieder wurde in den vergangenen Monaten über den unachtsamen Umgang mit Gesundheitsdaten berichtet. So wurden ganze Patientenakten im Rahmen der Auflösung einer Arztpraxis achtlos in die Papiertonne geworfen, wo sie jeder Nachbar leicht „rausfischen“ konnte. Oder hochauflösende Bilddateien von Brustkrebsscreenings, Röntgenaufnahmen o. ä. mit Angaben über Geburtsdatum, vollständigen Name, Termin der Untersuchung oder Name des behandelnden Arztes lagen ungeschützt im Netz und waren somit für jedermann zugänglich. Insbesondere Letzteres ist gravierend, da das Internet bekanntermaßen nichts vergisst.

Die Auswirkungen für Betroffene können erheblich sein. So haben beispielsweise die Arbeitsgerichte in der Vergangenheit die Rechte von Bewerbern gestärkt, indem besonders gesundheitsbezogene Fragen im Rahmen des Bewerbungsverfahrens als unzulässig geurteilt wurden. Wenn diese Daten aber wegen Missachtung erforderlicher Sicherheitsmaßnahmen frei im Internet verfügbar sind, braucht der Arbeitgeber gar nicht mehr nachfragen. Damit wird der Schutz von Bewerbern und Arbeitnehmern wiederum geschmälert. Ähnliche ungewollte Szenerien sind auch bei Vertragsschlüssen im Rahmen der Wohnungssuche oder Kreditvergabe denkbar.

Dies verdeutlicht die Wichtigkeit von effektiven technischen und organisatorischen Maßnahmen, wie sie in Art. 32 DSGVO gefordert werden. Für Krankenhäuser, Arztpraxen und sonstigen medizinischen Einrichtungen hat dies zur Folge, dass sie ihre eigene IT-Infrastruktur kritisch überprüfen und ggf. nachrüsten müssen. Aber auch die Handlungsabläufe des Personals im Umgang mit Patientendaten müssen analysiert und typische Gefahrenquellen identifiziert werden. Hierbei sollte die Fachexpertise eines Datenschutzbeauftragten hinzugezogen werden. Gerade weil der Datenschutz im Gesundheitswesen so komplex ist, empfiehlt es sich, einen externen Berater mit juristischen Vorkenntnissen sowie einschlägigen Erfahrungen zu beauftragen.

Nachdem nun die Wichtigkeit des Datenschutzes für das Gesundheitswesen erläutert wurde, soll abschließend anhand des Gesetzes selbst dargelegt werden, warum der Datenschutz medizinische Innovationen nicht hindert.

Die DSGVO findet beispielsweise keine Anwendung auf anonymisierte Daten. Im Rahmen von Forschungsarbeiten und wissenschaftlichen Studien kann also auch nach Wirksamwerden der DSGVO weiterhin auf diese zurückgegriffen werden. Auch eine Teilung dieser Daten ist insoweit unproblematisch.

Zudem verkennt die DSGVO nicht, wie wichtig die Auswertung von Daten und Datenteilung im Bereich der Forschung ist. So wird in Erwägungsgrund 159 ausdrücklich darauf hingewiesen, dass „dem in Artikel 179 Absatz 1 AEUV festgeschriebenen Ziel, einen europäischen Raum der Forschung zu schaffen, Rechnung [zu] tragen [ist].“ Aber auch an anderen Stellen finden sich Privilegierungen für die Verarbeitung von personenbezogenen Daten zu wissenschaftlichen Forschungszwecken vor. So wird den Mitgliedstaaten unter anderem in Art. 89 Abs. 1 DSGVO erlaubt, für diese Zwecke Ausnahmen von bestimmten Betroffenenrechte zu regeln. In Art. 5 Abs. 1 lit. b DSGVO wird das strenge Gebot der Zweckbindung gelockert, indem der Gesetzgeber ausdrücklich normiert, dass eine Weiterverarbeitung der Daten zu wissenschaftlichen Forschungszwecken nicht als unvereinbar mit dem ursprünglichen Zweck gilt. Schließlich können wissenschaftliche Forschungszwecke unter den Voraussetzungen des Art. 9 Abs. 2 lit. j) DSGVO oder des Art. 9 Abs. 4 DSGVO i. V. m. § 27 BDSG die Zulässigkeit einer Datenverarbeitung begründen.

Am Ende des Tages müssen die Interessen der Allgemeinheit mit denen des Einzelnen in Einklang gebracht werden. Datenschutz verbietet technischen und medizinischen Fortschritt nicht, sondern legt nur die Regularien fest, um die Interessen und Rechte des Einzelnen hinreichend zu schützen.

www.intersoft-consulting.de

Drucker geeignete Seite Sende diesen Artikel einem Freund




Diese Webseite verwendet Cookies. Näheres finden Sie in unserer Datenschutzerklärung.