{"id":9442,"date":"2020-06-16T09:00:00","date_gmt":"2020-06-16T07:00:00","guid":{"rendered":"http:\/\/www.johner-institut.de\/blog\/?p=9442"},"modified":"2024-07-17T10:55:50","modified_gmt":"2024-07-17T08:55:50","slug":"datenschutz-bei-medizinischen-daten","status":"publish","type":"post","link":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/datenschutz-bei-medizinischen-daten\/","title":{"rendered":"Datenschutz im Gesundheitswesen bei medizinischen Daten"},"content":{"rendered":"\n<p>Dass der Datenschutz bei medizinische Daten besonders wichtig ist, machen Gesetze wie das Bundesdatenschutzgesetz und das Strafgesetzbuch unmissverst\u00e4ndlich klar.<\/p>\n\n\n\n<p>Lesen Sie in diesem Artikel, weshalb medizinische Daten eines besonderen Schutzes bed\u00fcrfen, was die Besonderheiten\u00a0des medizinischen Datenschutzes sind und welche Datenschutzgesetze zu beachten sind.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"800\" height=\"179\" src=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/05\/Datenschutz-im-Gesundheitswesen.jpg\" alt=\"Datenschutz im Gesundheitswesen\" class=\"wp-image-796568\" srcset=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/05\/Datenschutz-im-Gesundheitswesen.jpg 800w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/05\/Datenschutz-im-Gesundheitswesen-300x67.jpg 300w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/05\/Datenschutz-im-Gesundheitswesen-768x172.jpg 768w, https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/05\/Datenschutz-im-Gesundheitswesen-150x34.jpg 150w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/figure>\n\n\n\n<!--more-->\n\n\n\n<h2 class=\"wp-block-heading\" id=\"interessen\">Datenschutz: Wer Interesse an Ihren medizinischen Daten hat<\/h2>\n\n\n\n<p>Sensible medizinische Daten zu erheben, zu verarbeiten und zu speichern birgt wesentliche Risiken, beispielsweise dass nicht mehr Sie entscheiden k\u00f6nnen, wer Einsicht in Ihre Daten erh\u00e4lt:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Arbeitgeber<\/strong>: Gewisse Daten in den H\u00e4nden von Arbeitgebern k\u00f6nnen eine Einstellung oder Karriere abrupt zunichtemachen.<\/li>\n\n\n\n<li><strong>Versicherungen<\/strong>: Wenn Sie \u00fcber medizinische Informationen verf\u00fcgen und diese Ihrer Versicherung verschweigen, dann kann der Versicherungsschutz erl\u00f6schen. Es kann auch sein, dass Sie \u00fcberhaupt keinen Versicherungsschutz mehr erhaltne. Damit haben Sie keine M\u00f6glichkeit mehr, fundamentale Lebensrisiken abzusichern \u2013 oder nur noch zu einem hohen Preis. Das betrifft \u00fcbrigens nicht nur Sie, sondern ggf. auch Ihre Kinder!<\/li>\n\n\n\n<li><strong>Partner<\/strong>: Dass Gendaten bei Vaterschaftsklagen von Belang sind, d\u00fcrfte nichts Neues sein.<\/li>\n\n\n\n<li><strong>Sie selbst<\/strong>: Dass die meisten Menschen, die von einer Karibikreise mit einer Geschlechtskrankheit zur\u00fcckkommen, dies lieber nicht der \u00d6ffentlichkeit preisgeben, d\u00fcrfte klar sein. Ihre informationelle Selbstbestimmung kann gef\u00e4hrdet sein.<\/li>\n\n\n\n<li>Auch <strong>Hacker<\/strong> haben die Sensibilit\u00e4t medizinischer Daten erkannt und erpressen Krankenkassen oder Krankenh\u00e4user, bei denen sie Daten erbeutet haben.<\/li>\n<\/ul>\n\n\n\n<p>Weitere Beispiele f\u00fcr die Verletzung des Datenschutzes:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Die Krankenakte von Michael Schumacher wurde gestohlen.<\/li>\n\n\n\n<li>Die Deutsche Bahn f\u00fchrte illegal Krankenakten.<\/li>\n\n\n\n<li>Mitarbeiter lesen illegal die Krankenakte im Fall Tugce.<\/li>\n\n\n\n<li>Die englische Gesundheitsbeh\u00f6rde NHS verliert 8 Mio. Patientendaten.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"besonderheiten\">Besonderheiten von medizinischen Daten<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">1. Sie k\u00f6nnen nicht immer alleine entscheiden<\/h3>\n\n\n\n<p>Im Gegensatz zu anderen sensiblen Daten ist es bei manchen medizinischen Daten unm\u00f6glich, alleine zu entscheiden, ob und wenn ja welchen Dritten man Einblick in welche Daten gew\u00e4hren will: Offenbart man seine Gendaten, offenbart man auch Informationen \u00fcber seine Angeh\u00f6rige \u2013 mit oder gegen deren Willen. Schlie\u00dflich teilt man sich mit diesen wichtige genetische Informationen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">2. Manche wollen die Daten nicht kennen<\/h3>\n\n\n\n<p>Aber auch f\u00fcr den Eigent\u00fcmer der Daten kann es w\u00fcnschenswert sein, die medizinischen Details nicht zu kennen:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Psychische Belastung<\/strong>: Mit den Diagnosen, die nicht notwendigerweise gute sind, m\u00fcssen Sie umgehen k\u00f6nnen. Es kann eine hohe Belastung sein beispielsweise zu wissen, dass man eine hohe Wahrscheinlichkeit hat, an Alzheimer zu erkranken. Die Lebensfreude bis zum Ausbruch der Krankheit (die vielleicht auch gar nie ausbricht) kann dramatisch beeinflusst werden.<\/li>\n\n\n\n<li><strong>Medizinische Konsequenzen<\/strong>: Manche Diagnosen k\u00f6nnen Sie zu unn\u00f6tigen, teuren und gef\u00e4hrlichen Untersuchungen, im ung\u00fcnstigen Fall sogar Therapien veranlassen. Sicher auch kein Quell der Lebensfreude.<\/li>\n<\/ul>\n\n\n\n<p>Nat\u00fcrlich gibt es auch Risiken, die nicht die einzelne Person, sondern die Gesellschaft betreffen. Was passiert, wenn man den Partner nach dem genetischen Datensatz ausw\u00e4hlt oder Kinder auf Basis dieser Informationen adoptiert? Mein Gendatensatz beispielsweise erlaubt angeblich nicht nur R\u00fcckschl\u00fcsse auf die Augenfarbe\u2026<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">3. Datenschutz kann Sicherheit gef\u00e4hrden<\/h3>\n\n\n\n<p>In einem Krankenhaus wurden den Pflegekr\u00e4ften aus Gr\u00fcnden des Datenschutzes der Zugriff auf die Medikamentenverschreibung der Patienten verwehrt. So konnte die Nachtschicht, die diese Verschreibungen kontrollierte, einen Medikationsfehler nicht erkennen. Ein Patient verstarb.<\/p>\n\n\n\n<p>Sicherheit im Sinn von IT-Security und Sicherheit im Sinn von Safety k\u00f6nnen widerspr\u00fcchliche Schutzziele sein.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">4. Datenschutz kann den Fortschritt bremsen<\/h3>\n\n\n\n<p>Datenschutz sollte uns nicht die Chancen verbauen, aus medizinischen Daten zu lernen, um Diagnosen fr\u00fchzeitig stellen zu k\u00f6nnen oder Medikamente und Behandlungsverfahren zu identifizieren, die spezifisch f\u00fcr eine genetische Disposition gew\u00e4hlt werden m\u00fcssen. Wie wichtig das ist, wird jeder verstehen, der an einer bis dato unheilbaren Krankheit leidet.<\/p>\n\n\n\n<p>Dieser Fortschritt wird nur gelingen, wenn wir viele m\u00f6glichst vollst\u00e4ndige Datens\u00e4tze haben. Das werden wir aber nur erreichen, wenn m\u00f6glichst viele Menschen bereit sind, diese zur Verf\u00fcgung zu stellen. Auch m\u00fcssen wir \u00fcber Systeme, Prozesse und Standards verf\u00fcgen, um diese Daten zusammenzuf\u00fchren und dabei den Datenschutz bestm\u00f6glich zu gew\u00e4hrleisten. Sicher keine Trivialit\u00e4t, denn Gendaten lassen sich nun mal schlecht anonymisieren.<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 48 48\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M20,19.5h16v-3H20V19.5z M20,25.5h16v-3H20V25.5z M20,31.5h10v-3H20V31.5z M14.1,20c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4s-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6c-0.4,0.4-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4C13,19.9,13.5,20,14.1,20z M14.1,26c0.6,0,1-0.2,1.4-0.6c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4 S14.6,22,14.1,22c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4c0,0.6,0.2,1,0.6,1.4S13.5,26,14.1,26z M14.1,32c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4S13.5,32,14.1,32z M7,40c-1.7,0-3-1.4-3-3V11c0-0.8,0.3-1.5,0.9-2.1C5.5,8.3,6.2,8,7,8h34 c0.8,0,1.5,0.3,2.1,0.9C43.7,9.5,44,10.2,44,11v26c0,0.8-0.3,1.5-0.9,2.1C42.5,39.7,41.8,40,41,40L7,40z M7,37h34V11H7V37z M7,11\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Weiterf\u00fchrende Informationen<\/span><\/div>\n<p>Lesen Sie hier mehr zum Thema\u00a0<a href=\"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/anonymisierung-und-pseudonymisierung\/\">Pseudonymisierung und Anonymisierung von Daten<\/a>.<\/p>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"regularien\">Regulatorische Anforderungen an den Datenschutz<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\">1. \u00dcberblick \u00fcber die Datenschutzgesetze<\/h3>\n\n\n\n<p>Eine Vielzahl von sich erg\u00e4nzenden, aber auch siche widersprechenden (genauer gesagt \u201e\u00fcberschreibenden\u201c) Regularien zum Datenschutz m\u00fcssen beachtet werden:<span id=\"more-7534\"><\/span><\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Auf EU Ebene\n<ul class=\"wp-block-list\">\n<li>Europ\u00e4ische Grundrechte-Charta<\/li>\n\n\n\n<li>Seit Mai 2018 in Kraft ist die&nbsp;<a href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/eu-datenschutzgrundverordnung-dsgvo\/\" target=\"_blank\" rel=\"noopener noreferrer\">EU DSGVO<\/a>. Sie ersetzt die bisherige Datenschutz-Richtlinie 95\/46\/EWG, die erst \u00fcber die Umsetzung in nationale Gesetze Wirksamkeit erzielte. Generell erlaubt eine EU-Verordnung nicht, dass die Nationalstaaten Forderungen abschw\u00e4chen oder versch\u00e4rfen. In diesem Fall gibt es aber Ausnahmen.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Auf Bundesebene\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.gesetze-im-internet.de\/bdsg_2018\/BJNR209710017.html\" target=\"_blank\" rel=\"noopener noreferrer\">Bundesdatenschutzgesetz (BDSG)<\/a>, das sich an Privatpersonen ebenso richtet wie an die Industrie\/Wirtschaft und die Bundesbeh\u00f6rden. Es erg\u00e4nzt und konkretisiert die DSGVO.<\/li>\n\n\n\n<li><a href=\"https:\/\/www.gesetze-im-internet.de\/sgb_10\/\">Sozialgesetzbuch SGB, insbesondere Buch 10<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.bgbl.de\/xaver\/bgbl\/start.xav?startbk=Bundesanzeiger_BGBl&amp;jumpTo=bgbl115s1324.pdf#__bgbl__%2F%2F*%5B%40attr_id%3D%27bgbl115s1324.pdf%27%5D__1495002207086\">IT-Sicherheitsgesetz<\/a> und zugeh\u00f6rige Verordnung (Die IT-Sicherheit hat den Datenschutz als eines der Schutzziele.)<\/li>\n\n\n\n<li>Strafgesetzbuch <a href=\"https:\/\/www.gesetze-im-internet.de\/stgb\/__203.html\">\u00a7&nbsp;203 StGB<\/a>, der auch medizinische Daten adressiert<\/li>\n\n\n\n<li><a href=\"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/digitale-gesundheitsanwendungen-verordnung-digav\/\" target=\"_blank\" rel=\"noreferrer noopener\">DiGAV (Digitale Gesundheitsanwendungen Verordnung)<\/a> insbesondere \u00a7 4 und Anhang 1<\/li>\n\n\n\n<li>Leitlinien des <strong>Bundesamts f\u00fcr Informationssicherheit (BSI)<\/strong>, vorgestellt im <a href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/datensicherheit-und-datenschutz-fuer-diga\/\" target=\"_blank\" rel=\"noreferrer noopener\">Beitrag zur Datensicherheit und zum Datenschutz bei DIGA<\/a><\/li>\n\n\n\n<li>Infektionsschutzgesetz<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Kirchliche Datenschutzgesetze (interessant, dass diese Parallelwelt existiert, oder?)\n<ul class=\"wp-block-list\">\n<li>Z.B. Gesetze f\u00fcr Einrichtungen der evangelischen und katholischen Kirche<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Auf Landesebene die Landesdatenschutzgesetze\n<ul class=\"wp-block-list\">\n<li>f\u00fcr die \u00f6ffentliche Verwaltung in Land und in Kommunen<\/li>\n\n\n\n<li>Landeskrankenhausgesetze<\/li>\n\n\n\n<li>Landesmeldegesetz, Landesverwaltungsgesetz, \u2026<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>Sonstige \u201eSpezialgesetze\u201c, die Vorrang vor den allgemeinen Gesetzen genie\u00dfen\n<ul class=\"wp-block-list\">\n<li>TeleMedienGesetz<\/li>\n\n\n\n<li>TeleKommunikationsGesetz<\/li>\n\n\n\n<li>Gesundheitsdatenschutz, Impfgesetz<\/li>\n\n\n\n<li>Hochschulgesetz<\/li>\n\n\n\n<li>Polizeigesetz, Passgesetz, Personalausweisgesetz, Aufenthaltsgesetz<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n\n\n\n<p>Im Gegensatz zum sonstigen Rechtssystem gilt beim Datenschutz <strong>nicht<\/strong> \u201ewas nicht verboten ist, ist erlaubt\u201c, <strong>sondern<\/strong> &#8222;nur was explizit erlaubt ist, ist erlaubt&#8220;.<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 48 48\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M20,19.5h16v-3H20V19.5z M20,25.5h16v-3H20V25.5z M20,31.5h10v-3H20V31.5z M14.1,20c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4s-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6c-0.4,0.4-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4C13,19.9,13.5,20,14.1,20z M14.1,26c0.6,0,1-0.2,1.4-0.6c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4 S14.6,22,14.1,22c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4c0,0.6,0.2,1,0.6,1.4S13.5,26,14.1,26z M14.1,32c0.6,0,1-0.2,1.4-0.6 c0.4-0.4,0.6-0.9,0.6-1.4c0-0.6-0.2-1-0.6-1.4c-0.4-0.4-0.9-0.6-1.4-0.6c-0.6,0-1,0.2-1.4,0.6s-0.6,0.9-0.6,1.4 c0,0.6,0.2,1,0.6,1.4S13.5,32,14.1,32z M7,40c-1.7,0-3-1.4-3-3V11c0-0.8,0.3-1.5,0.9-2.1C5.5,8.3,6.2,8,7,8h34 c0.8,0,1.5,0.3,2.1,0.9C43.7,9.5,44,10.2,44,11v26c0,0.8-0.3,1.5-0.9,2.1C42.5,39.7,41.8,40,41,40L7,40z M7,37h34V11H7V37z M7,11\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Weiterf\u00fchrende Informationen<\/span><\/div>\n<p>Lesen Sie hier mehr zur\u00a0<a href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/eu-datenschutzgrundverordnung-dsgvo\/\" target=\"_blank\" rel=\"noreferrer noopener\">Datenschutzgrundverordnung DSGVO<\/a>\u00a0und ihren Auswirkungen auch auf Medizinprodukte. Hersteller digitaler Gesundheitsanwendungen sollten den\u00a0<strong><a href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/datensicherheit-und-datenschutz-fuer-diga\/\">Beitrag zur Datensicherheit und zum Datenschutz f\u00fcr DIGA<\/a><\/strong>\u00a0lesen. Dort sind weitere Normen und Leitlinien gelistet, die nicht nur diese Hersteller unbedingt beachten\u00a0<strong>m\u00fcssen<\/strong>.<\/p>\n<\/div>\n\n\n\n<h3 class=\"wp-block-heading\">2. Inhalt der Datenschutzgesetze<\/h3>\n\n\n\n<p>Inhaltlich geht es bei diesen Gesetzen meist um Folgendes:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Rechtm\u00e4\u00dfigkeit der Datenverarbeitung (Einhalten der gesetzlichen Grundlagen, Notwendigkeit der Einwilligung usw.)<\/li>\n\n\n\n<li>Grundsatz der Zweckbindung und Grundsatz der Gew\u00e4hrleistung der Betroffenenrechte, z.B. Verbot der Profilbildung, Verbot der Datensammlung auf Vorrat, Verbot der automatisierten Einzelentscheidung<\/li>\n\n\n\n<li>Der Grundsatz der Erforderlichkeit, d.h. Grundsatz der Datenvermeidung und Datensparsamkeit<\/li>\n\n\n\n<li>Ebenso z\u00e4hlt zu diesen Grunds\u00e4tzen jener der Transparenz.<\/li>\n\n\n\n<li>Grundsatz der klaren Verantwortlichkeiten<\/li>\n\n\n\n<li>Grundsatz der Kontrolle<\/li>\n\n\n\n<li>Nutzung pseudonymisierter oder anonymisierter Daten<\/li>\n\n\n\n<li>Verpflichtung zum Schutz der Daten<\/li>\n\n\n\n<li>Datenportabilit\u00e4t und das Recht, seine Daten zu erhalten (jetzt auch Gegenstand der EU-Verordnung)<\/li>\n\n\n\n<li>Recht auf das L\u00f6schen von Daten (jetzt auch Gegenstand der EU-Verordnung)<\/li>\n<\/ol>\n\n\n\n<p>Das in Deutschland wichtigste Gesetz ist das Bundesdatenschutzgesetz BDSG. Es verfolgt den Grundsatz der Datensparsamkeit und Datenvermeidung. Das BDSG fordert, dass&nbsp;&#8222;<em>personenbezogene Daten zu anonymisieren oder zu pseudonymisieren [sind], soweit dies nach dem Verwendungszweck m\u00f6glich ist und keinen im Verh\u00e4ltnis zu dem angestrebten Schutzzweck unverh\u00e4ltnism\u00e4\u00dfigen Aufwand erfordert.<\/em>&#8222;<\/p>\n\n\n\n<p>Das BDSG verbietet es sogar, personenbezogene Daten zu erheben, zu&nbsp;verarbeiten und zu nutzen. Ausnahmen sind nur erlaubt, wenn entweder andere Rechtsvorschriften das erlauben oder fordern oder der Betroffene eingewilligt hat.<\/p>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 512 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><g><path d=\"M430.9,177.6c-0.3-96-78.1-174.1-174-174.9c-0.1,0-0.2,0-0.4,0c-0.2,0-0.4,0-0.5,0c-0.2,0-0.4,0-0.5,0 c-0.1,0-0.2,0-0.4,0c-95.9,0.8-173.7,78.9-174,174.9c-0.4,7.3-1.9,60.3,36.6,109.2c29.5,37.6,49.4,74.7,55,85.9v63.5 c0,0,0,0.1,0,0.1c0,0.5,0,0.9,0.1,1.4c0,0.3,0.1,0.6,0.1,0.9c0,0.1,0,0.2,0,0.2c0.4,2.7,1.4,5.2,3,7.4l33.7,55.1 c3.1,5.1,8.7,8.2,14.7,8.2h61.8c6,0,11.5-3.1,14.7-8.2l33.7-55.1c1.5-2.1,2.6-4.6,3-7.4c0-0.1,0-0.2,0-0.2c0-0.3,0.1-0.6,0.1-0.9 c0-0.5,0.1-0.9,0.1-1.4c0,0,0-0.1,0-0.1v-60.3c1.2-2.4,22.3-45.5,56.7-89.2C432.8,237.8,431.3,184.9,430.9,177.6z M303.3,418.8 h-96.2v-33.1h96.2V418.8z M276.4,475h-42.5l-13.3-21.6h69L276.4,475z M311.6,351.4H200.4c-8.6-16.3-28-50.6-55.7-85.9 c-32-40.6-29.3-85.7-29.3-86c0-0.4,0.1-0.9,0.1-1.3c0-77.6,63-140.8,140.5-141.1c77.5,0.3,140.5,63.5,140.5,141.1 c0,0.4,0,0.9,0.1,1.3c0,0.4,3.1,44.9-29.3,86C339.5,300.8,320.2,335.1,311.6,351.4z\"><\/path><path d=\"M257.8,64.4c-62,0-112.5,50.5-112.5,112.5c0,9.5,7.7,17.2,17.2,17.2s17.2-7.7,17.2-17.2 c0-43.1,35-78.1,78.1-78.1c9.5,0,17.2-7.7,17.2-17.2S267.3,64.4,257.8,64.4z\"><\/path><\/g><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Empfehlung<\/span><\/div>\n<p>Oft besteht die einzig sinnvolle und juristisch belastbare Vorgehensweise darin, die Betroffenen (z.B. Patienten, Kunden) explizit um eine Einwilligung zu bitten.<\/p>\n<\/div>\n\n\n\n<h3 class=\"wp-block-heading\">3. Weitere Regularien und Ver\u00f6ffentlichungen zum Datenschutz<\/h3>\n\n\n\n<h4 class=\"wp-block-heading\">F\u00fcr Arztpraxen:<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u201eDie Empfehlungen zur \u00e4rztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis\u201c der Bundes\u00e4rztekammer (B\u00c4K) vom April 2014<\/li>\n\n\n\n<li>Neue Fassung der Technischen Anlage von 2008, ebenfalls von der B\u00c4K<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">F\u00fcr Kliniken<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u201eOrientierungshilfe Krankenhausinformationssysteme\u201c, herausgegeben von der Konferenz der Datenschutzbeauftragten Bund\/L\u00e4nder (2011 erstmals publiziert, 2014 \u00fcberarbeitet). Diese Publikation verlangt von den Kliniken, ihre Verwaltungs-IT auf die aktuelle Gefahrenlage umzur\u00fcsten und datenschutzkonforme Zugriffsregeln technisch umzusetzen.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">F\u00fcr die Gesundheitswirtschaft allgemein<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u201eKommentierter Muster-ADV-Vertrag f\u00fcr die Gesundheitswirtschaft\u201c vom 28.1.2015, publiziert von einer Arbeitsgruppe, an der u.a. die Gesellschaft f\u00fcr Datenschutz und Datensicherheit (GDD) und der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) beteiligt waren. Er soll helfen, die Anforderungen des \u00a7&nbsp;11 BDSG f\u00fcr den Sonderfall sensibler medizinscher Daten zu erf\u00fcllen.<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Branchenunabh\u00e4ngige Vorgaben und \u201eBest Practices\u201c<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Die Famile der Normen der ISO 27000er-Serie beschreiben die Anforderungen an ein IT-Security-Management, das den Datenschutz&nbsp; als eines der Schutzziele umfasst.<\/li>\n\n\n\n<li>Das gleiche gilt f\u00fcr den IT-Grundschutzkatalog des &nbsp;Bundesamts f\u00fcr Sicherheit in der Informationstechnik (BSI).<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">F\u00fcr Medizinproduktehersteller<\/h4>\n\n\n\n<p>Im Gegensatz zu den Krankenh\u00e4usern und Arztpraxen betreffen die Datenschutzgesetze die Medizinproduktehersteller nur indirekt. Letztere m\u00fcssen Systeme entwickeln, mit denen die Betreiber datenschutzkonform arbeiten k\u00f6nnen. Bei einigen Apps werden allerdings die Medizinproduktehersteller selbst zu Betreibern. Die folgenden regulatorischen Anforderungen betreffen Medizinproduktehersteller:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Die <a href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/medical-device-regulation-mdr-medizinprodukteverordnung\/\">MDR<\/a> fordert die Einhaltung des Datenschutzes u.a. bei den klinischen Pr\u00fcfungen.<\/li>\n\n\n\n<li>Die <a href=\"https:\/\/www.johner-institut.de\/blog\/category\/qualitaetsmanagement-iso-13485\/\">ISO 13485:2016<\/a> fordert, dass die Hersteller die Vertraulichkeit von Gesundheitsinformationen gew\u00e4hrleisten und dazu notwendige Methoden implementieren m\u00fcssen.<\/li>\n\n\n\n<li>Die ISO 13485:2016 fordert zudem, dass die Hersteller alle regulatorischen Anforderungen (nicht nur) an den Datenschutz erf\u00fcllen.<\/li>\n<\/ul>\n\n\n\n<div class=\"jig_defbox\"><div class=\"jig_defbox-definition\"><div class=\"jig_defbox-icon-wrapper\" style=\"fill:#919191\"><svg viewBox=\"0 0 576 512\" width=\"24\" height=\"24\" class=\"dashicons\" aria-hidden=\"true\"><path d=\"M569.5,440c18.5,32-4.7,72-41.6,72H48.1c-36.9,0-60-40.1-41.6-72L246.4,24c18.5-32,64.7-32,83.2,0L569.5,440 L569.5,440z M288,354c-25.4,0-46,20.6-46,46s20.6,46,46,46s46-20.6,46-46S313.4,354,288,354z M244.3,188.7l7.4,136 c0.3,6.4,5.6,11.3,12,11.3h48.5c6.4,0,11.6-5,12-11.3l7.4-136c0.4-6.9-5.1-12.7-12-12.7h-63.4C249.4,176,244,181.8,244.3,188.7 L244.3,188.7z\"><\/path><\/svg><\/div><span class=\"jig_defbox-header\" style=\"color:#919191\">Vorsicht<\/span><\/div>\n<p>Die Datenschutzbeauftragten der L\u00e4nder erw\u00e4gen, die Anforderungen der DSGVO nicht nur von den Organisationen einzufordern, die personenbezogene Daten verarbeiten, sondern auch von den Herstellern, die die dazu notwendigen Systeme entwickeln! Lesen Sie hierzu das \u201eSchwerpunkt-Thema 4\u2033 ab Seite 15 im\u00a0<a href=\"https:\/\/www.baden-wuerttemberg.datenschutz.de\/wp-content\/uploads\/2019\/12\/20191209_Erfahrungsbericht-zur-Anwendung-der-DS-GVO.pdf\">Erfahrungsbericht der unabh\u00e4ngigen Datenschutzaufsichtsbeh\u00f6rden des Bundes und der L\u00e4nder<\/a>.<\/p>\n<\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"aktuelles\">Aktuelles<\/h2>\n\n\n\n<p>Online-Artikel<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>GMDS zur <a href=\"https:\/\/www.gmds.de\/aktivitaeten\/medizinische-informatik\/arbeitsgruppenseiten\/datenschutz-und-it-sicherheit-im-gesundheitswesen-dig\/arbeitshilfen-empfehlungen\/datenschutz-und-datensicherheit-in-informationssystemen-des-gesundheitswesens\/\" target=\"_blank\" rel=\"noreferrer noopener\">Datensicherheit und dem Datenschutz bei Informationssystemen im Gesundheitswesen<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.handelsblatt.com\/politik\/deutschland\/dsgvo-datenschutz-verstoesse-zahl-der-bussgelder-ist-drastisch-gestiegen\/25364576.html?ticket=ST-3495386-ruDg1l3qbscI2MZw72TV-ap1\" target=\"_blank\" rel=\"noreferrer noopener\">Drastische Bu\u00dfgelder bei Datenschutzverst\u00f6\u00dfen<\/a> (auch durch Krankenh\u00e4user)<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Dass der Datenschutz bei medizinische Daten besonders wichtig ist, machen Gesetze wie das Bundesdatenschutzgesetz und das Strafgesetzbuch unmissverst\u00e4ndlich klar. Lesen Sie in diesem Artikel, weshalb medizinische Daten eines besonderen Schutzes bed\u00fcrfen, was die Besonderheiten\u00a0des medizinischen Datenschutzes sind und welche Datenschutzgesetze zu beachten sind.<\/p>\n","protected":false},"author":83,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":true,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[5,1108],"tags":[1107,269,967,680,1194],"ppma_author":[1246],"class_list":["post-9442","post","type-post","status-publish","format-standard","hentry","category-gesundheitswesen","category-regulatory-affairs","tag-krankenhaus","tag-medizinische-software","tag-mobile-medical-apps","tag-standalone-software","tag-management","category-5","category-1108","description-off"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.3 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Datenschutz im Gesundheitswesen (Medizinische Daten)<\/title>\n<meta name=\"description\" content=\"Der Datenschutz im Gesundheitswesen weist einige Besonderheiten im Vergleich zu anderen Branchen aus. Das betrifft nicht nur die Datenschutzgesetze.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/datenschutz-bei-medizinischen-daten\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Datenschutz im Gesundheitswesen (Medizinische Daten)\" \/>\n<meta property=\"og:description\" content=\"Der Datenschutz im Gesundheitswesen weist einige Besonderheiten im Vergleich zu anderen Branchen aus. Das betrifft nicht nur die Datenschutzgesetze.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/datenschutz-bei-medizinischen-daten\/\" \/>\n<meta property=\"og:site_name\" content=\"Regulatorisches Wissen f\u00fcr Medizinprodukte\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/JohnerInstitut\/\" \/>\n<meta property=\"article:published_time\" content=\"2020-06-16T07:00:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-07-17T08:55:50+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/05\/Datenschutz-im-Gesundheitswesen.jpg\" \/>\n<meta name=\"author\" content=\"Katrin Schnetter\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Katrin Schnetter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"9\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/datenschutz-bei-medizinischen-daten\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/datenschutz-bei-medizinischen-daten\\\/\"},\"author\":{\"name\":\"Katrin Schnetter\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/person\\\/1a92845814e42dd212d0c3c1343454eb\"},\"headline\":\"Datenschutz im Gesundheitswesen bei medizinischen Daten\",\"datePublished\":\"2020-06-16T07:00:00+00:00\",\"dateModified\":\"2024-07-17T08:55:50+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/datenschutz-bei-medizinischen-daten\\\/\"},\"wordCount\":1538,\"commentCount\":4,\"publisher\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/datenschutz-bei-medizinischen-daten\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/05\\\/Datenschutz-im-Gesundheitswesen.jpg\",\"keywords\":[\"Krankenh\u00e4user - Labore - Praxen und andere Betreiber\",\"Medizinische Software \\\/ Medical Device Software\",\"Mobile Medical Apps \u2013 Medizinische Apps\u00a0f\u00fcr Personal oder Patienten\",\"Standalone-Software\",\"Unterst\u00fctzung f\u00fcr Management und F\u00fchrungskr\u00e4fte\"],\"articleSection\":[\"Gesundheitswesen &amp; Health IT\",\"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte\"],\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/datenschutz-bei-medizinischen-daten\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/datenschutz-bei-medizinischen-daten\\\/\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/datenschutz-bei-medizinischen-daten\\\/\",\"name\":\"Datenschutz im Gesundheitswesen (Medizinische Daten)\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/datenschutz-bei-medizinischen-daten\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/datenschutz-bei-medizinischen-daten\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/05\\\/Datenschutz-im-Gesundheitswesen.jpg\",\"datePublished\":\"2020-06-16T07:00:00+00:00\",\"dateModified\":\"2024-07-17T08:55:50+00:00\",\"description\":\"Der Datenschutz im Gesundheitswesen weist einige Besonderheiten im Vergleich zu anderen Branchen aus. Das betrifft nicht nur die Datenschutzgesetze.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/datenschutz-bei-medizinischen-daten\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/datenschutz-bei-medizinischen-daten\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/datenschutz-bei-medizinischen-daten\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/05\\\/Datenschutz-im-Gesundheitswesen.jpg\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/05\\\/Datenschutz-im-Gesundheitswesen.jpg\",\"width\":800,\"height\":179,\"caption\":\"Datenschutz im Gesundheitswesen\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/regulatory-affairs\\\/datenschutz-bei-medizinischen-daten\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Blog\",\"item\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte\",\"item\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/category\\\/regulatory-affairs\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Datenschutz im Gesundheitswesen bei medizinischen Daten\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\",\"name\":\"Regulatorisches Wissen f\u00fcr Medizinprodukte\",\"description\":\"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#organization\",\"name\":\"Johner Institut GmbH\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/07\\\/Johner-Institut.png\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2015\\\/07\\\/Johner-Institut.png\",\"width\":1213,\"height\":286,\"caption\":\"Johner Institut GmbH\"},\"image\":{\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/JohnerInstitut\\\/\",\"https:\\\/\\\/x.com\\\/christianjohner\",\"https:\\\/\\\/www.youtube.com\\\/user\\\/JohnerInstitut\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/#\\\/schema\\\/person\\\/1a92845814e42dd212d0c3c1343454eb\",\"name\":\"Katrin Schnetter\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Katrin_Schnetter_300x300.png8164ad51c76cd33600cb77983b335d79\",\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Katrin_Schnetter_300x300.png\",\"contentUrl\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/wp-content\\\/uploads\\\/2024\\\/05\\\/Katrin_Schnetter_300x300.png\",\"caption\":\"Katrin Schnetter\"},\"url\":\"https:\\\/\\\/www.johner-institut.de\\\/blog\\\/author\\\/katrinschnetter\\\/\"}]}<\/script>\n<meta name=\"copyright\" content=\"Johner Institut GmbH\" \/>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Datenschutz im Gesundheitswesen (Medizinische Daten)","description":"Der Datenschutz im Gesundheitswesen weist einige Besonderheiten im Vergleich zu anderen Branchen aus. Das betrifft nicht nur die Datenschutzgesetze.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/datenschutz-bei-medizinischen-daten\/","og_locale":"de_DE","og_type":"article","og_title":"Datenschutz im Gesundheitswesen (Medizinische Daten)","og_description":"Der Datenschutz im Gesundheitswesen weist einige Besonderheiten im Vergleich zu anderen Branchen aus. Das betrifft nicht nur die Datenschutzgesetze.","og_url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/datenschutz-bei-medizinischen-daten\/","og_site_name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","article_publisher":"https:\/\/www.facebook.com\/JohnerInstitut\/","article_published_time":"2020-06-16T07:00:00+00:00","article_modified_time":"2024-07-17T08:55:50+00:00","og_image":[{"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/05\/Datenschutz-im-Gesundheitswesen.jpg","type":"","width":"","height":""}],"author":"Katrin Schnetter","twitter_misc":{"Verfasst von":"Katrin Schnetter","Gesch\u00e4tzte Lesezeit":"9\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/datenschutz-bei-medizinischen-daten\/#article","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/datenschutz-bei-medizinischen-daten\/"},"author":{"name":"Katrin Schnetter","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/1a92845814e42dd212d0c3c1343454eb"},"headline":"Datenschutz im Gesundheitswesen bei medizinischen Daten","datePublished":"2020-06-16T07:00:00+00:00","dateModified":"2024-07-17T08:55:50+00:00","mainEntityOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/datenschutz-bei-medizinischen-daten\/"},"wordCount":1538,"commentCount":4,"publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/datenschutz-bei-medizinischen-daten\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/05\/Datenschutz-im-Gesundheitswesen.jpg","keywords":["Krankenh\u00e4user - Labore - Praxen und andere Betreiber","Medizinische Software \/ Medical Device Software","Mobile Medical Apps \u2013 Medizinische Apps\u00a0f\u00fcr Personal oder Patienten","Standalone-Software","Unterst\u00fctzung f\u00fcr Management und F\u00fchrungskr\u00e4fte"],"articleSection":["Gesundheitswesen &amp; Health IT","Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte"],"inLanguage":"de","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/datenschutz-bei-medizinischen-daten\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/datenschutz-bei-medizinischen-daten\/","url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/datenschutz-bei-medizinischen-daten\/","name":"Datenschutz im Gesundheitswesen (Medizinische Daten)","isPartOf":{"@id":"https:\/\/www.johner-institut.de\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/datenschutz-bei-medizinischen-daten\/#primaryimage"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/datenschutz-bei-medizinischen-daten\/#primaryimage"},"thumbnailUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/05\/Datenschutz-im-Gesundheitswesen.jpg","datePublished":"2020-06-16T07:00:00+00:00","dateModified":"2024-07-17T08:55:50+00:00","description":"Der Datenschutz im Gesundheitswesen weist einige Besonderheiten im Vergleich zu anderen Branchen aus. Das betrifft nicht nur die Datenschutzgesetze.","breadcrumb":{"@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/datenschutz-bei-medizinischen-daten\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/datenschutz-bei-medizinischen-daten\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/datenschutz-bei-medizinischen-daten\/#primaryimage","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/05\/Datenschutz-im-Gesundheitswesen.jpg","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/05\/Datenschutz-im-Gesundheitswesen.jpg","width":800,"height":179,"caption":"Datenschutz im Gesundheitswesen"},{"@type":"BreadcrumbList","@id":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/datenschutz-bei-medizinischen-daten\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Blog","item":"https:\/\/www.johner-institut.de\/blog\/"},{"@type":"ListItem","position":2,"name":"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte","item":"https:\/\/www.johner-institut.de\/blog\/category\/regulatory-affairs\/"},{"@type":"ListItem","position":3,"name":"Datenschutz im Gesundheitswesen bei medizinischen Daten"}]},{"@type":"WebSite","@id":"https:\/\/www.johner-institut.de\/blog\/#website","url":"https:\/\/www.johner-institut.de\/blog\/","name":"Regulatorisches Wissen f\u00fcr Medizinprodukte","description":"Fachartikel zur Entwicklung und Zulassung von Medizinprodukten und weiteren regulatorischen Themen","publisher":{"@id":"https:\/\/www.johner-institut.de\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.johner-institut.de\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/www.johner-institut.de\/blog\/#organization","name":"Johner Institut GmbH","url":"https:\/\/www.johner-institut.de\/blog\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2015\/07\/Johner-Institut.png","width":1213,"height":286,"caption":"Johner Institut GmbH"},"image":{"@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/JohnerInstitut\/","https:\/\/x.com\/christianjohner","https:\/\/www.youtube.com\/user\/JohnerInstitut"]},{"@type":"Person","@id":"https:\/\/www.johner-institut.de\/blog\/#\/schema\/person\/1a92845814e42dd212d0c3c1343454eb","name":"Katrin Schnetter","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Katrin_Schnetter_300x300.png8164ad51c76cd33600cb77983b335d79","url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Katrin_Schnetter_300x300.png","contentUrl":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Katrin_Schnetter_300x300.png","caption":"Katrin Schnetter"},"url":"https:\/\/www.johner-institut.de\/blog\/author\/katrinschnetter\/"}]}},"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack-related-posts":[{"id":4793202,"url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/hipaa\/","url_meta":{"origin":9442,"position":0},"title":"HIPAA in a nutshell","author":"Prof. Dr. Christian Johner","date":"20. Februar 2023","format":false,"excerpt":"Der Health Insurance Portability and Accountability Act (HIPAA) ist ein US-amerikanisches Gesetz, das Anforderungen an den Umgang mit gesch\u00fctzten Gesundheitsdaten stellt. Institutionen, die in den USA diese Daten erheben oder verarbeiten, sowie deren Unterauftraggeber m\u00fcssen den HIPAA befolgen, um Sanktionen zu vermeiden. Besonders f\u00fcr europ\u00e4ische Firmen ist der HIPAA ein\u2026","rel":"","context":"In &quot;Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte&quot;","block_context":{"text":"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte","link":"https:\/\/www.johner-institut.de\/blog\/category\/regulatory-affairs\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2022\/04\/CFR-45-part-160.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":2972888,"url":"https:\/\/www.johner-institut.de\/blog\/iec-62304-medizinische-software\/medical-grade-software\/","url_meta":{"origin":9442,"position":1},"title":"Medical Grade Software","author":"Prof. Dr. Christian Johner","date":"10. Dezember 2019","format":false,"excerpt":"\u201eWir entwickeln Medical Grade Software\u201c, behaupten Hersteller und Entwicklungsdienstleister, ohne zu spezifizieren, was sie unter \u201eMedical Grade\u201c verstehen. Diese Definition ist wichtig. Nur so l\u00e4sst sich einsch\u00e4tzen, wie sehr diese Software beitragen kann, um regulatorische Anforderungen zu erf\u00fcllen. Hersteller werben mit dem Attribut \u201eMedical Grade Software\u201c. Zudem schie\u00dfen neue Pr\u00fcfsiegel\u2026","rel":"","context":"In &quot;Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte&quot;","block_context":{"text":"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte","link":"https:\/\/www.johner-institut.de\/blog\/category\/regulatory-affairs\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2019\/12\/Medical-Grade-Software-2.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2019\/12\/Medical-Grade-Software-2.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2019\/12\/Medical-Grade-Software-2.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2019\/12\/Medical-Grade-Software-2.jpg?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":2947521,"url":"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/digitale-versorgung-gesetz-dvg\/","url_meta":{"origin":9442,"position":2},"title":"Das Digitale-Versorgung-Gesetz (DVG) \u2013 als Hersteller damit Geld verdienen?","author":"Claudia Schmitt","date":"27. Januar 2023","format":false,"excerpt":"Das Digitale-Versorgung-Gesetz (DVG) bietet Herstellern digitaler Medizinprodukte eine neue M\u00f6glichkeit, Geld zu verdienen. Die Kostenerstattung soll schneller und einfacher erfolgen als herk\u00f6mmliche Verfahren, z. B. die bisherige Aufnahme in den Hilfsmittelkatalog. Hinweis Das DVG ist ein Gesetz, das bestehende Gesetze (siehe unten) ge\u00e4ndert hat. Mit dem DVPMG hat der Gesetzgeber\u2026","rel":"","context":"In &quot;Gesundheitswesen &amp; Health IT&quot;","block_context":{"text":"Gesundheitswesen &amp; Health IT","link":"https:\/\/www.johner-institut.de\/blog\/category\/gesundheitswesen\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2020\/04\/DVG-Positive-Versorgungsaspekte.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2020\/04\/DVG-Positive-Versorgungsaspekte.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2020\/04\/DVG-Positive-Versorgungsaspekte.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2020\/04\/DVG-Positive-Versorgungsaspekte.jpg?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":5380966,"url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/ehds-european-health-data-space\/","url_meta":{"origin":9442,"position":3},"title":"European Health Data Space EHDS: Eine \u00dcbersicht f\u00fcr Medizinprodukte- und IVD-Hersteller","author":"Prof. Dr. Christian Johner","date":"14. April 2025","format":false,"excerpt":"Die Verordnung (EU) 2025\/327 \u00fcber den europ\u00e4ischen Gesundheitsdatenraum (European Health Data Space, kurz EHDS) ist eine weitere europ\u00e4ische Verordnung, die Hersteller von Medizinprodukten und IVD betreffen kann. Was diese Verordnung fordert und was diese Hersteller bis wann tun m\u00fcssen, kl\u00e4rt dieser Artikel ebenso wie m\u00f6gliche Vorteile des EHDS bzw. der\u2026","rel":"","context":"In &quot;Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte&quot;","block_context":{"text":"Regulatory Affairs: Regulatorische Anforderungen an Medizinprodukte","link":"https:\/\/www.johner-institut.de\/blog\/category\/regulatory-affairs\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/03\/EHDS-EHR-Medizinprodukte-KI-Systeme.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/03\/EHDS-EHR-Medizinprodukte-KI-Systeme.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/03\/EHDS-EHR-Medizinprodukte-KI-Systeme.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2025\/03\/EHDS-EHR-Medizinprodukte-KI-Systeme.jpg?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":4583377,"url":"https:\/\/www.johner-institut.de\/blog\/regulatory-affairs\/telematikinfrastruktur\/","url_meta":{"origin":9442,"position":4},"title":"Telematikinfrastruktur: 5 Anforderungen, die Software-Hersteller beachten m\u00fcssen","author":"Prof. Dr. Christian Johner","date":"19. April 2024","format":false,"excerpt":"Die Telematikinfrastruktur (TI) ist eine Plattform bzw. ein Netzwerk, \u00fcber das in Deutschland Gesundheitsdaten sicher ausgetauscht werden und auf der Gesundheitsanwendungen wie die elektronische Patientenakte und das e-Rezept betrieben werden sollen. Dieser Beitrag hilft Herstellern medizinischer Software zu verstehen, wann sie welche gesetzlichen und technischen Anforderungen im Kontext dieser Telematikinfrastruktur\u2026","rel":"","context":"In &quot;Gesundheitswesen &amp; Health IT&quot;","block_context":{"text":"Gesundheitswesen &amp; Health IT","link":"https:\/\/www.johner-institut.de\/blog\/category\/gesundheitswesen\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2022\/01\/Telematikinfrastruktur-small.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2022\/01\/Telematikinfrastruktur-small.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2022\/01\/Telematikinfrastruktur-small.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2022\/01\/Telematikinfrastruktur-small.png?resize=700%2C400&ssl=1 2x"},"classes":[]},{"id":762427,"url":"https:\/\/www.johner-institut.de\/blog\/gesundheitswesen\/internet-der-dinge-iot-im-gesundheitswesen\/","url_meta":{"origin":9442,"position":5},"title":"Internet der Dinge (IoT) im Gesundheitswesen","author":"Prof. Dr. Christian Johner","date":"12. April 2017","format":false,"excerpt":"Beim Internet der Dinge (engl. \"Internet of Things\" kurz IoT) geht es um die digitale Vernetzung von physischen Objekten (\u201ethings\u201c) \u00fcber das Internet (bzw. Internet-Technologien) mit dem Ziel, Prozesse zu automatisieren und zu optimieren. Von den Chancen, die das Internet der Dinge (IoT) erm\u00f6glicht, m\u00f6chte auch das Gesundheitswesen bzw. die\u2026","rel":"","context":"In &quot;Gesundheitswesen &amp; Health IT&quot;","block_context":{"text":"Gesundheitswesen &amp; Health IT","link":"https:\/\/www.johner-institut.de\/blog\/category\/gesundheitswesen\/"},"img":{"alt_text":"IoT im Gesundheitswesen: Anwendungsbeispiele","src":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2017\/04\/IoT-Gesundheitswesen-Anwendungen.jpg?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2017\/04\/IoT-Gesundheitswesen-Anwendungen.jpg?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2017\/04\/IoT-Gesundheitswesen-Anwendungen.jpg?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2017\/04\/IoT-Gesundheitswesen-Anwendungen.jpg?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2017\/04\/IoT-Gesundheitswesen-Anwendungen.jpg?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/www.johner-institut.de\/blog\/wp-content\/uploads\/2017\/04\/IoT-Gesundheitswesen-Anwendungen.jpg?resize=1400%2C800&ssl=1 4x"},"classes":[]}],"jetpack_shortlink":"https:\/\/wp.me\/pavawf-2si","jetpack_sharing_enabled":true,"authors":[{"term_id":1246,"user_id":83,"is_guest":0,"slug":"katrinschnetter","display_name":"Katrin Schnetter","avatar_url":{"url":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Katrin_Schnetter_300x300.png","url2x":"https:\/\/www.johner-institut.de\/blog\/wp-content\/uploads\/2024\/05\/Katrin_Schnetter_300x300.png"},"0":null,"1":"","2":"","3":"","4":"","5":"","6":"","7":"","8":"","9":""}],"_links":{"self":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/9442","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/users\/83"}],"replies":[{"embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/comments?post=9442"}],"version-history":[{"count":15,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/9442\/revisions"}],"predecessor-version":[{"id":5381647,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/posts\/9442\/revisions\/5381647"}],"wp:attachment":[{"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/media?parent=9442"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/categories?post=9442"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/tags?post=9442"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.johner-institut.de\/blog\/wp-json\/wp\/v2\/ppma_author?post=9442"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}