DSGVO-Countdown |  Dienstag, 05.12.2017

Der Schutz von Gesundheitsdaten

Der Schutz ihrer gesundheitsbezogenen Daten ist Patienten naturgemäß ein besonderes Anliegen. In der Datenschutzgrundverordnung (DSGVO) gibt es dazu klare Regeln, die natürlich auch für Anbieter im zum Beispiel Gesundheitstourismus bzw. in der Hotellerie gelten.

© pixabay.com


Der Gesetzgeber verpflichtet nicht nur die behandelnden Ärzte selbst zur Verschwiegenheit, auch das „Umfeld“, also all jene, die diese sensible Daten verarbeiten, stehen in der Pflicht, die Vertraulichkeit der Arzt-Patienten-Beziehung zu wahren und die daraus entspringenden Gesundheitsdaten besonders zu schützen.

Trotz der bereits im Datenschutzgesetz 2000 enthaltenen strengen Bestimmungen im Zusammenhang mit „Gesundheitsdaten“ sorgten in den vergangenen Jahren diverse Medienberichte, wie etwa ein behauptetes Datenleck bei einer Gebietskrankenkasse oder der im Spätsommer 2013 publik gewordene Handel mit Gesundheitsdaten, bei dem neben Patientennamen auch Diagnosen, Therapien und Laborwerte an ein US-Pharma-Marktforschungsunternehmen verkauft worden sein sollen, für Aufsehen.

Ein Bedarf nach geänderten gesetzlichen Rahmenbedingungen schien durchaus gegeben und wird durch die DSGVO, nicht zuletzt durch die verschärften Sanktionsbestimmungen, auch wahrgenommen.

Die SV-Nummer ist heikel

Denn abgesehen davon, dass die DSGVO den Schutzgegenstand erstreckt und unter Gesundheitsdaten nicht nur alle personenbezogenen Daten, die sich auf den körperlichen und geistigen Zustand einer Person beziehen, sondern auch „Nummern, Symbole oder Kennzeichen, die einer natürlichen Person zugeteilt wurden, um diese natürliche Person für gesundheitliche Zwecke eindeutig zu identifizieren“, verstanden wissen will – nach den Erwägungsgründen stellt daher auch die Sozialversicherungsnummer ein sensibles Datum dar – verpflichtet sie Verantwortliche wie auch Auftragsverarbeiter, technische und organisatorische  Maßnahmen zu ergreifen, um eine angemessene Sicherheit der verarbeiteten Daten herzustellen.

Diese Maßnahmen schließen unter anderem präventive Vorkehrungen ein, wie die Verschlüsselung personenbezogener Daten, aber auch detektive Maßnahmen, die die Vertraulichkeit, Integrität und Verfügbarkeit der Systeme auf Dauer sicherstellen sollen.

Schließlich werden Verantwortliche unter dem Stichwort „Privacy by design“ verpflichtet, die Grundprinzipien der DSGVO sowohl im Zeitpunkt der Festlegung der Mittel der Datenverarbeitung als auch darüber hinaus während deren Ausübung zu berücksichtigen. Demnach ist schon bei der Anschaffung eines IT-Systems daher darauf Acht zu geben, dass dieses dem Stand der Technik entspricht und mit den technischen Sicherheitsmaßnahmen kompatibel ist.
 

Tourismus |  Donnerstag, 14.12.2017

NIKI: Insolvenz. Was nun?

Die Flugzeuge werden gegroundet, bis zu 1.000 Mitarbeiter verlieren ihren Job, rund 10.000 Passagiere sind betroffen. Was das bedeutet und wie es dazu...

Gastronomie |  Donnerstag, 14.12.2017

Digital Club: Metro digitalisiert die Gastronomie

Großhändler METRO startet eine digitale Plattform für die Gastronomie. Die Partner erhalten digitale Tools, Beratung und Unterstützung sowie eine...

Hotel & Touristik Team

Copyright Hotel & Toursitik