Was wird unternommen, um meine Daten zu schützen?
Die Kommunikation innerhalb der Telematikinfrastruktur findet verschlüsselt statt und der zum Einsatz kommende Konnektor verfügt über verschiedene Sicherheitsfunktionen wie beispielsweise eine Firewall. Das Risiko eines unberechtigten Datenzugriffs kann so bei vielen Arztpraxen, die bisher schon über einen Internetzugriff verfügten, gesenkt werden. Auch die Anbieter der durch das Ministerium für Soziales und Integration geförderten Modellprojekte und anderer Gesundheitsanwendungen sind nach geltendem Recht (z. B. EU-Datenschutzgrundverordnung, Bundesdatenschutzgesetz, Landesdatenschutzgesetz und ggf. weiteren spezifischen Regelungen) dazu verpflichtet, für einen angemessenen Schutz Ihrer Daten zu sorgen. Ein Prinzip der Datenschutzgrundverordnung ist beispielsweise der Grundsatz der Datensparsamkeit – personenbezogene Daten dürfen nur dann erhoben und verarbeitet werden, wenn diese für den Zweck angemessen, erheblich und relevant sind, sie also tatsächlich benötigt werden.
Bin ich in Zukunft die gläserne Patientin / der gläserne Patient?
Der Schutz bei der Verarbeitung Ihrer personenbezogenen Daten ist ein Grundrecht, welches auch im Zuge der Digitalisierung im Gesundheitswesen stets gewährleistet sein muss. Gesundheitsdaten gehören nach der Datenschutz-Grundverordnung zu den besonderen Kategorien personenbezogener Daten und sind daher besonders schutzwürdig. Eine Verarbeitung von Gesundheitsdaten ist daher grundsätzlich untersagt – es sei denn, es liegen ausdrücklich geregelte Ausnahmen vor. Patientinnen und Patienten müssen beispielweise ausdrücklich in die Datenverarbeitung einwilligen. Die Datenverarbeitung ist auch dann zulässig, soweit sie für die medizinische Diagnostik, die Vorsorge oder Behandlung erforderlich ist. Auch aus Gründen des öffentlichen Interesses, wie dem Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren, dürfen Gesundheitsdaten verarbeitet werden. Die Erhebung aller darüberhinausgehenden Daten und die Weitergabe von Daten an Dritte ist nur unter bestimmten Voraussetzungen, z. B. mit Einwilligung der Patientinnen und Patienten oder bei strafrechtlichen Ermittlungen, gestattet. Durch die Digitalisierung werden daher nicht zwangsläufig mehr Daten verarbeitet, sie können lediglich schneller ausgetauscht und komprimiert werden. Daraus entstehen unter anderem Chancen für den medizinischen Fortschritt, wie beispielsweise die personalisierte Medizin. Die bereits heute bei den Krankenkassen vorliegenden Abrechnungsdaten werden zukünftig pseudonymisiert in einem Forschungsdatenzentrum mit einem deutlich erweiterten und aktuelleren Datenangebot zusammengefasst. Ziel ist ein verbesserter Zugang zu den Sozialdaten, um eine breite wissenschaftliche Nutzung unter Wahrung des Sozialdatenschutzes zu ermöglichen.
Wer haftet, wenn meine Daten verloren gehen bzw. gestohlen werden?
Grundsätzlich haftet der an der Verarbeitung beteiligte datenschutzrechtlich Verantwortliche für den Schaden, der Ihnen entstanden ist. Verantwortlicher im Sinne des europäischen Datenschutzrechts ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Datenschutzrechtlich verantwortlich können beispielsweise Behandelnde oder Hersteller von Gesundheitsapps sein. Soweit ein Auftragsverarbeiter Ihre Daten im Auftrag des Verantwortlichen verarbeitet, haftet auch dieser, sollte er seinen datenschutzrechtlichen Pflichten nicht nachkommen. Ist Ihnen wegen Verstoßes gegen die EU-Datenschutzgrundverordnung ein Schaden entstanden, haben Sie möglicherweise einen Anspruch auf Schadenersatz gegen den Verantwortlichen oder den Auftragsverarbeiter. Die zivilrechtliche Haftung wird im Ergebnis davon abhängen, ob ein Verschulden vorliegt.
An wen wende ich mich, wenn meine Daten verloren gehen bzw. gestohlen werden?
Wenden Sie sich bitte zunächst an den Verantwortlichen, um schnellstmöglich eine Beseitigung etwaiger Probleme oder Schwachstellen zu erreichen. Zudem können Sie auch eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde einreichen.
Welche Behörde für die Bearbeitung Ihrer Beschwerde zuständig ist, wird auf der Seite der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit beschrieben: https://www.bfdi.bund.de/DE/Datenschutz/Ueberblick/MeineRechte/Artikel/BeschwerdeBeiDatenschutzbehoereden.html
Auch eine Anzeige gegenüber der zuständigen Staatsanwaltschaft oder Polizeibehörde ist mit Blick auf die strafrechtliche Relevanz möglich.
Kann ich Daten auch wieder löschen?
Ja, Sie können Ihre Daten unter bestimmten Voraussetzungen vom Verantwortlichen löschen lassen. Die EU-Datenschutzgrundverordnung sieht vor, dass personenbezogene Daten nach Aufforderung sofort gelöscht werden müssen, wenn es hierfür einen Grund gibt. Beispielsweise, wenn der Zweck der Datenverarbeitung nicht mehr besteht, die Einwilligung zur Verarbeitung durch die betroffene Person widerrufen wird oder die Verarbeitung unrechtmäßig stattfand.
Wie kann ich meine Daten löschen?
Wenden Sie sich hierfür bitte an den Verantwortlichen der Anwendung und teilen diesem mit, dass Sie eine Löschung Ihrer Daten fordern. Mögliche Gründe können sein, dass der Zweck der Datenverarbeitung entfallen ist, die Einwilligung zur Verarbeitung widerrufen oder Widerspruch eingelegt werden soll, die Verarbeitung unrechtmäßig stattfand oder aus anderen Gründen gegen die EU-Datenschutzgrundverordnung verstößt. Auch wenn Ihre Daten bereits im Kindesalter erhoben wurden, können Sie diese später als Jugendliche oder sogar als Erwachsene löschen lassen. Lassen Sie sich die Löschung anschließend ausdrücklich bestätigen.
Worin liegt der Unterschied zwischen anonymisierten und pseudonymisierten Daten?
Bei der Anonymisierung werden personenbezogene Daten so verändert, dass eine Zuordnung zu einzelnen Patientinnen und Patienten nicht oder nicht mehr möglich ist. Von einer Pseudonymisierung spricht man hingegen, wenn personenbezogene Daten so verarbeitet werden, dass diese nicht ohne Hinzuziehung weiterer Informationen nicht einer bestimmten Person zugeordnet werden können. Die zusätzlichen Informationen müssen dabei gesondert aufbewahrt und durch technische und organisatorische Maßnahmen vor einem Zugriff geschützt werden. Pseudonymisierte Daten können beispielsweise mit einem Schlüssel wieder umgewandelt werden, da die Pseudonymzuordnung entweder separat gespeichert worden ist oder die Pseudonymisierung nach gewissen Regeln erfolgte, die auch bei der Entschlüsselung angewendet werden können. Wird hingegen der Schlüssel vernichtet und ist eine Reidentifizierung nicht mehr möglich, liegen anonymisierte Daten vor. Relevant wird dieser Unterschied unter anderem bei der Speicherung und Analyse großer medizinischer Datensätze. Können durch die Anwendung statistischer Verfahren neue Erkenntnisse und ggf. personalisierte Therapieansätze gewonnen werden, ist es für pseudonymisierte Fälle möglich frühzeitig zu profitieren, da deren Identitäten entschlüsselt werden können.