BLOG 01/2022: Wir informieren zum Thema DSGVO – Sonderfall Gesundheitsdaten – Serie 5/5

Scroll Down

BLOG 01/2022: Wir informieren zum Thema DSGVO – Sonderfall Gesundheitsdaten – Serie 5/5

Serie 5: Datenschutz und der spezielle Umgang mit Gesundheitsdaten

Beim Umgang mit Gesundheitsdaten muss ich mich zu 100% darauf verlassen und meinem Dienstleister vertrauen, dass er seriös die von mir im Auftrag geforderten organisatorischen Maßnahmen einhält. Wurde ich nicht vom Dienstleister ausdrücklich aufgefordert, ihn mit der Verarbeitung meiner Daten zu beauftragen (und das gilt nicht im Kleingedruckten in irgendwelchen AGBs): Finger weg!

Was bedeutet das alles für mich?

Das sicherste ist, die Daten in meinen Händen zu halten. Dann muss ich letztendlich nur Maßnahmen ergreifen, dass niemand Unbefugtes zugreifen kann und ich muss mich nicht um etwaige Datenschutzlöcher in der Verarbeitungskette kümmern. Jegliche eingesetzte Software ist ein Werkzeug und muss nur genauer betrachtet werden, wenn doch irgendwelche Daten im Hintergrund gesendet werden. Das darf aber nur geschehen, wenn der Anbieter mich ausdrücklich darüber in Kenntnis setzt. Jetzt ist mein Alltag aber so, dass ich viel unterwegs bin und auch den Vorteil, meine Daten immer und überall auch über das Smartphone zur Verfügung zu haben, nicht mehr missen möchte. Auch die Abhängigkeit eines Betriebssystems wie z.B. Windows ist nicht gegeben. Letztendlich muss ich mir aber bewusst sein, dass ich hier als Verantwortlicher immer genau und dokumentiert wissen muss, was mit meinen Daten in der gesamten Kette geschieht. Kann ich das leisten? Oder nutze ich den Vorteil der Cloud für meine Kontaktdaten und greife bei Gesundheitsdaten – da diese gesondert auf dem Prüfstand stehen – auf eine Lösung zurück, die Daten nur vor Ort auf einem von mir bestimmten Gerät speichert? Hier muss jeder für sich abwägen, welche Lösung die beste für seinen Alltag ist und das Konzept mit allen nötigen Unterlagen, Aufträgen und TOML ergänzen.

Ist dieses Konzept-Dokument einmal erstellt und alle betrieblichen Abläufe halten sich daran, ist das Thema Datenschutz und DSGVO kein Angstmacher mehr und im Alltag nicht mehr ein steter Anlass zur Sorge.

 

Autor
Lars Winter Dipl. Informatiker und seit über 22 Jahren Gesllschafter der Firma medo.check, dem Anbieter
für Softwarelösungen für Fitnessund Gesundheitsdienstleister. Verantwortlich für das Thema Datenschutz.