„Menschen mit psychischen Erkrankungen dürfen nicht unter Generalverdacht gestellt werden“, betonte der niedersächsische Gesundheitsminister Andreas Philippi kürzlich in einer Pressemitteilung anlässlich der Novellierung des niedersächsischen Psychisch-Kranken-Hilfe-Gesetzes (im Folgenden NPsychKHG). Datenschutzrechtliche Bedenken bestehen auch nach der jüngsten Überarbeitung des Novellierungs-Entwurfs. Auslöser der Reform sind mehrere schwere Gewalttaten der Vergangenheit. Sie haben eine intensive Debatte darüber ausgelöst, […]
Gesundheitsdatenschutz
Gesundheitsdatenschutz
Mitarbeiterexzess: Unzulässige Videoaufnahme einer Patientin durch Pflegepersonal
Mitarbeiterexzesse sind in der Praxis nicht unüblich, jedoch gestaltet sich die rechtliche Einordnung oft als schwierig. Dies liegt daran, dass sich die Handlungen nicht selten im Graubereich zwischen privatem Fehlverhalten und dienstlichem Kontext bewegen und detaillierte Abgrenzungen in der datenschutzrechtlichen Bewertung notwendig machen. In der Vergangenheit berichteten wir bereits über Fälle, bei denen Mitarbeitende betrieblich […]
Datenschutz bei genetischen Untersuchungen – Was Arztpraxen beachten müssen
Kaum ein Bereich personenbezogener Daten ist so sensibel wie genetische Untersuchungsergebnisse: Sie können nicht nur Rückschlüsse auf Herkunft, Geschlecht und äußere Merkmale zulassen, sondern auch auf mögliche Krankheitsrisiken. Angesichts dieser besonderen Schutzbedürftigkeit ist die Einhaltung der gesetzlichen Vorgaben unerlässlich. Verstöße gefährden nicht nur das Vertrauen der Patientinnen und Patienten, sondern können auch rechtliche Konsequenzen nach […]
Datenpannen-Klassiker im Gesundheitswesen – reale Fälle, Lehren und Schutzmaßnahmen
Medizinische Unterlagen gehören zur sensibelsten Kategorie personenbezogener Daten. Missbrauch kann dramatische Folgen haben – von Identitätsdiebstahl bis zu Gesundheits- oder Versicherungsnachteilen. Als externe Datenschutzbeauftragte begleiten wir unterschiedliche Gesundheitseinrichtungen bei immer wieder ähnlich gelagerten Datenschutzvorfällen – manche banal, andere erschreckend. Heute möchte wir daher von einigen typischen Datenschutzpannen aus dem Alltag erzählen, ihre Ursachen bewerten und […]
Datenschutzrechtliche Einordnung einer Treuhandstelle am Beispiel klinischer Forschung
Treuhandstellen können in unterschiedlichen Bereichen auftreten, wie bei der Vermögensverwaltung oder auch als Immobilien-Treuhand. Insbesondere Krankenhäuser und Universitätskliniken nutzen Treuhandstellen. Zweck der Treuhandstelle im Rahmen von klinischen Studien ist es, Forschung mit Gesundheitsdaten von Probanden durchzuführen, gleichzeitig die Identität der Probanden zu schützen (Grundsatz der Integrität und Vertraulichkeit des Art. 5 Abs. 1 lit. f […]
Die elektronische Patientenakte – ein aktueller Stand
Auch Monate nach Einführung der elektronischen Patientenakte (ePA) wird vor einer „Bruchlandung“ gewarnt. Wir haben hier bereits über die Einführung sowie die inhaltliche Ausgestaltung der „ePA für alle“ informiert. Auch die geäußerte Kritik an möglichen Sicherheitslücken, welche die Gematik – verantwortlich für die Telematikinfrastruktur im deutschen Gesundheitswesen – entschieden zurückwies, wurde in diesem Beitrag thematisiert. […]
Krankenrückkehrgespräche: Was ist erlaubt und was nicht?
Krankenrückkehrgespräche (manchmal auch z. B. „Fürsorgegespräch“ genannt) sind in vielen Unternehmen ein gängiges Mittel, um nach einer Krankmeldung mit Mitarbeitenden ins Gespräch zu kommen. Ziel ist es oft, die Gesundheit zu fördern, Ursachen für Fehlzeiten zu verstehen und Unterstützung anzubieten. Doch was gibt es datenschutzrechtlich zu beachten? Anders als für das sog. BEM-Gespräch (Betriebliches Wiedereingliederungsmanagement […]
C5-Typ2-Testat – das sollten Sie beachten
Seit dem 1. Juli 2025 muss für Cloud-Dienste (bspw. „Software as a Service“ (SaaS)), die Sozial- oder Gesundheitsdaten im deutschen Gesundheitswesen verarbeiten, ein C5-Typ2-Testat vorliegen. Bis zum 30.06.2025 genügte ein C5-Typ1-Testat. Über das Thema C5-Testat berichteten wir bereits. Wer ist betroffen? Im Gesundheitswesen sind die Leistungserbringer im Sinne des Vierten Kapitels des Fünften Buches Sozialgesetzbuch […]
Europäische Infrastruktur zur gemeinsamen Verarbeitung von Gesundheitsdaten schreitet voran
In der Vergangenheit haben wir bereits darüber berichtet (abrufbar hier), dass ein neuer einheitlicher europäischer Rechtsrahmen für die Verarbeitung von Gesundheitsdaten geschaffen wurde: der sog. Europäische Gesundheitsdatenraum oder European Health Data Space („EHDS“). Der EHDS ergänzt die DSGVO im Rahmen von Datenverarbeitungen im Gesundheits- und Forschungssektor und soll eine grenzüberschreitende Infrastruktur für die Verarbeitung elektronischer […]
Nutzung von Meldedaten zur Krebsfrüherkennung datenschutzrechtlich zulässig
„Mit zuletzt rund 74.500 Neuerkrankungen jährlich ist Brustkrebs die mit Abstand häufigste Krebserkrankung der Frau“, so das Zentrum für Krebsregisterdaten des RKI Stand 2022. Etwa jede achte Frau erkrankt im Laufe ihres Lebens an Brustkrebs. Eine von sechs Betroffenen erkrankt vor dem 50. und knapp zwei von fünf nach dem 70. Lebensjahr. Eine ausschlaggebende Voraussetzung […]
Elektronische Patientenakte (ePA) – jetzt geht es los!
Nach vielem hin und her geht es morgen nun endlich los: Die elektronische Patientenakte (ePA) kommt als „ePA für alle“ – jedenfalls für diejenigen, die diese (immer noch) wollen. Hierzu dürften die meisten gesetzlich Versicherten in den letzten Wochen Post von ihrer Krankenkasse bekommen haben. Was ist die ePA? Mit der ePA erhalten Versicherte ihre […]
Arbeitsunfähigkeit – was muss ich meinem Arbeitgeber mitteilen?
Mit der Einführung der elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) zum 1. Januar 2023 wurde der Prozess der Krankmeldung digitalisiert, um sowohl den administrativen Aufwand zu reduzieren als auch den Datenschutz besser zu gewährleisten. Nachfolgend wollen wir die datenschutzrechtlichen Rahmenbedingungen erörtern, die bei der Mitteilung einer Arbeitsunfähigkeit an den Arbeitgeber zu beachten sind, insbesondere in Bezug auf die […]
Die Qual der Wahl bei der elektronischen Patientenakte
Das Jahr 2024 biegt langsam auf die Zielgeraden ein und wartet pünktlich zur Weihnachtszeit mit Geschenken auf. Die trudeln allmählich in Form von Schreiben der Krankenkassen ein. Nachdem zum 1.1.2021 die elektronische Patientenakte (ePA) Version 1.0 startete, beginnt zum 15.1.2025 die Ausbaustufe 3.0 unter dem Motto „ePA für alle“. Was im ersten Moment so blumig […]
Verarbeitung von Sozial- und Gesundheitsdaten in der Cloud: Mehraufwand durch C5-Testat?
Seit dem 01. Juli 2024 ist der §393 SGB V „Cloud-Einsatz im Gesundheitswesen; Verordnungsermächtigung“ gültig. Hierin beschreibt der Gesetzgeber IT-Sicherheitsanforderungen an Cloud-Computing-Dienste betreffend der Verarbeitung von Sozial- und Gesundheitsdaten. Das kann z. B. Cloud-Anbieter betreffen, deren Kunden Ärzt*innen, Krankenhäuser, Therapeut*innen, Apotheken oder Kranken- und Pflegekassen bzw. Dienstleister, die im Auftrag Sozial- und Gesundheitsdaten prozessieren, sind. Demnach […]
Entgeltfortzahlung: Offenlegung von Krankheitsgründen bei wiederholter Arbeitsunfähigkeit
Der gesetzlich geregelte Anspruch auf Entgeltfortzahlung gemäß § 3 Abs. 1 S. 1 EntgFG sichert Beschäftigten in Deutschland bei unverschuldeter Krankheit für bis zu sechs Wochen weiterhin ihren vollen Arbeitslohn zu. Hierdurch sollen Beschäftigte davor geschützt werden, krankheitsbedingt in eine finanzielle Schieflage zu geraten. Spannend wird es in der Praxis, wenn sich Beschäftigte über die […]