openPR Logo
Pressemitteilung

Herausforderung Datenportabilität nach der europ. Datenschutzgrundverordnung

Gesundheitsdaten

Gesundheitsdaten

Kliniken, Ärzte und Pflegedienste müssen sich auf ein neues Patientenrecht vorbereiten

Actus-IT. Die neue europ. Datenschutzgrundverordnung (EU-DSGVO) bringt in Art. 20 (Datenportabilität) für die Betroffenen ein „Recht auf Herausgabe und Übertragung ihrer personenbezogenen Daten“. Betroffene können nunmehr verlangen, dass ihre Daten an eine neue Bank, einen Arbeitgeber, Arzt oder Pflegedienst übertragen werden. Was als Stärkung der Betroffenenrechte von Kunden, Arbeitnehmern oder eben auch Patienten gedacht ist, bedeutet für Krankenhäuser, Ärzte oder Pflegedienste eine große technische und organisatorische Herausforderung. Die Übertragung muss dabei ohne Behinderung erfolgen, das heißt, die Datenübertragung ist nicht an Bedingungen zu knüpfen; insbesondere hat die Übermittlung der Daten entsprechen Art. 12 Abs. 5 EU-DSGVO in der Regel unentgeltlich zu erfolgen hat. Besonders für das Gesundheitswesen ist die Frage nach dem Umfang der zu übermittelnden Daten entscheidend, denn es fallen eben nicht nur Daten während der eigentlichen Patientenbehandlung , sondern auch Daten zu statistischen Auswertungen oder allgemeine Daten für die Patientenakte an. So erfolgt die Verarbeitung von Gesundheitsdaten häufig zum Zwecke der privatrechtlichen Abrechnung, der Erhebung des aktuellen Gesundheitsstatus‘ eines Patienten oder der Übermittlung an externe Stellen, z. B. zu Forschungszwecken. Grundsätzlich ist davon auszugehen, dass ALLE Daten, also sowohl die personenbezogenen Daten, welche bei der Patientenversorgung anfallen, als auch die Sekundärdaten, dem Recht auf Datenübertragung unterliegen. Dabei soll die technische Datenübertragung der personenbezogenen Daten z. B. von einem Pflegedienst zu einem anderen durch ein „strukturiertes, gängiges, maschinenlesbares und interoperables Format“ erfolgen. Im Klartext müssen folgende Fragen beantwortet werden: Haben die eingesetzten Patienten- bzw. Praxisverwaltungssysteme (PVS) oder die Krankenausinformationssysteme (KIS) eine entsprechende Schnittstelle, um den Datenaustausch (Ex- und Import der personenbezogenen Daten) zu gewährleisten? Bestehen in der Gesundheitseinrichtung entsprechende Verfahren dazu, wenn eine betroffene Person ihre Daten übermitteln lassen möchte? Bestehen demgegenüber hinreichende Verfahren, wie eine betroffene Person informiert werden kann, sofern die Daten nicht übermittelt werden können?

Die meisten Verantwortlichen im Gesundheitswesen haben keine Möglichkeit, selbst die entsprechenden elektronischen Schnittstellen zu implementieren und sind so auf die Hersteller der IT Systeme angewiesen. Diese sollten schnellstens kontaktiert werden. Auch sollten die Verantwortlichen möglichst zeitnah die entsprechenden Prozesse für eine evtl. Übertragungsanforderung ihrer Patienten einrichten.

Denn die EU-DSGVO (Datenschutzgrundverordnung) sieht die Verweigerung der Datenübermittlung zu einer anderen Gesundheitseinrichtung (Arzt, Klinik, Pflegedienst) nicht als „Kavaliersdelikt“ an. Die Ablehnung der Datenübertragung von Patientendaten fällt unter den Tatbestand des Art. 83 Abs. 5 EU-DSGVO. Dieser sieht als Sanktionsmöglichkeit ein Bußgeld in Höhe von 20 Millionen Euro bzw. bis zu 4% des weltweit erzielten Jahresumsatzes des vergangenen Geschäftsjahres vor. Die Regelungen der EU-DSGVO (Datenschutzgrundverordnung) treten ab dem 25. Mai 2018 in Kraft.

Die Datenschutzagentur actus-IT empfiehlt Unternehmen der Gesundheitswirtschaft, sich zunächst über die für sie wichtigen Änderungen zum Datenschutz zu informieren bzw. schulen zu lassen. Weiterhin müssen entsprechende organisatorische Arbeitsprozesse (wie z. B. Verfahren zur Datenübertragung) nach den Anforderungen der EU-DSGVO (Datenschutzgrundverordnung) in den täglichen Arbeitsablauf implementiert werden. Und nicht abschließend ist mit den Softwareherstellern in Kontakt zu treten, um mit diesen schnellstmöglich nach Lösungen für die Implementierung einer allgemeingültigen Schnittstelle für den Datenaustausch in der genutzten Verwaltungssoftware zu suchen.

Möchten Sie mehr über den Schutz von persönlichen Daten im Gesundheitswesen wissen oder interessieren Sie sich für unsere Schulungen zum Schutz von personenbezogenen Daten, so wenden Sie sich bitte unter E-Mail an uns oder besuchen Sie uns im Internet unter www.actus-it.de. Gerne bietet Ihnen actus-IT auch einen unverbindlichen und kostenlosen Datenschutz-Basis-Check für Ihre Einrichtung an, um das vorhandene Datenschutzniveau zu analysieren und ggf. Vorschläge für eine datenschutzkonforme Anpassung zur EU-DSGVO (Datenschutzgrundverordnung) zu erarbeiten.
Diese Pressemeldung wurde auf openPR veröffentlicht.

KOSTENLOSE ONLINE PR FÜR ALLE
Jetzt Ihre Pressemitteilung mit einem Klick auf openPR veröffentlichen
News-ID: 960513 • Views: 615

Diese Meldung Herausforderung Datenportabilität nach der europ. Datenschutzgrundverordnung bearbeiten oder deutlich hervorheben mit openPR-Premium

Pressetext löschen Pressetext ändern

Mitteilung Herausforderung Datenportabilität nach der europ. Datenschutzgrundverordnung teilen

Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

Weitere Mitteilungen von actus-IT - Agentur für Datenschutz


Das könnte Sie auch interessieren:

momius – adobe stock
Jetzt anmelden: Online-Weiterbildung Datenschutzmanagement!
… Risiken der Datenverarbeitung abschätzen können, Datenschutz- und Sicherheitskonzepte entwickeln und die Einhaltung von technisch-organisatorischen Maßnahmen überwachen. Mit der EU-Datenschutzgrundverordnung existiert zwar eine einheitliche Grundlage zur Verarbeitung personenbezogener Daten, die Privatheit von Kunden- und Mitarbeiterdaten, die Gestaltung …
Die EU-Datenschutzgrundverordnung und ihre Auswirkungen auf Unternehmen der digitalen Wirtschaft - Webinar
Die EU-Datenschutzgrundverordnung und ihre Auswirkungen auf Unternehmen der digitalen Wirtschaft - Webinar
… Köbrich, Legal Counsel bei der artegic AG, zeigen im Rahmen eines Webinars am 06. Oktober um 14 Uhr, welche Auswirkungen die Datenschutzgrundverordnung für Unternehmen hat und was diese nun tun müssen, um die neuen Regeln umzusetzen. (https://www.artegic.de/webinar-datenschutzgrundverordnung?pk_campaign=wdgsv&pk_kwd=aktuelles) Am 25. Mai ist mit der …
Einblicke in den Bestandskundentag 2018 in Eschborn
Bestandskundentag geht erfolgreich in die 9. Runde
… Datenschutz, dem seit Jahresbeginn marktbeherrschenden Thema. Hier zeigte zum einen Thomas Fletschinger, Datenschutzbeauftragter der abresa GmbH, Praxis-Aspekte der neuen EU-Datenschutzgrundverordnung anhand von Mitarbeiterrechten auf. Er skizzierte konkrete Praxisfälle, um den Teilnehmern das vielfach sperrig anmutende Thema nahezubringen. Je praktischer …
Nur 10% der Unternehmen hat die Datenschutzgrundverordnung bereits umgesetzt
Nur 10% der Unternehmen hat die Datenschutzgrundverordnung bereits umgesetzt
Zu diesem Ergebnis kommt die Studie „Auswirkung der Datenschutzgrundverordnung auf Unternehmen“ der artegic AG. Ziel der Studie war es, eine Einschätzung deutscher Unternehmen zur Bedeutung der Datenschutzgrundverordnung, den Auswirkungen auf ihr Unternehmen sowie dem Stand der Umsetzung zu erlangen. 59,2 Prozent der Unternehmen haben sich bereits mit …
Den Datenschutz sicherer machen - EU-DSGVO
Mit der europ. Datenschutzgrundverordnung verlässt der Datenschutz die Alibi-Ecke
… Mehrwert für die Organisation; und somit wird sie auch mehr schlecht als recht erledigt. Diese Haltung wird sich mit Inkrafttreten der neuen europ. Datenschutzgrundverordnung (DSGVO) ändern müssen. Denn neben den drastischen Sanktionsvorschriften wird sich eine Reihe von gesetzlichen Vorgaben zum Datenschutz ändern, welche einen existenziellen Einfluss …
SEC | Service Entwicklungs Center
„Service besser schützen“
Mit der Einführung der neuen Datenschutzgrundverordnung (EU-DSGVO) kommen auch auf Dienstleistungs- und Serviceunternehmen zusätzliche Anforderungen zu. Gerade in Dienstleistung und Service ist es nahezu selbstverständlich geworden, ständig und überall Kundendaten zu sammeln. Zu wissen, was im Umgang mit personenbezogenen Daten genau zu beachten ist …
EU - DSGVO wird am 25.5.2018 verbindlich
Unterwegs zu einer datenschutzfreundlichen Kommune
- Auswirkungen der europäischen Datenschutzgrundverordnung auf die Kommunalverwaltung - Dresden. Ein Thema des Informationstages des Sächsischen Kommunalen Studieninstitutes in Dresden am 25. Januar 2017 war die neue europäische Datenschutzgrundverordnung und deren unmittelbare Auswirkung auf die Kommunalverwaltung. Der geschäftsführende Gesellschafter …
DSGVO: Software-Update für neue Anforderungen des Datenschutzes
DSGVO: Software-Update für neue Anforderungen des Datenschutzes
Die neue Datenschutzgrundverordnung DSGVO 2018 stellt auch kleine und mittlere Unternehmen vor große Herausforderungen. Die RHAPSODY Software Solutions GmbH bietet in dem Kontext ein entsprechendes Update. Ab dem 25. Mai schreibt die neue Regelung allen Gewerbetreibenden einen verbindlichen sensiblen Umgang mit personenbezogenen Daten vor. Die Privatsphäre …
BCT ist ISO 27001:2013 zertifiziert.
BCT erhält Zertifizierung nach ISO 27001:2013
… aber auch menschliches Fehlverhalten können zu schwerwiegenden Imageverlusten und erheblichen Wettbewerbsnachteilen führen. Hinzu tritt in Kürze die EU-Datenschutzgrundverordnung (EU-DSGVO) in Kraft, die Organisationen bei der Verarbeitung personenbezogener Daten in die Pflicht nimmt. Mit der Einführung eines Informationssicherheitsmanagementsystems …
Compuware Mainframe-Datenvisualisierung vereinfacht Compliance mit „EU-Recht auf Vergessen“
Compuware Mainframe-Datenvisualisierung vereinfacht Compliance mit „EU-Recht auf Vergessen“
… der schnellen, zuverlässigen und kosteneffizienten Einhaltung des geplanten „EU-Rechts auf Vergessen“ (EU General Data Protection Regulation, GDPR) sowie bei der Datenportabilität. Die wirklich vollständige Identifizierung und Entfernung persönlicher Informationen ist für große Unternehmen wie Banken und Versicherungen eine große Herausforderung. Dies …

Sie lesen gerade: Herausforderung Datenportabilität nach der europ. Datenschutzgrundverordnung