Ausgabe up 6-2019 | Rubrik Branchennews

Unverschlüsselte Versendung von Gesundheitsdaten

vom: 09.05.2019

Eine österreichische Tagesklinik ist von der dortigen Datenschutzbehörde gerügt worden, in unzulässiger Weise Einwilligungserklärungen ihrer Patienten einzuholen. Die Klinik forderte u.a. eine Einwilligung in die unverschlüsselte Versendung von Gesundheitsdaten (z.B. Befundversand per E-Mail). Gleichzeitig versuchte sie die Haftung für die Übermittlung der Daten auszuschließen.

Dies unterbindet die österreichische Datenschutzbehörde mit der Begründung, dass die Frage, wie eine Übermittlung konkret erfolgt, eine Sicherheitsmaßnahme nach Art. 32 Datenschutz-Grundverordnung (DSGVO) sei. Nach dieser Vorschrift sind geeignete technische und organisatorische Maßnahmen zum Schutz der Daten zu ergreifen.

Eine eventuelle Verpflichtung zur verschlüsselten Übermittlung könne aber laut Aufsichtsbehörde nicht mit einer Einwilligungserklärung abbedungen werden. Die Einwilligung diene hier zudem nicht dazu, eine Rechtsgrundlage für die Datenverarbeitung zu schaffen, sondern ausschließlich um Datensicherheitsmaßnahmen umgehen zu können.

Deutsche Aufsichtsbehörden haben sich bisher nicht zur Thematik geäußert. Aufgrund der besonderen Schutzbedürftigkeit von Gesundheitsdaten und der damit verbundenen Risiken ist dies jedoch nicht auszuschließen.

Bildnachweis: iStock: precismarketing

(Visited 104 times, 1 visits today)
Themen: Alle Artikel, Branchennews, Branchennews Aktuell, Datenschutz, Thema Recht, Thema Recht / Steuern / Finanzen
Stichwörter: , , , , ,

Ähnliche Artikel

Wir freuen uns zu Ihrer Rückmeldung zu diesem Artikel! Lesen Sie hier mehr zu unseren Kommentarregeln und wie wir Kommentare redaktionell bearbeiten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.