Sicherheit

Gesundheitswesen: Datenverarbeitung in Zeiten der Pandemie

15. April 2020 /
Der Gesundheitssektor steht seit Tagen im Zentrum der medialen Berichterstattung. Bei der Bekämpfung der Coronavirus-Pandemie kommt ihm eine zentrale Bedeutung zu. Ärzte, Pfleger, Krankenschwestern und auch Klinikleitungen stehen einer enormen physischen und psychischen Arbeitsbelastung gegenüber. Sicherlich geht in Zeiten wie diesen nicht der erste Gedanke dabei an den Datenschutz. Trotzdem muss betont werden, dass Gesundheitsdaten zu den sensibelsten Datensätzen gehören. „Der Gesetzgeber legt größten Wert auf ein hohes Schutzniveau. Allerdings offenbart der Blick ins Detail dann vielleicht doch die ein oder andere Variante, datenschutzrechtliche Vorgaben weiter auszulegen“, rät der erfahrene Datenschutzfachmann Dr. Jörn Voßbein von UIMC. In diesem Beitrag wollen wir daher eine Übersicht bieten, was datenschutzrechtlich bei der Umsetzung von Maßnahmen in der Zeit der Coronavirus-Pandemie gerade im Gesundheitssektor zu beachten ist.

Tatsächlich kann eine Datenverarbeitung in der aktuellen Pandemie-Zeit weiter gefasst werden, wenn dies aus Gründen eines erheblichen öffentlichen Interesses zwingend erforderlich ist. Hierbei müssen aber die Grundanforderungen bei der Datenverarbeitung weiterhin angewandt werden. Außerdem sollten die Mitarbeiter bezüglich der Ausnahmesituation und der weiterhin erforderlichen Maßnahmen eine hohe Sensibilisierung erfahren.

Wie schaut die rechtliche Grundlage dafür aus? Nach Art. 9 Absatz 1 DSGVO sind sehr enge Vorgaben an die Verarbeitung besonderer Kategorien personenbezogener Daten gesetzt. Wie so oft gibt es aber auch in diesem Fall einen zweiten Absatz, der Ausnahmen und Öffnungen bereithält: Die Öffnungsklausel erfordert besondere Gründe des öffentlichen Interesses im Bereich der öffentlichen Gesundheit und überträgt die Verantwortung für eine spezifische Regelung den Mitgliedsstaaten der EU. Die Bundesrepublik hat dies im § 22 Bundesdatenschutzgesetz (BDSG) geregelt.

Gerade der Schutz vor Pandemien ist ein Gut der öffentlichen Sicherheit und des Gesundheitschutzes. Die schnelle Verbreitung des Coronavirus und die lange Inkubationszeit erfordern Maßnahmen. Der Bundesdatenschutzbeauftragte erklärt klipp und klar: „Auch wenn eine Verarbeitung von Gesundheitsdaten grundsätzlich nur restriktiv möglich ist, können für verschiedene Maßnahmen zur Eindämmung der Corona-Pandemie oder zum Schutz von Mitarbeiterinnen und Mitarbeitern datenschutzkonform Daten erhoben und verwendet werden. Dabei ist der Grundsatz der Verhältnismäßigkeit und der gesetzlichen Grundlage stets zu beachten.“

Klar ist aber auch, dass diese Datenverarbeitung von Maßnahmen flankiert werden muss. UIMC nennt hier drei Beispiele, die im Zuge der Datenverarbeitung auf der dargelegten Rechtsgrundlage zur Anwendung kommen sollten: 1. Sensibilisierung der Bediensteten, die mit der Datenverarbeitung beauftragt sind. 2. Hinweis auf die Einhaltung datenschutzrechtlicher Standards. 3. Beschränkung des Zugangs zu den personenbezogenen Daten innerhalb der verantwortlichen Stelle und von Auftragsverarbeitern auf ein erforderliches Maß, wobei die Erforderlichkeit gerade auch bei den besonderen Anforderungen einer Pandemie (flexibler Einsatz von Pflegepersonal) in diesen Zeiten eine andere sein kann als in „normalen“ Zeiten. „Es gilt, beim Datenschutz trotz Corona-Krise Maß und Mitte zu wahren und darauf zu achten, dass Krankenhäuser und Arztpraxen nicht zu datenschutzfreien Zonen werden“, empfiehlt UIMC-Geschäftsführer Dr. Jörn Voßbein. Deshalb sei es immer ratsam einen Datenschutzexperten zu Rate zu ziehen. Schließlich werde bei der Bekämpfung der Pandemie auch auf Fachwissen von Virologen zurückgegriffen.

Über die UIMC Dr. Vossbein GmbH & Co. KG

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.

Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Firmenkontakt und Herausgeber der Meldung:

UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de

Ansprechpartner:
Dr. Jörn Voßbein
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de
Weiterführende Links
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel

Das könnte dich ebenfalls interessieren

IT Security Camp | online & in Düsseldorf

4. Mai 2021

TÜV SÜD-Podcast „Safety First“: Coronakrise und Datenschutz

1. April 2020

Bundeswehr contracts with Rheinmetall for several hundred thousand artillery shells; order worth around €1.3 billion

18. Juli 2023