:quality(80)/p7i.vogel.de/wcms/08/c4/08c4c1acaf47f600691dd605db5cd35b/0114958433.jpeg "Das sind die Gewinner der Storage-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/32/af/32af68c76bfa25c440c69253ca98ce41/0114109630.jpeg "Storage-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/9f/50/9f50450053b9299006535757db4bc1f2/0115455615.jpeg "Backup-Risiken auf dem Radar: NovaStor will Potentiale zur Verbesserung aufzeigen. (Bild: ©Petrovich9, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/d0/6b/d06bf2782c5dd258595ff4784cb74289/0115364251.jpeg "Storage-Insider befragte den neuen Geschäftsführer der Synology GmbH Chad Chiang zu seinen ersten Maßnahmen. (Bild: Synology)")
:quality(80)/p7i.vogel.de/wcms/28/00/28006286f1790aae61f9c6125893ed96/0115206741.jpeg "Die Freeware AOMEI Backupper Standard ist ein wertvolles Tool für die Datensicherung. (Bild: ©kutubQ, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/56/c156324750f322441f874f59f3b2661d/0115441750.jpeg "Die NVMe SSD 990 von Samsung kommt nun in einer Variante mit 4 TB Speicherkapazität und massivem Kühlkörper. (Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/b6/25/b625430b1e917458e40b6f3fbea04b79/0115202785.jpeg "PassMark DiskCheckup überwacht Datenträger – auch in Echtzeit. (Bild: ©kyoshino, Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/5a/d3/5ad3f1f7f8b365374305dc8be779bcac/0115058690.jpeg "Eine große Menge an Daten kann schnell für Chaos sorgen. Datenmanagement hilft. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/1b/39/1b3971271ef27421143467f1c108f071/0115120954.jpeg "Morgenröte für Qumulo in der Cloud: Die neueste Version von Azure Native Qumulo soll besser skalierbar und um 80 Prozent günstiger sein als vergleichbare Storage-Services für große Datenmengen. Die Untergrenze liegt bei 100 TB. (Bild: Marco Attano - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/4b/164bd3bd83c8acd66837402a78d850fe/0115441221.jpeg "Mit Mediaflux Universal Data System will Arcitecta den Kunden ein Datenmanagement ohne Standortbeschränkungen und Hardware-Vorgaben ermöglichen. (Bild: ©Rick_Jo, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/b4/70/b470cac74125bad3f3dbbe396090c277/0113763718.jpeg "Durch den umfangreichen Einsatz hybrider Clouds werden vermehrt Faktoren wie einfaches und einheitliches Management für die Entscheidung zwischen verschiedenen Produkten, Diensten und Anbietern herangezogen. (Bild: Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/e6/7fe679fdfdcefc82a736920346c6bb85/0115294007.jpeg "Kasten K10 V6.5 bietet zahlreiche Verbesserungen in Sachen Cyberresilienz. (Bild: Kasten by Veeam)")
:quality(80)/p7i.vogel.de/wcms/ef/5c/ef5cfb3e00f62689b75c8e2126986381/0115312702.jpeg "HCI-Systeme führen die verfügbaren Ressourcen unter einer Abstraktionsschicht zusammen und verhindern Datensilos. (Bild: ©Funtap, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/34/31/343110642f327d2532ac73b95e10d9bd/0115403611.jpeg "Essenziell für Archivierungslösungen sind ein effizientes Datenmanagement und Funktionen zur Einhaltung der gültigen juristischen Vorschriften. (Bild: ©abluecup, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/38/86/388656d1f4dda41f12259d5e87aa5a48/0115097220.jpeg "Proxess will sensible Unterlagen mit seinem digitalen Geschäftsleitungsarchiv vor unberechtigten Zugriffen und Manipulationen schützen. (Bild: PROXESS)")
:quality(80)/p7i.vogel.de/wcms/51/d8/51d89a398907e76b88353ac1e3bf86e0/0114542268.jpeg "Die Kuppel des Bundestages. (© su)")
:quality(80)/p7i.vogel.de/wcms/a0/92/a09283877f03731321c73ae7058b46e9/0114141508.jpeg "Forscher des Fraunhofer IPA und Fraunhofer IME wollen einen biologischen Binder entwickeln, mit dem Holzreste mittels 3D-Druck zu neuen Naturstoffkomposit-Produkten verarbeitet werden können. (Bild: Fraunhofer IPA)")
:quality(80)/p7i.vogel.de/wcms/66/c1/66c1044e13b28975d99a6bf91ca7d25b/0115515131.jpeg "Gastkolumnistin Petra-Maria Grohs von Hitachi Vantara beschreibt, über welche Stellschrauben Unternehmen bezüglich des Energieverbrauches verfügen. (Bild: ©Savanevich Viktar via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/26/fc/26fc875f8f9c3fc15d80759c1b0c78ea/0115100533.jpeg "Nutanix hat mittels neuer Funktionen die Cyberresilienz seiner Cloud Platform erhöht. (Bild: Nutanix)")
:quality(80)/p7i.vogel.de/wcms/de/16/de16e2b16bd87ee1f6790d8a47162222/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/0a/63/0a6348b2b4fb421cada86145461d7628/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/30/f6/30f6c028ac6242df263aa7a7717da994/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/92/5c/925ca2061478637c55d098d48a279132/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/ed/ee/edee6fd952b666892bd772e7161f7c52/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/9a/ce/9ace4c7a23938049d1b1fc92f846c3b9/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Datenschutz-Grundverordnung im Mittelstand DSGVO verändert die Gesundheitsbranche
Die Datenschutz-Grundverordnung (DSGVO / GDPR) zählt Gesundheitsdaten und genetische Daten zu den besonderen Kategorien personenbezogener Daten, für die spezielle Vorschriften bestehen. Wer im weiten Feld des Gesundheitswesens tätig ist, muss sich insbesondere die Themen Einwilligung, Datensicherheit, automatisierte Entscheidungen und Datenschutz-Folgenabschätzung ganz genau ansehen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134300/134357/65.jpg "logo_iTernity_620x620.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/8f/608fcb6868b2f/logonew.png "Logonew.png (Scality Art of Scale)")
Der weltweite Gesundheitsmarkt wächst in 2018, es ist das Jahr der digitalen Gesundheitstechnologien, wie künstliche Intelligenz (KI), das Internet der Dinge in der Medizin, Big Data Analytics und Robotertechnik, so die Marktforscher von Frost & Sullivan. Das „as-a-Service“ Modell soll neue Einkommensquellen schaffen, die Cloud wird zur wichtigsten Plattform, da sämtliche Beteiligte im Gesundheitswesen ihre Speicherflexibilität ausbauen müssen. Gleichzeitig sehen die Marktforscher, dass sich die Anzahl entsprechender Cyber-Angriffe in 2018 voraussichtlich verdoppeln wird.
Auch der Digitalverband Bitkom sieht den Markt für Digital Health mit großem Wachstumspotenzial (pdf). Gesundheits-Apps, Online-Terminvereinbarungen, Online-Sprechstunden und die digitale Kommunikation der Patienten mit Ärzten und Krankenhäusern sind deutliche Zeichen dafür. Der Bedarf an erhöhtem Schutz für die Gesundheitsdaten liegt auf der Hand. Dies sieht auch die Datenschutz-Grundverordnung (DSGVO) so, denn sie führt genetische Daten und Gesundheitsdaten unter den besonderen Kategorien personenbezogener Daten auf.
Besondere Daten brauchen besonderen Schutz
Für die Verarbeitung besonderer Kategorien personenbezogener Daten hat die DSGVO auf den ersten Blick eine Überraschung im Gepäck: Man findet in Artikel 9 DSGVO, dass „die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person untersagt ist“. Das klingt nach dem Ende von E-Health, ganz so ist es aber nicht.
Der Datenschutz versteht sich generell als „Verbot mit Erlaubnisvorbehalt“, wie im Fall der besonderen Kategorien personenbezogener Daten nochmals deutlich wird. Es gibt also Ausnahmen von dem Verbot. Eine wesentliche Ausnahme kann das Vorliegen der Einwilligung der Patientin oder des Patienten sein. Die Einwilligung darf aber nicht „nebenbei“ erfolgen, die DSGVO nennt als eine mögliche Voraussetzung einer Verarbeitung von Gesundheitsdaten: „Die betroffene Person hat in die Verarbeitung der genannten personenbezogenen Daten für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt“. Dabei ist es wichtig, dass diese Einwilligung auch nachweisbar dokumentiert wird.
Gibt es keine anderen Erlaubnistatbestände (rechtliche Grundlagen für die Verarbeitung), müssen Anbieter in der Gesundheitsbranche die Patienten nach ihrer Einwilligung fragen und sie dabei umfassend und klar informieren und zwar über die genau festgelegten Zwecke. Zweckänderungen, wie sie bei den eingangs als Wachstumstreiber für E-Health genannten Big-Data-Analysen auftreten können, sind also nicht ohne weiteres möglich. Was auch aus ethischen Gründen bei medizinischen Big-Data-Analysen beachtet werden soll, hat der Deutsche Ethikrat veröffentlicht.
Gesundheitsbranche muss erhöhte Anforderungen erfüllen
Sieht man sich weitere Vorgaben aus der DSGVO mit Bezug auf die Verarbeitung besonderer Kategorien personenbezogener Daten an, stellt man unter anderem fest:
- Bei umfangreicher Verarbeitung besonderer Kategorien personenbezogener Daten muss ein Datenschutzbeauftragter bestellt werden.
- Automatisierte Entscheidungen im Einzelfall einschließlich Profiling dürfen nur in definierten Fällen (Artikel 22 DSGVO) auf besonderen Kategorien personenbezogener Daten beruhen, was erneut die Big-Data-Analysen im Gesundheitswesen betrifft.
- Bei umfangreicher Verarbeitung besonderer Kategorien personenbezogener Daten ist eine Datenschutz-Folgenabschätzung erforderlich.
- Es versteht sich, dass die Sicherheit der Verarbeitung bei besonderen Kategorien personenbezogener Daten höheren Ansprüchen genügen muss, da die Maßnahmen insbesondere unter Berücksichtigung der Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen auszuwählen sind.
Anbieter in der Gesundheitsbranche sollten somit für die Umstellung auf die DSGVO nochmals genau prüfen, wie es um die Bestellung eines Datenschutzbeauftragten, um mögliche Datenanalysen, um Datenschutz-Folgenabschätzungen sowie um ihre Datensicherheit steht.
Zusatzhinweis: Arztwechsel und das Recht auf Datenportabilität
Auf einen weiteren Punkt sei noch hingewiesen: Die Aufsichtsbehörden haben in der Vergangenheit gerade bei Fällen, bei denen Praxen an einen neuen Arzt übergeben wurden oder bei denen Patienten die Arztpraxis gewechselt haben, Versäumnisse festgestellt.
Deshalb sei daran erinnert, dass es auch im Gesundheitswesen ein Recht auf Datenübertragbarkeit mit der DSGVO gibt, wenn die Verarbeitung auf einer Einwilligung beruht und automatisiert erfolgt. Der Patient oder die Patientin hat also ein Recht auf die eigenen Daten „in einem strukturierten, gängigen und maschinenlesbaren Format“. Kopierte Arztbriefe reichen also nicht.
* Diesen Beitrag haben wir von unserem Schwesterportal Security-Insider übernommen.
(ID:45253670)
:quality(80)/p7i.vogel.de/wcms/50/a8/50a87dd65a236be2cc07ac32e7e81d17/0109533937.jpeg "Behindert die DSGVO Unternehmen in ihrer Arbeit, oder ist vielleicht sogar das Gegenteil der Fall? Fast fünf Jahre nach Inkrafttreten der DSGVO läuft diese Debatte noch immer. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/a0/1ca018b6e36f7c403c34454a9201467d/0112707109.jpeg "Deutsche Unternehmen müssen die vorhandenen Spielräume der DSGVO nutzen und Datenverarbeitung als Chance verstehen, nicht immer nur als Risiko. (Bild: DOC RABE Media - stock.adobe.com)")