Verarbeiten von Daten über die Gesundheit

Medizinische Einrichtungen und Sport

Daten fallen sekündlich an. In jeder Branche, in jedem Unternehmen. Ein Großteil dieser personenbezogenen Daten ist nur rechtskonform zu verarbeiten, wenn grundsätzliche Regeln des Datenschutzes eingehalten werden. Dem Schutz der Gesundheitsdaten verleiht der Gesetzgeber einen besonderen Stellenwert, indem er diese Daten als besonders sensible Daten in einer Kategorie mit weiteren sehr persönlichen Daten einordnet. Hier sind alle Branchen rund um die Gesundheit und der sportlichen Betätigung verpflichtet, die vom Gesetzgeber auferlegten Anforderungen zu erfüllen. Die Verschärfung der datenschutzrechtlichen Normen im Rahmen der DSGVO (Datenschutzgrundverordnung) zum Mai 2018 wird durch erheblich angehobene Bußgelder unterstrichen.

Unsere Aufgabe ist Sie dabei als externe Datenschutzbeauftragte zu unterstützen, Sie vor Sanktionen durch Aufsichtsbehörden zu bewahren und Ihre Datenverarbeitung rechtssicher zu gestalten. Diese Aufgabe beinhaltet die Umsetzung von allen rechtlich Notwendigen Schritten zur Erfüllung der gesetzlichen Vorgaben, einschliesslich der Rechenschaftspflicht (Art.5 Abs.2 DSGVO). Wir erarbeiten unter anderem mit Ihnen,

 

  • notwendige Vereichnisse der Verarbeitungstätigkeiten (Art. 30 DSGVO) und
  • bereiten Sie auf die nach Artikel 12-15 DSGVO geltenden Auskunftspflichten gegenüber Betroffenen vor, 
  • führen vorgeschriebene Risikoanalysen und gesetzliche Datenschutz-Folgeabschätzungen nach Art.35 DSGVO durch,
  • führen notwendige Schulungen der Mitarbeiter zum Datenschutz und der Handhabung von personenbezogenen Daten und rechtlichen Grundlagen durch
  • und arbeiten dafür, dass Sie sich nicht um Verbandsklagen, Auskunftsersuchen und rechtliche Maßnahmen durch rechtswidrige Datenverarbeitung sorgen müssen. 


    Datenschutz ist gerade im Bereich der Branchen Sport, Medizin, Physio, Gesundheitsanalyse, Ernährung und Fitness keine Option, sondern notwendige Pflicht (Art 9 DSGVO). So handeln Verantworliche bei der Verfehlung einer dieser o.g. Pflichten bereits rechtswidrig und damit unter hohem Bußgeldrisiko, welches ggf. 4% des Jahresumsatzes des Unternehmens ​betragen kann. Datenschutz ist daher grundsätzlich anders zu betrachten als es bisherige Praxis war, denn die Haftung für Verstöße wird deutlich und vor allem abschreckend seitens des Gesetzgebers gewählt. 

 

          Wir schützen nicht nur Daten der betroffenen, sondern ebenso Verantwortliche vor diesbezüglichen Sanktionen.


       Thilo Noack.  SharedIT-Medical&Health 2017

 

Datenschutz-Checkliste zum Thema Gesundheitsdaten
DatenschutzmerkblattGesundheit.pdf
PDF-Dokument [316.4 KB]