Im Datenschutz sind grundsätzlich alle personenbezogenen Daten schützenswert. Verarbeiten Sie als kleines oder mittelständisches Unternehmen in Mecklenburg-Vorpommern (MV) jedoch besondere Kategorien personenbezogener Daten, sollten die Alarmglocken schlagen.
Die Datenschutz-Grundverordnung (DSGVO) verbietet die Verarbeitung solcher Daten nämlich (Art. 9 Abs. 1 DSGVO). Nur unter sehr engen Voraussetzungen ist dies erlaubt. Da Sie in diesem Zusammenhang in vielerlei Hinsicht Acht geben müssen, können Sie das warnende Glockengeläut kaum im Alleingang zum Schweigen bringen. Vielmehr brauchen Sie eine Datenschutzberatung in MV, die Ihnen insbesondere bei der Verarbeitung von Gesundheitsdaten (Art. 4 Nr. 15 DSGVO) beratend unter die Arme greift.
Dies gilt umso mehr, wenn Sie in Mecklenburg digitale Gesundheitsprodukte anbieten oder Patientendaten (Diagnosen, Behandlungen, Vorsorge etc.) speichern wollen. Aufgrund der Empfindlichkeit dieser Daten kann Ihnen bei einem Verstoß eine saftige Geldbuße drohen. Die unerlaubte Weitergabe von personenbezogenen Daten besonderer Art ist auch strafrechtlich relevant.
Gesundheitsdaten beziehen sich immer auf die geistige oder körperliche Gesundheit. Zu dieser Kategorie besonderer personenbezogener Daten gehört auch die Erbringung von Gesundheitsdienstleistungen. Dabei gilt die DSGVO für alle Arten der Verarbeitung von Gesundheitsdaten. Das heißt, dass Sie sich auch als Anbieter und Entwickler von Gesundheits-Apps daran halten müssen.
Die qualifizierte Einwilligung der betroffenen Person in die Verarbeitung der Gesundheitsdaten spielt dabei eine zentrale Rolle (Art. 6 Abs. 1 a und Art. 9 Abs. 2 a DSGVO). Es gibt daneben aber auch arbeits- und sozialrechtliche Sondervorschriften, die Sie beachten müssen, wenn Sie beispielsweise im Rahmen betrieblicher Wiedereingliederungsmaßnahmen Gesundheitsdaten verarbeiten müssen. Als Auftragsverarbeiter oder Verantwortlicher müssen Sie sich unter Umständen ebenfalls mit den vorgeschriebenen Maßnahmen der Pseudonymisierung und Verschlüsselung auseinandersetzen.
Achtung: Eine umfangreiche Verarbeitung von Gesundheitsdaten bringt in der Regel ein hohes Risiko für Betroffene mit sich. Aus diesem Grund erlaubt Ihnen die DSGVO die Verarbeitung solcher Daten nur dann, wenn Sie zuvor eine Datenschutzfolgenabschätzung (DSFA) durchgeführt haben (Art. 35 Abs. 3 b DSGVO). Dabei handelt es sich um eine vertiefte Risikoanalyse von komplexen Produkten, Systemen oder einzelnen Verarbeitungsschritten. Demnach sollten Sie wissen, wann Ihre Datenverarbeitung als umfangreich zu erachten ist. Dafür sollten Sie mehr als nur eine bloße Orientierungshilfe in Anspruch nehmen. In Mecklenburg stehen wir Ihnen von Datenschutz Nordost gerne zur Verfügung.
Wir beraten Praxen, Therapeuten, Apotheken aber auch Alten- und Pflegeeinrichtungen rund um das Thema Datenschutz in ganz Mecklenburg-Vorpommern, vornehmlich in den Regionen Güstrow, Schwerin, Waren und Wismar.