EU-Datenschutz-Grundverordnung: besserer Schutz für Patientinnen und Patienten

Durch die DSGVO sind auch Daten von Patientinnen und Patienten über Ländergrenzen hinweg künftig besser geschützt. Sozial- und Gesundheitsdaten zählen zu den sensibelsten personenbezogenen Informationen überhaupt. Auch wenn die inhaltlichen Anforderungen der Datenschutz-Grundverordnung vielfach dem bereits geltenden Recht entsprechen, waren auch Krankenkassen, Krankenhäuser, Arztpraxen, Apotheken, Forschungsinstituten und alle übrigen an der Gesundheitsversorgung Beteiligten angehalten, ihre Datenverarbeitungsvorgänge zu überprüfen und gegebenenfalls anzupassen.

Die EU-Datenschutz-Grundverordnung löst die bisherige Datenschutzrichtlinie 95/46/EG aus dem Jahr 1995 ab und führt die allgemeinen Bedingungen fort.  In Deutschland bereits seit Jahrzehnten etablierte Grundsätze des Datenschutzes erlangen nun durch die EU-Verordnung unmittelbare Wirkung in ganz Europa. Nichtsdestotrotz sind gerade im Gesundheitswesen spezifischere und zum Teile strengere Regelungen erforderlich, zum Beispiel zur Verarbeitung von genetischen Daten. Hierfür sieht die DS-GVO Öffnungsklauseln vor, die es den Mitgliedstaaten erlauben, solche Regelungen aufrechtzuerhalten. Mitgliedstaaten und Rechtsanwender hatten zwei Jahre Zeit, um bestehende Regelungen und Datenverarbeitungsvorgänge an die Vorgaben der DS-GVO anzupassen. Deutschland ist hier – auch aus Sicht der EU-Kommission – gut aufgestellt.