Datenschutz-Grundverordnung (DSGVO)

Ausführliche Erklärung

Die Datenschutz-Grundverordnung (DSGVO) ist das zentrale Datenschutzgesetz der Europäischen Union und seit Mai 2018 in allen Mitgliedsstaaten unmittelbar gültig. Im Gesundheitswesen gelten besonders strenge Regeln, da Gesundheitsdaten nach Art. 9 DSGVO zu den „besonderen Kategorien personenbezogener Daten" gehören. Ihre Verarbeitung ist grundsätzlich verboten und nur in eng definierten Ausnahmefällen zulässig – etwa bei ausdrücklicher Einwilligung des Patienten oder wenn die Verarbeitung für die Gesundheitsversorgung erforderlich ist. Telemedizin-Anbieter müssen umfangreiche technische und organisatorische Maßnahmen (TOMs) zum Schutz von Patientendaten implementieren. Dazu gehören Verschlüsselung bei Übertragung und Speicherung, Zugriffskontrollen, regelmäßige Sicherheitsaudits und die Benennung eines Datenschutzbeauftragten. Patienten haben umfassende Rechte: Auskunftsrecht über gespeicherte Daten, Recht auf Berichtigung und Löschung, Recht auf Datenübertragbarkeit sowie das Recht, die Einwilligung jederzeit zu widerrufen. Bei Verstößen drohen Bußgelder von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes. In Deutschland ergänzt das Bundesdatenschutzgesetz (BDSG) die DSGVO um nationale Regelungen, etwa zur Videoüberwachung und zum Beschäftigtendatenschutz.