Stethoskop und Kugelschreiber, die auf einem EKG Ausdruck liegen

Datenschutz im Gesundheitsbereich

Insbesondere im Gesundheitsbereich werden viele Daten gesammelt und ausgewertet. Wir unterstützen Sie dabei, den erhöhten Schutz von personenbezogenen Daten im Gesundheitsbereich zu gewährleisten.

  • Über 2.000 Kunden in Deutschland und Europa
  • Team von 80+ Fachexperten
  • DEKRA- und TÜV-zertifiziertes Expertenteam

Muster & Vorlagen

Datenschutz im Gesundheitsbereich

Insbesondere im Gesundheitsbereich werden viele Daten gesammelt. Darunter auch sensible personenbezogene Daten wie Gesundheitsdaten - aber auch Finanzdaten müssen regelmäßig erhoben werden. Da die Menge und die Art der Daten so heikel ist, gibt es im Gesundheitsbereich datenschutzrechtlich besonders viel zu beachten.

Datenschutz bei Gesundheitsdaten

Das Verarbeiten von Gesundheitsdaten erfordert ein hohes Maß an Achtsamkeit und Schutz. Das liegt daran, dass Gesundheitsdaten nicht einfach nur personenbezogene Daten darstellen. Sie fallen laut Art. 9 Abs. 1 DSGVO unter die sogenannten "besonderen Daten". Das sind neben den Gesundheitsdaten auch "genetischen Daten [und] biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person", die im Gesundheitsbereich erhoben und verarbeitet werden.

Das Besondere an diesen Daten ist, dass die Erhebung dieser nur unter besonderen Voraussetzungen erlaubt ist und sie besonders geschützt werden müssen. Da vieles ohne das Erheben und Verarbeiten von besonderen Daten allerdings nicht möglich ist, sieht die DSGVO unterschiedliche Ausnahmefälle vor, die diese Schritte legitimieren. Ein wichtiger Punkt ist hierbei, dass die Erhebung besonderer personenbezogenen Daten häufig nur mit einer ausdrücklichen Einwilligung der betroffenen Person möglich ist. Diese Einwilligung ist genauer als eine gesetzliche Erlaubnis anzusehen.


Das besagt die DSGVO

Die DSGVO und andere spezielle Gesetze legen genau fest wie mit Gesundheitsdaten umgegangen werden muss. Dazu zählt das Erheben beziehungsweise Einholen dieser Daten, sowie die Verarbeitung und mögliche Weitergabe.

Unter anderem beinhaltet die DSGVO, dass zur Erhebung, Speicherung und Verarbeitung von Patientendaten eine rechtliche Grundlage bestehen muss oder eine Einwilligung der betroffenen Person vorliegen muss. Nach Art. 4 Nr. 15 DSGVO sind Gesundheitsdaten “personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen”. Dazu zählen auch die sogenannten Patientendaten.


4,96 von 5

SEHR GUT

101 Bewertungen

100%

Empfehlungen

KundenserviceSEHR GUT (4,92)

Preis / LeistungSEHR GUT (4,91)

10.09.2018Empfehlung! Kundenservice sowie Preis-Leistungs-Verhältnis ist einfach unschlagbar. Ich fühle mich wohl hier! Auf die gute Zusammenarbeit.
30.08.2018Empfehlung! 5 von 5 Sternen.
29.08.2018Empfehlung! 4 von 5 Sternen.
28.08.2018Empfehlung! Bisher bin ich mit der Zusammenarbeit äußerst zufrieden! Ich schätze die unkomplizierten Prozesse und die Führung der Datenschutzexperten durch die Anforderungen der DSGVO.
24.08.2018Empfehlung! Wir sind mit den Beratungsleistungen der Datenschutzexperten wirklich sehr zufrieden! Hier leistet eine junge Truppe Arbeit, welche in Puncto Schnelligkeit, umsetzbare Beratung und vor allem im Preis-Leistungsverhältnis meilenweit vor klassischen Anwaltskanzleien liegen dürfte. Einmal ausprobiert, werden wir uns in allen Angelegenheiten zur DSGVO und zu allen zukünftigen Verordnungen nicht mehr von datenschutzexperte.de trennen!
23.08.2018Empfehlung! Beim Thema Datenschutz gab es bei uns immer viel Unsicherheit und auch wenig Zeit, sich damit zu beschäftigen. Daher sind wir froh, dass das Team von Datenschutzexperte uns so professionell und zuverlässig unterstützt. Danke!
22.08.2018Empfehlung! Gerade bei einem so wichtigen Thema wie Datenschutz war es für uns wichtig einen kompetenten und gut erreichbaren Berater sowie Ansprechpartner für Datenschutz-Themen zu haben. Besonders das gute Preis-Leistungsverhältnis im Vergleich zu anderen Mitbewerbern war ein ausschlaggebender Faktor für uns. Danke für die Beratung!
22.08.2018Empfehlung! Das Team von Datenschutzexperte ist sehr zuverlässig und kompetent. Wer in Sachen Datenschutz Nachhilfe benötigt ist hier an der richtigen Adresse!
17.09.2018Empfehlung! Ich habe nur Komplimente zu Datenschutzexperte. Das Personal ist kompetent, hilfsbereit und mit guten Preisen. Ich konnte auf ihrer Website viele nützliche Informationen finden und bin sehr zufrieden mit dem Service, der mir zur Verfügung gestellt wurde. Ich werde es definitiv empfehlen.
17.09.2018Empfehlung! We are very happy with the service provided by Datenschutzexperte. Many thanks for a great support.


Verschwiegenheitspflicht im Gesundheitsbereich

Aufgrund der sensiblen Daten, die in der Gesundheitsbranche verarbeitet werden, ist die Zusammenarbeit mit externen Dienstleistern, also die Weitergabe an Dritte und Auftragsverarbeiter, besonders kompliziert. Hier macht die DSGVO genaue Vorgaben, die zu jedem Zeitpunkt beachtet werden müssen, um Datenschutzverstöße zu vermeiden. Dazu kommt die Tatsache, dass diese Daten nicht nur durch die DSGVO geschützt werden, sondern auch aufgrund der medizinischen Verschwiegenheitspflicht unter besonderem Schutz stehen. Diese Verschwiegenheitspflicht ist auch bei der Weitergabe von Gesundheitsdaten an Dritte zu beachten. Entsprechend komplex ist die Datenweitergabe im Gesundheitsbereich: Hier gibt es mehrere datenschutzrechtliche Vorgaben zu beachten.

Aus diesem Grund ist es umso wichtiger, sich professionelle Hilfe an die Seite zu holen. Das Thema Datenschutz ist für die meisten Unternehmen eine Herausforderung, doch besonders in der Gesundheitsbranche gibt es viele Faktoren, die ein einwandfreies und rechtssicheres Datenschutzmanagement erschweren. Wir unterstützen Sie dabei, Datenschutz zu optimieren und so gesetzeskonform zu handeln. Egal, ob Arztpraxis oder Pflegeeinrichtung - wir beraten Sie gerne!


Welche Rolle spielt die Datenschutz-Folgenabschätzung im Gesundheitsbereich

Die Datenschutz-Folgenabschätzung wurde im Zuge der DSGVO eingeführt. Diese muss vor der Verarbeitung von bestimmten personenbezogenen Daten durchgeführt werden. Mithilfe der Datenschutz-Folgenabschätzung sollen mögliche Risiken in der Datenverarbeitung erkannt und bewertet werden. Somit können Risiken bereits im Vorhinein eingegrenzt werden. Laut Art. 35 Abs. 1 S. 1 DSGVO ist eine Datenschutz-Folgenabschätzung durchzuführen "sobald eine Verarbeitung aufgrund Ihrer Art, des Umfangs, der Umstände und der Zwecke voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat".

Oftmals wird in kleinen und mittleren Unternehmen davon ausgegangen, dass ein Datenschutzbeauftragter (DSB) erst ab 20 Mitarbeitern gestellt werden muss. Die Datenschutz-Folgenabschätzung macht diese Regelung allerdings zu Nichten. Denn sobald eine Datenschutz-Folgenabschätzung durchgeführt wird, muss auch ein DSB im Unternehmen sein (§ 38 Abs. 1 S. 2 BDSG). Diese Regelung unterstreicht die Wichtigkeit der Einordnung von Risiken und deren Folgen.


Wann muss ein Datenschutzbeauftragter eingesetzt werden

In einigen Fällen ist nicht klar zu beantworten, ob ein Datenschutzbeauftragter in einer Gesundheitseinrichtung Pflicht ist. Zu diesen zählen beispielsweise Arztpraxen, Apotheken, Krankenhäuser oder Pflegeeinrichtungen. In folgenden Fällen lässt sich von einer Pflicht zur Benennung eines Datenschutzbeauftragten sprechen:

  • Ein Datenschutzbeauftragter muss benannt werden, wenn beispielsweise in einer Praxis mindestens 20 Personen ständig mit personenbezogenen Daten in Berührung kommen.

  • Wenn ein Zusammenschluss zu Gemeinschaftspraxen vorliegt und von einer umfangreichen Verarbeitung der Gesundheitsdaten gemäß Art. 37 Abs. 1 DSGVO ausgegangen werden kann, muss ebenfalls ein Datenschutzbeauftragter bestimmt werden.

  • Falls eine Datenschutz-Folgenabschätzung zu besonders risikobehafteten Verarbeitungstätigkeiten durchzuführen ist, muss gemäß § 38 Abs 1 S. 2 BDSG ein Datenschutzbeauftragter benannt werden.

Ob hier ein interner oder ein externer Datenschutzbeauftragter benannt wird, ist nicht vorgeschrieben. Dennoch bietet es sich oftmals an, hier auf einen spezialisierten externen Datenschutzbeauftragten zurückzugreifen, um sicherstellen zu können, dass der Umgang mit sensiblen Daten im Gesundheitsbereich datenschutzkonform abläuft.


Basis

Unser Starterpaket, bei dem alle Datenschutz-Basics abgedeckt sind.
Für sehr kleine Unternehmen ohne Beratungsbedarf und einfachen Datenverarbeitungen.
Angebot anfordern
Unsere Empfehlung

Medium

Unser Datenschutz- und Beratungspaket, mit dem auch steigende Anforderungen abgedeckt sind.
Für kleine und mittlere Unternehmen mit niedrigem Beratungsbedarf und standardmäßigen Datenverarbeitungen.
Angebot anfordern

Premium

Unser 360° Rundum Datenschutzpaket, bestehend aus einer umfangreichen Kombination von Service- und Produktleistungen.
Für mittlere Unternehmen und Verbunde mit Beratungsbedarf und umfangreichen / komplexen Datenverarbeitungen.
Angebot anfordern
Preise pro Monat ab
175 €
275 €
475 €
Diese Datenschutzkernaufgaben übernehmen wir für Sie:
 
 
Benennung TÜV zert. Datenschutzbeauftragter (DSB)
Datenschutzdokumentation
Datenschutzbestandsaufnahme und Datenschutzaudit
Zusatzleistung
Unsere Software enthält standardmäßig folgende Bestandteile:
 
 
Zugang zu unserer Software Proliance 360
Anzahl an Zugängen auf Proliance 360
1 Admin-Zugang
1-Admin-Zugang,
6 Zugänge für Funktionsbereiche
Zugänge nach Absprache
Holdingverwaltung
Datenschutzschulungen
Basis Schulung
Basis Schulung
+ weitere Schulungen
ggf. zusätzliche Kosten
Basis Schulung
+ weitere Schulungen
ggf. zusätzliche Kosten
In unserem Serviceangebot sind folgende Komponenten enthalten:
 
 
Experten-Support inklusive (pro Jahr)
Keine
Beratungsleistungen werden stundenweise abgerechnet
10 Stunden
Zusätzliche Beratungsleistungen und - kontingente können jederzeit hinzugebucht werden.
20 Stunden
Zusätzliche Beratungsleistungen und - kontingente können jederzeit hinzugebucht werden.
Priorisierte Reaktionszeit bei Anfragen
(Montag - Freitag):
Die Bearbeitung von Anfragen erfolgt unverzüglich, jedoch ohne Priorisierung. Eilbedürftige Anfragen (z. B. Datenschutzverletzungen) werden durch den Datenschutzbeauftragten immer priorisiert.
Innerhalb von 48 Stunden
Zeitspanne, innerhalb derer üblicherweise mit der Bearbeitung von Anfragen begonnen wird. Erledigungszeiten sind abhängig von Art und Umfang der Anfrage sowie Mitwirkung des Auftraggebers. Eilbedürftige Anfragen (z. B. Datenschutzverletzungen) werden durch den Datenschutzbeauftragten immer priorisiert.
Innerhalb von 24 Stunden
Zeitspanne, innerhalb derer üblicherweise mit der Bearbeitung von Anfragen begonnen wird. Erledigungszeiten sind abhängig von Art und Umfang der Anfrage sowie Mitwirkung des Auftraggebers. Eilbedürftige Anfragen (z. B. Datenschutzverletzungen) werden durch den Datenschutzbeauftragten immer priorisiert.
Persönlicher Ansprechpartner
 
Angebot anfordern
Angebot anfordern
Angebot anfordern

Basis

Unser Starterpaket, bei dem alle Datenschutz-Basics abgedeckt sind.
Für sehr kleine Unternehmen ohne Beratungsbedarf und einfachen Datenverarbeitungen.
Angebot anfordern
Preise pro Monat ab 175 €
Diese Datenschutzkernaufgaben übernehmen wir für Sie:
Benennung TÜV zert. Datenschutzbeauftragter (DSB)
Datenschutzdokumentation
Datenschutzbestandsaufnahme
und Datenschutzaudit
Zusatzleistung
Unsere Software enthält standardmäßig folgende Bestandteile:
Zugang zu unserer Software Proliance 360
Anzahl an Zugängen auf Proliance 360: 1 Admin-Zugang
Datenschutzschulungen: Basis Schulung
In unserem Serviceangebot sind folgende Komponenten enthalten:
Experten-Support inklusive
(pro Jahr)
Zusätzliche Beratungsleistungen und - kontingente können jederzeit hinzugebucht werden.
Unsere Empfehlung

Medium

Unser Datenschutz- und Beratungspaket, mit dem auch steigende Anforderungen abgedeckt sind.
Für kleine und mittlere Unternehmen mit niedrigem Beratungsbedarf und standardmäßigen Datenverarbeitungen.
Angebot anfordern
Preise pro Monat ab 275 €
Diese Datenschutzkernaufgaben übernehmen wir für Sie:
Benennung TÜV zert. Datenschutzbeauftragter (DSB)
Datenschutzdokumentation
Datenschutzbestandsaufnahme
und Datenschutzaudit
Zusatzleistung
Unsere Software enthält standardmäßig folgende Bestandteile:
Zugang zu unserer Software Proliance 360
Anzahl an Zugängen auf Proliance 360: 1-Admin-Zugang,
6 Zugänge für Funktionsbereiche
Datenschutzschulungen: Basis Schulung
+ weitere Schulungen
ggf. zusätzliche Kosten
In unserem Serviceangebot sind folgende Komponenten enthalten:
Experten-Support inklusive
(pro Jahr): 10 Stunden
Zusätzliche Beratungsleistungen und - kontingente können jederzeit hinzugebucht werden.
Reaktionszeit zu Anfragen
(Montag - Freitag): Bis zu 48 Stunden
Entspricht in der Regel den üblichen Reaktionszeiten.
Persönlicher Ansprechpartner

Premium

Unser 360° Rundum Datenschutzpaket, bestehend aus einer umfangreichen Kombination von Service- und Produktleistungen.
Für mittlere Unternehmen und Verbunde mit Beratungsbedarf und umfangreichen / komplexen Datenverarbeitungen.
Angebot anfordern
Preise pro Monat ab 475 €
Diese Datenschutzkernaufgaben übernehmen wir für Sie:
Benennung TÜV zert. Datenschutzbeauftragter (DSB)
Datenschutzdokumentation
Datenschutzbestandsaufnahme
und Datenschutzaudit
Zusatzleistung
Unsere Software enthält standardmäßig folgende Bestandteile:
Zugang zu unserer Software Proliance 360
Anzahl an Zugängen auf Proliance 360: Zugänge nach Absprache
Holdingverwaltung
Datenschutzschulungen: Basis Schulung
+ weitere Schulungen
ggf. zusätzliche Kosten
In unserem Serviceangebot sind folgende Komponenten enthalten:
Experten-Support inklusive
(pro Jahr): 20 Stunden
Zusätzliche Beratungsleistungen und - kontingente können jederzeit hinzugebucht werden.
Reaktionszeit zu Anfragen
(Montag - Freitag): Bis zu 24 Stunden
Entspricht in der Regel den üblichen Reaktionszeiten.
Persönlicher Ansprechpartner

Wir beantworten Ihre Fragen zum Datenschutz im Gesundheitswesen

Pauschal lässt sich das nicht beantworten. Es gibt mehrere Umstände, bei denen die DSGVO oder das BDSG die Bestimmung eines Datenschutzbeauftragten vorsieht. Ob dieser intern oder extern arbeitet, ist hierbei nicht festgelegt.

Für ärztliches Personal gelten generell die Grundsätze der DSGVO neben weiteren spezifischen Gesetzesgrundlagen im medizinischen Bereich. Diese beinhalten jedoch verschärfte Anforderungen an den Schutz medizinischer Daten von Patienten. Denn gesundheitliche Informationen sind regelmäßig sehr persönliche Angelegenheiten, die bei Bekanntwerden unter Dritten existenzielle Risiken für die Betroffenen haben können.

Die Auskunft an Krankenkassen, Behörden oder etwa an Angehörige des Betroffenen ist ein heikles Thema. Diese Adressaten müssen hier zwingend unterschieden werden und die Berechtigung der Weitergabe im Einzelnen geprüft werden. Denn die Beschränkungen sind in der Regel individuell. Die Auskunft an Angehörige führt zudem regelmäßig zu Konflikten, da diese nicht von Grund auf gestattet ist, wie in der Bevölkerung oftmals angenommen wird. In der Regel darf nur bei einer Einwilligung des Patienten der Arzt eine Auskunft an seine Angehörigen erteilen.


Unsere Leistungen im Überblick

Mit unserer Datenschutzsoftware Proliance 360 helfen wir Ihnen, Ihren Unternehmens-Datenschutz systematisch Schritt für Schritt umzusetzen. So stellen Sie Ihren Kindergarten sicher für den Datenschutz auf!

Die Schritte der Software Proliance 360 auf dem Weg zur Datenschutzkonformität umfassen dabei:

Lernen Sie unsere Branchen­expertise kennen

Unternehmensberatung

Erfahren Sie jetzt, wie Sie in Ihrer Unternehmensberatung DSGVO-konform arbeiten können und trotzdem eine optimale Beratung für Ihre Kunden gewährleisten können.

Mehr erfahren

IT-Dienstleister

IT-Dienstleister verarbeiten im Rahmen ihrer Tätigkeit regelmäßig personenbezogene Daten. Wir erklären, was es zu beachten gibt.

Mehr Erfahren

Pflege

Patientendaten gehören zu den besonderen Kategorien personenbezogener Daten. Was es in diesem Hinblick zu beachten gilt, erfahren Sie hier.

Mehr Erfahren

Personaldienstleistung

Lesen Sie hier, wie Sie als Personalberater die Verarbeitung von einer hohen Datenmenge managen können, ohne den Datenschutz zu verletzen.

Mehr erfahren

Start-ups

Erfahren Sie hier, wie Sie Ihr Start-up von Anfang an datenschutzfit machen und sich dann wieder voll und ganz dem Aufbau Ihres Unternehmens widmen können. 

Mehr Erfahren

Gesundheitsbereich

Fast alle personenbezogenen Daten im Gesundheitswesen sind besonders schützenswert. Informieren Sie sich hier, was Sie datenschutzrechlich beachten müssen!

Mehr Erfahren

Online-Shops

Informieren Sie sich jetzt, wie Sie als Händler in Ihrem Online-Shop Ihrem Tagesgeschäft nachgehen können und gleichzeitig den Datenschutz Ihrer Kunden gewährleisten.

Mehr erfahren

Hotels

Wir zeigen Ihnen, wie Sie in Ihrem Hotel die personenbezogenen Daten Ihrer Gäste erheben und weiterverarbeiten, ohne Datenschutzgesetze zu verletzen.

Mehr erfahren

Handwerk

Informieren Sie sich hier, wie Sie Ihren Handwerksbetrieb DSGVO-konform führen und sicher mit Kundendaten umgehen. 

Mehr Erfahren

Gastronomie

Achten Sie auf einen angemessenen Datenschutz in Ihrem Gastronomiebetrieb! Wir unterstützen Sie mit unserer Branchenexpertise und individuellen Lösungen.

Mehr Erfahren

Steuerberatung

Steuerberater arbeiten mit einer Vielzahl an personenbezogenen Daten. Lesen Sie hier, was Sie dabei beachten sollten.

Mehr Erfahren

Kindergarten

Kinder genießen einen besonderen datenschutzrechtlichen Schutz. Lesen Sie hier, was Sie beim Datenschutz in der Kinderbetreuung beachten sollten.

Mehr Erfahren

Vereine

Datenschutz bei Vereinen ist komplex. Lesen Sie hier, was die DSGVO für Vereine vorsieht.

Mehr Erfahren

Vertrieb & Marketing

In den Abteilungen Vertrieb und Marketing fallen eine Vielzahl an personenbezogenen Daten an. Lesen Sie hier, was dabei beachtet werden muss.

Mehr Erfahren

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr