Ob elektronische Patientenakte (ePA), Online-Terminvergabe, KI-gestützte Diagnostik oder grenzüberschreitender Datenaustausch im European Health Data Space – das Gesundheitswesen steht im Spannungsfeld von Innovation und strengen Datenschutzanforderungen.
In dieser Kategorie beleuchten wir die zentralen datenschutzrechtlichen und sicherheitsrelevanten Themen der Branche: von der sicheren Verarbeitung sensibler Gesundheitsdaten über IT-Sicherheitsvorgaben bis hin zur Ausübung von Betroffenenrechten nach DSGVO – etwa Auskunfts- oder Löschanfragen. Ein besonderer Fokus liegt zudem auf dem rechtssicheren Einsatz von KI-Systemen, insbesondere im Hinblick auf Trainingsdaten und Zweckbindung.
Unsere Beiträge zeigen, wie medizinische Einrichtungen, Pharmaunternehmen und digitale Gesundheitsdienste rechtlich abgesichert und gleichzeitig zukunftsfähig agieren können.
Jetzt mehr erfahren:Datenschutzberatung für das Gesundheitswesen
Die Integration generativer künstlicher Intelligenz in Suchmaschinen wie Google, Chatbots und andere digitale Dienste verändert die Informationsvermittlung grundlegend. Zugleich treten neue rechtliche Risiken zutage, wenn KI-Systeme wie Googles KI-Zusammenfassungen objektiv falsche, irreführende oder geschäftsschädigende Inhalte…
Der Bundesgerichtshof (BGH) hat in einem aktuellen Urteil (18.12.2025 – ZR 115/25) klargestellt, dass nicht jede Information, die Auswirkungen auf eine Person hat, automatisch ein personenbezogenes Datum im Sinne der DSGVO ist. Entscheidend bleibt somit auch für die Auskunftspflicht von…
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat im November 2025 die Ergebnisse einer repräsentativen Bevölkerungsbefragung zur elektronischen Patientenakte (ePA) vorgelegt. Die durch das Institut info GmbH durchgeführte Studie unter 1.500 gesetzlich Versicherten zeigt ein…
Multizentrische Forschungsvorhaben mit Gesundheitsdaten scheiterten in der Vergangenheit häufig am hohen Abstimmungsaufwand mit den zuständigen Aufsichtsbehörden. Ursache waren insbesondere unterschiedliche Anforderungen an Dokumentations- und Informationspflichten sowie an die Durchführung einer Datenschutzfolgeabschätzung (DSFA). Vor diesem Hintergrund…
In einer zunehmend digitalisierten Gesundheitswelt ist der Schutz sensibler Gesundheitsdaten zentral. Die rechtskonforme elektronische Patientenakte (ePA) muss daher sowohl nutzerfreundlich als auch sicher gestaltet sein. Die Einführung der ePA bietet große Chancen für effizientere Gesundheitsversorgung.…
Mit dem jüngst vom Bundestag verabschiedeten Gesetz zur Befugniserweiterung und Entbürokratisierung in der Pflege kehren zentrale Aspekte der elektronischen Patientenakte (ePA) zu früheren Regelungen zurück. Während die am 06.11.2025 beschlossenen gesetzlichen Datenschutzänderungen zur ePA eine…
Die italienische Datenschutzbehörde hat gegen eine forschendes Life-Science-Unternehmen ein Bußgeld in Höhe von 21.000 EUR verhängt, da es in seinen Richtlinien eine exzessive Speicherdauer für personenbezogene Gesundheitsdaten, die zum KI-Training eines Algorithmus verwendet wurden, festgelegt…
Internationale Zusammenarbeit ist für die medizinische Forschung unverzichtbar. Klinische Studien und Datenanalysen leben davon, dass Forscherteams über Ländergrenzen hinweg Erkenntnisse austauschen. Doch sobald personenbezogene Daten verarbeitet werden, sind die Anforderungen der Datenschutzgrundverordnung (DSGVO) zu beachten.…
Der Schutz personenbezogener Daten ist im Gesundheits- und Pflegebereich von besonderer Bedeutung. Gerade hier handelt es sich fast immer um Gesundheitsdaten, die einem besonderen Schutz der Datenschutzgrundverordnung (DSGVO) unterliegen. Dennoch mehren sich Beschwerden über Verstöße,…
Künstliche Intelligenz (KI) wird im Gesundheitswesen als Wegbereiter für präzisere Diagnosen und effizientere Behandlungen gefeiert. Doch jüngste Studienergebnisse aus der medizinischen Diagnostik, insbesondere im Bereich der Koloskopien, werfen ernste Fragen nach den unbeabsichtigten Nebenwirkungen dieser…
Der Umgang mit personenbezogenen Daten erfordert ein erhöhtes Maß an Sorgfalt und Verantwortungsbewusstsein. Dies gilt in besonderem Maße für Einrichtungen, die mit Kindern und Jugendlichen arbeiten und dabei Gesundheits- und Sozialdaten verarbeiten. Ein aktueller Fall…
Im Gesundheitswesen ist seit dem 01.07.2025 ein C5-Typ2-Testat Pflicht, wenn Cloud-Anwendungen Sozial- oder Gesundheitsdaten verarbeiten. Das bis dahin genügende C5-Typ1-Testat reicht mittlerweile nicht mehr aus. Welche Gesundheitseinrichtungen von den neuen Vorgaben betroffen sind und wann…
