DSGVO

Datenschutz im Gesundheitswesen

Seite: 3/3

Anbieter zum Thema

Checkliste: Datenschutz im Gesundheitswesen

  • Eine Verarbeitung von Gesundheitsdaten erfolgt grundsätzlich nur mit Einwilligung. Die Übergabe der elektronischen Gesundheitskarte genügt nicht als eindeutiger Beleg der Einwilligung.
  • Eine Auskunft an Angehörige geht grundsätzlich nur auf der Basis einer Einwilligung.
  • Die Informationen, die der Einwilligung zugrunde liegen (Zweck der Datenerhebung, Weitergabe an Dritte etc.) sollten dem Patienten nachweisbar ausgehändigt werden (Flyer, Kopie des Behandlungsvertrages und der Datenschutzerklärung).
  • Es dürfen nur Daten erhoben werden, die für die Behandlung notwendig sind (nicht dazu gehören idR: Familienstand, Nationalität, Beruf)
  • Bezüglich aller nicht für die Behandlung erforderlichen Daten muss deutlich erkennbar sein, dass die Angaben freiwillig sind.
  • Die Anforderungen an die Datensicherheit (on- und offline) müssen gewahrt werden (Privacy by Design, Default).
  • Bei Weitergabe der Daten an Dritte sind gemeinsame Datenschutzfolgenabschätzungen durch die jeweiligen Datenschutzbeauftragten zu empfehlen.

*Die Autorin, Kathrin Schürmann ist Rechtsanwältin bei der Tech-Kanzlei Schürmann Rosenthal Dreyer und Co-Founder von lawpilots, einem E-Learninganbieter für Mitarbeiter-Trainings zu u.a. Datenschutz im Gesundheitswesen, Informationssicherheit und Compliance.

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung der Verwaltung und Öffentlichen Sicherheit.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:45654465)