Datenschutz im Gesundheitswesen
In Einrichtungen des Gesundheitswesens stellt der gesetzeskonforme Umgang mit personenbezogenen Daten einen sehr anspruchsvollen Bereich des Datenschutzes dar. Insbesondere im sensiblen Bereich der Patientendaten bestehen hohe Anforderungen. Hier erfahren Sie die Besonderheiten des Datenschutzes im Gesundheitswesen für Krankenhäuser, Arztpraxen und Pflegeheime.
Wissen aktuell
2022
2021
2020
- Handreichung „Cybersicherheit für medizinische Einrichtungen“
- Erarbeitung eines Branchensicherheitsstandards für die Gesundheitsversorgung im Krankenhaus
- Seit dem 29.09.2021 gelten neue Standardvertragsklauseln
- Bußgeld wegen mangelhafter technisch-organisatorischer Maßnahmen
- Falschversand von patientenbezogenen Unterlagen
2019
- Gesundheitseinrichtungen müssen unabhängig von ihrer Größe den Schutz von Patientendaten gewährleisten
- Gesundheitswebseiten und Gesundheits-Apps – Keine Weitergabe sensibler Daten an unbefugte Dritte!
- Orientierungshilfe der Aufsichtsbehörden für Anbieter von Telemedien
- Ablehnung der Behandlung bei Weigerung der Patienten, die Kenntnisnahme der Informationen durch Unterschrift zu bestätigen
- Auftragsverarbeitung bei bayerischen öffentlichen Krankenhäusern
- Orientierungshilfe zum Gesundheitsdatenschutz
2018
- Leitfaden Anforderungen an das Datenschutzmanagement in bayerischen öffentlichen und privaten Krankenhäusern
- Orientierungshilfe zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung
- DSK beschließt Forderungen zur Forschung mit Gesundheitsdaten
- Entschließung: Wissenschaftliche Forschung – selbstverständlich mit Datenschutz
Praktische Umsetzung im Gesundheitswesen
Allgemeine Hinweise zum Datenschutz im Gesundheitsbereich
mehr dazuDatenschutz im Krankenhaus
mehr dazuDatenschutz in Arztpraxen
mehr dazuDatenschutz in Heimen
mehr dazuDatenschutz in der Telemedizin
mehr dazuDatenschutz in der medizinischen Forschung
mehr dazuArzneimittelgesetz und Arzneimittelprüfung
mehr dazuArbeitshilfen
Musterformulare – angepasst an das neue Datenschutzrecht
Die nachfolgenden Musterformulare dienen sowohl den Verantwortlichen, als auch den Auftragsverarbeitern und deren Datenschutzbeauftragten bei der Umsetzung der Datenschutzvorschriften als Hilfe. Sie stellen auch einen Nachweis dar, dass die Datenschutzvorschriften (insbesondere der Datenschutz-Grundverordnung und des Bundesdatenschutzgesetzes) eingehalten werden.
Alle Formulare wurden nach besten Wissen und Gewissen entwickelt, entstammen der Praxis, sind größtenteils mit einer Datenschutzaufsichtsbehörde abgestimmt und werden regelmäßig an Gesetzesänderungen, neuen Gegebenheiten und Anforderungen angepasst. Sie werden selbstverständlich auch kontinuierlich weiterentwickelt.
Wichtig:Trotzdem erheben die Musterformulare keinen Anspruch auf Vollständigkeit, Richtigkeit oder Aktualität und entheben den Nutzer nicht von seiner eigenen Verantwortung.
Kursiv gehaltene Texte dienen entweder der näheren Erläuterung oder sind durch eigene, individuelle Angaben zu ersetzen bzw. zu ergänzen.
- Musterformular: Bestellung zum Datenschutzbeauftragten im Gesundheitsbereich (rtf)
- Merkblatt zur Bestellung eines Datenschutzbeauftragten im Gesundheitsbereich (rtf)
- Schweigepflichtentbindung – Allgemein (rtf)
- Schweigepflichtentbindung – Einzelfall (rtf)
- Schweigepflichtentbindung – Minderjähriges Kind (rtf)
- Schweigepflichtentbindung – Anforderung von Patientenunterlagen (rtf)
- Anforderung von Patientenunterlagen (rtf)
- Einsicht in Patientenunterlagen (rtf)
- Patienteneinwilligung für die Übermittlung von Behandlungsunterlagen (rtf)
- Musterformblatt für das Verzeichnis von Verarbeitungstätigkeiten im Gesundheitswesen (rtf)
- Schriftliche Anweisung zum Datenschutz in einer Arztpraxis (rtf)
- Patienteninformationen zum Datenschutz in unserer Arztpraxis (rtf)
Musterverträge – angepasst an das neue Datenschutzrecht
Die Datenschutzgesetze und -bestimmungen verlangen an verschiedenen Stellen explizit den Abschluss von Verträgen (z. B. zur Auftragsverarbeitung oder bei der Bestellung eines externen Datenschutzbeauftragten). Teilweise dienen diese Verträge auch der Rechtfertigung der Verarbeitung personenbezogener Daten bzw. dem Schutz der Daten.
Die nachfolgenden Vorlagen beinhalten eine Reihe derartiger Musterverträge, die zwar keinen Anspruch auf Vollständigkeit, Richtigkeit oder Aktualität erheben und nicht von der eigenen Verantwortung entbinden, aber die wichtigsten erforderlichen Bestimmungen enthalten. Natürlich können sie jederzeit ergänzt oder gekürzt werden.
Alle Musterverträge entsprechen den Vorgaben der Datenschutzgesetze (insbesondere der Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz), entstammen der Praxis, sind größtenteils mit einer Datenschutzaufsichtsbehörde abgestimmt und werden selbstverständlich kontinuierlich weiterentwickelt.
Die kursiv gehaltenen Stellen enthalten entweder nähere Informationen zu den einzelnen Punkten oder sind an die örtlichen Gegebenheiten anzupassen.
- Mustervertrag zur Auftragsverarbeitung im Gesundheitswesen (rtf)
Schulungsfolien – angepasst an das neue Datenschutzrecht
- Erläuterung
- Schulungsunterlagen zur Auftragsverarbeitung im Gesundheitswesen (ppt)
- Schulungsunterlagen zum Datenschutz und zur Datensicherheit im Gesundheitswesen (ppt)
- Schulungsunterlagen zum Datenschutz und zur Datensicherheit in Heimen (ppt)
Betriebs-/Dienstvereinbarungen – angepasst an das neue Datenschutzrecht
- Betriebs-/Dienstvereinbarung zum Datenschutz in einem Krankenhaus (rtf)
- Betriebs-/Dienstvereinbarung zum Datenschutz in Heimen (rtf)
- Dienstanweisung zum Datenschutz in einer Arztpraxis (rtf)
Checklisten – angepasst an das neue Datenschutzrecht
- Checkliste bezüglich der Gewährleistung des Datenschutzes und der Datensicherheit in einer Arztpraxis (rtf)
- Checkliste bezüglich der Gewährleistung des Datenschutzes und der Datensicherheit in Heimen (rtf)
Digitale-Versorgung-und-Pflege-Modernisierungs-Gesetz (DVPMG)
Digitale-Versorgung-Gesetz (DVG)
Erläuterungen
Gendiagnostikgesetz (GenDG)
Vorschrift
Erläuterungen
Datenschutzrechtliche Bewertung
Gesetz zur Weiterentwicklung der Gesundheitsversorgung (GVWG)
Erläuterungen
E-Health-Gesetz
Patientendaten-Schutz-Gesetz (PDSG)
Erläuterungen
Krankenhausgesetze
Vorschriften
- LKHG: Landeskrankenhausgesetz Baden-Württemberg
- BayKrG: Bayerisches Krankenhausgesetz
- LKG: Landeskrankenhausgesetz
- KhsVO: Krankenhaus-Verordnung
- BbgKHEG: Brandenburgisches Krankenhausentwicklungsgesetz
- LKGBbg: Krankenhausgesetz des Landes Brandenburg
- BremKHDSG: Bremisches Krankenhausdatenschutzgesetz
- HmbKHG: Hamburgisches Krankenhausgesetz
- HKHG 2011: Hessisches Krankenhausgesetz 2011
- LKHG M-V: Landeskrankenhausgesetz
- GDSG NW: Gesundheitsdatenschutzgesetz
- LKG: Landeskrankenhausgesetz
- Saarländisches Krankenhausgesetz
- SächsKHG: Sächsisches Krankenhausgesetz
- ThürKHG: Thüringer Krankenhausgesetz
- MBO-Ä 1997: (Muster-)Berufsordnung für die in Deutschland tätigen Ärztinnen und Ärzte