Startseite > Medizintechnik > E-Health > Security Updates für das Gesundheitswesen

FAQ: Datenschutz-Grundverordnung (DSGVO)

Security Updates für das Gesundheitswesen

15. Mai 2018, 14:52 Uhr | Melanie Ehrhardt

Die Schonfrist ist vorbei: Ab dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung. Sie soll den Datenschutz in der EU vereinheitlichen und ins Internetzeitalter befördern. Nicht nur die großen Tech-Konzerne müssen sich anpassen, auch auf die Medizin kommen grundlegende Veränderungen zu.

Was ist die Datenschutz-Grundverordnung?

Die Datenschutz-Grundverordnung (DSGVO), englisch General Data Protection Regulation (GDPR), ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. Die Verordnung ersetzt die aus dem Jahr 1995 stammende Richtlinie 95/46/EG.

Wen betreffen die neuen Regeln?

In 99 Artikel regelt die neue Verordnung, wie Unternehmen und Behörden aber zum Beispiel auch Krankenhäuser und Arztpraxen mit personenbezogenen Daten umgehen sollten. Im Grunde gilt sie für alle, die personenbezogene Daten beziehen und verarbeiten. Verarbeitung kann alles von der Erhebung, Speicherung, Veränderung bis hin zur Auswertung der Daten sein.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die einen Menschen direkt oder indirekt identifizieren können: Name, Geschlecht, biometrische Merkmale, aber auch IP-Adressen und Autokennzeichen. Dazu gehören natürlich auch Gesundheitsdaten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

Für wen gilt die neue Verordnung?

Die DSGVO wurde bereits im Mai 2016 vom Europäischen Parlament abschließend verabschiedet und trat mit ihrer Veröffentlichung am 25. Mai 2016 in Kraft. Da es sich um eine EU-Verordnung, nicht um eine EU-Richtlinie handelt, gelten die Regelungen auch dann, wenn die DSGVO nicht explizit in nationales Recht umgesetzt wird.

Was passiert am 25. Mai 2018?

Wie bei anderen EU-Verordnungen gab es auch bei der DSGVO eine zweijährige Übergangsfrist, die am 25. Mai 2018 abläuft. Wer die Vorgaben ab dann nicht anwendet, dem drohen Strafen von maximal 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes – je nachdem, welcher Wert der höhere ist.