Kategorie: Gesundheitsdatenschutz

DSK: Online-Terminvergabe in der Arztpraxis

3. Juli 2025

Die digitale Terminvergabe hat sich längst auch im Gesundheitswesen etabliert. Immer mehr Arztpraxen greifen auf externe Dienstleister zurück, um ihren Patienten die Möglichkeit zu geben, Termine online zu vereinbaren. Was den Komfort erhöht, stellt aus datenschutzrechtlicher Sicht Anforderungen. Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat in einem Beschluss vom 16.06.2025 nun wichtige Klarstellungen zur Online-Terminvergabe in der Arztpraxis getroffen, um Orientierung und Rechtssicherheit zu schaffen. (mehr …)

Verantwortlichkeit von Mitarbeitern bei Datenschutzverletzungen

11. Juni 2025

Was geschieht, wenn eine Führungskraft eigenmächtig und außerhalb ihrer arbeitsvertraglichen Befugnisse auf Mitarbeiterdaten zugreift? Diese Frage stand im Zentrum einer Entscheidung der belgischen Datenschutzaufsichtsbehörde. In der Mitteilung vom 01.04.2025 beschäftigt sich die Behörde mit der Verantwortlichkeit von Mitarbeitern bei Datenschutzverletzungen und die daraus für Unternehmen entstehenden Meldepflichten. Der Vorfall zeigt eindrücklich, welche datenschutzrechtlichen Konsequenzen sogenannte Mitarbeiterexzesse nach sich ziehen können und warum sich Verantwortliche bei der Beurteilung möglicher Meldepflichten nicht vorschnell in Sicherheit wiegen sollten. (mehr …)

Datenschutz bei Diebstahl in der Arztpraxis

22. Mai 2025

Der Schutz von Gesundheitsdaten gehört zu den sensibelsten Bereichen des Datenschutzrechts. Die Vorgaben der Datenschutzgrundverordnung (DSGVO) greifen hier besonders streng, nicht zuletzt, weil medizinische Informationen besonders intime Einblicke in die Privatsphäre einer Person geben. Ein aktueller Fall, den der hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) in seinem Tätigkeitsbericht von 2024 schildert, verdeutlicht, welche Pflichten bei einem Diebstahl in der Arztpraxis zu beachten sind. Konkret wurden Festplatten gestohlen, aber der Fall ist auf verschiedene Szenarien übertragbar. (mehr …)

BfDI auf dem 26. Datenschutzkongress

Mit ihrer Rede auf dem 26. Datenschutzkongress in Berlin am 13.05.2025 hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Louisa Specht-Riemenschneider, ein klares Signal gesetzt. Datenschutz sei kein Verhinderer von Digitalisierung, sondern ihre demokratische Grundlage. In ihrer Keynote benannte sie konkrete rechtspolitische Forderungen, äußerte sich zu den Entwicklungen rund um elektronische Patientenakten (ePA), Künstliche Intelligenz (KI) und Nachrichtendienste und forderte zugleich eine digitalpolitische Vision, die europäische Werte nicht preisgibt. (mehr …)

Arbeitspapier zu Neurotechnologien

20. Mai 2025

Neurotechnologien, die eine direkte Schnittstelle zwischen menschlichem Gehirn und digitalen Systemen herstellen, entwickeln sich rasant. Bisher nur vereinzelt in der medizinischen Forschung eingesetzt, könnten sie bald in Alltagsanwendungen Einzug halten. Die datenschutzrechtlichen Implikationen dieser Entwicklung sind erheblich. Die Internationale Arbeitsgruppe für Datenschutz in der Technologie (Berlin Group) hat daher am 15.05.2025 ein Arbeitspapier zu den datenschutzrechtlichen Implikationen von Neurotechnologien veröffentlicht. Konkret geht es hierbei um die Folgen, die die neue Technologie haben könnte. (mehr …)

Bundesweites Rollout der elektronischen Patientenakte

25. April 2025

Ab dem 29.04.2025 beginnt das bundesweite Rollout der elektronischen Patientenakte. Zumindest soll in den kommenden Wochen der nächste Schritt in Form einer „Hochlaufphase“ starten. Das Bundesministerium für Gesundheit (BMG) sieht insofern die technischen Voraussetzungen als erfüllt an und Sicherheitsbedenken seien gelöst. Doch Kritiker bezweifeln weiterhin, dass die bislang aufgedeckten Schwachstellen tatsächlich hinreichend behoben wurden und weisen auf erhebliche datenschutzrechtliche Bedenken hin. (mehr …)

33. Tätigkeitsbericht der BfDI

17. April 2025

Am 10.04.2025 hat die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Louisa Specht-Riemenschneider, ihren 33. Tätigkeitsbericht veröffentlicht. Hiermit stellt sie nicht nur Zahlen und Entwicklungen des letzten Berichtsjahres vor, sondern markiert zugleich einen strategischen Kurswechsel. Datenschutz soll künftig nicht länger als reines Abwehrrecht gegen Datennutzung verstanden werden, sondern als Ermöglichungsrahmen für rechtmäßige und gesellschaftlich sinnvolle Datenverarbeitung. Die BfDI kündigt einen proaktiven, beratenden und dialogorientierten Ansatz an – aber auch eine konsequente Verteidigung datenschutzrechtlicher Grundprinzipien, wenn nötig. (mehr …)

KI-Diagnostik: EMA-Zulassung stellt Datenschutz auf die Probe

KI-Diagnostik: EMA-Zulassung stellt Datenschutz auf die ProbeDie Europäische Arzneimittel-Agentur (EMA) hat erstmals ein KI-gestütztes Diagnosetool für den medizinischen Bereich qualifiziert. Das System mit dem Namen AIM-NASH unterstützt Pathologen bei der Analyse von Leberbiopsien und der Einschätzung des Schweregrads von MASH (Metabolic dysfunction-associated steatohepatitis) in klinischen Studien. Dieser Schritt markiert einen Meilenstein für den Einsatz von Künstlicher Intelligenz in der medizinischen Diagnostik – ein Bereich, der in den kommenden Jahren durch Digitalisierung und datenbasierte Technologien grundlegend transformiert werden dürfte.

Mit den Chancen dieses Fortschritts gehen jedoch erhebliche datenschutzrechtliche und regulatorische Herausforderungen einher. Besonders im Fokus stehen dabei die Datenschutz-Grundverordnung (DSGVO) und die Verordnung der Europäischen Union über Künstliche Intelligenz (KI-VO). (mehr …)

BGH: Datenschutz beim Online-Arzneimittelkauf

3. April 2025

Der Bundesgerichtshof (BGH) hat am 27.03.2025 ein Urteil (I ZR 222/19) zum Datenschutz beim Online-Arzneimittelkauf erlassen. Konkret ging es um den Verkauf apothekenpflichtiger, aber nicht verschreibungspflichtiger Medikamente über Online-Marktplätze. Anbieter dürfen personenbezogene Daten nur mit ausdrücklicher Einwilligung der Kunden erheben und verarbeiten. (mehr …)

Umsetzungsfristen für European Health Data Space

14. März 2025

Am 05.03.2025 wurde die Verordnung des Europäischen Parlaments und des Rates über den European Health Data Space (EHDS) im Amtsblatt der Europäischen Union veröffentlicht, womit auch die Umsetzungsfristen hierfür anfangen zu laufen. Mit dem EHDS wird ein einheitlicher Rechtsrahmen geschaffen, der den Austausch elektronischer Gesundheitsdaten harmonisiert und die Rechte von Patienten stärkt. Die Verordnung tritt 20 Tage nach ihrer Veröffentlichung in Kraft und ist ab dem 26.03.2027 verbindlich anzuwenden. (mehr …)

1 2 3 19