Cyber-News

Cyber news Kategorien

Digitalisierung im Gesundheitswesen und (Sozial-) Datenschutz: Was Sie wissen sollten 

Die fortschreitende Digitalisierung hat auch das Gesundheitswesen grundlegend verändert. Doch wie steht es um den Schutz der Sozialdaten in diesem Bereich? 

Die meisten Menschen in Deutschland bekommen staatliche Hilfe wie Sozialversicherung, Kindergeld und andere Unterstützungen. Um diese Leistungen zu bekommen, muss man viele persönliche Daten angeben, zum Beispiel über die Familie, den Arbeitgeber oder den Arzt. 

Arzt spricht mit einer Patientin und zeigt Daten auf einem Tablet.
Das Gesundheitswesen verarbeitet und speichert eine Vielzahl von Sozialdaten, die hinreichend Schutz benötigen. | Bildquelle: Von bongkarn | DATEI NR.: 238730671

Das deutsche Sozialdatenschutzrecht hat sich parallel zu den technologischen Fortschritten entwickelt, um den Schutz sensibler Daten zu gewährleisten. Dabei spielen sowohl nationale Gesetze als auch EU-Richtlinien eine entscheidende Rolle. 

Das deutsche Sozialdatenschutzrecht

In Deutschland ist der Sozialdatenschutz umfassend geregelt und berücksichtigt spezielle Anforderungen im Umgang mit Sozialdaten. Die Regelungen sind in verschiedenen Teilen des Sozialgesetzbuchs (SGB) verankert und gelten für alle Sozialleistungen, es sei denn, es gibt spezielle Bestimmungen in anderen Gesetzesbereichen. 

Die Digitalisierung hat jedoch neue Herausforderungen mit sich gebracht. Das Gesetz zur Anpassung des Bundesversorgungsgesetzes von 2017 und das Zweite Datenschutz-Anpassungs- und Umsetzungsgesetz EU von 2019 waren wichtige Schritte zur Umsetzung der EU-Datenschutzgrundverordnung. Ein weiteres bedeutendes Gesetz ist das Patientendaten-Schutz-Gesetz von 2020, das die Digitalisierung im Gesundheitswesen vorantreiben und gleichzeitig den Datenschutz stärken soll. 

Es wurden zudem neue Digitalgesetze verabschiedet, um die Gesundheitsversorgung und -forschung zu verbessern. Die Hauptmaßnahmen sind das Digital-Gesetz (DigiG) und das Gesundheitsdatennutzungsgesetz (GDNG). Ab 2025 wird die elektronische Patientenakte (ePA) für gesetzlich Versicherte eingeführt, wobei ein Opt-Out möglich ist. Dabei zielt das GDNG darauf ab, die Verfügbarkeit von Gesundheitsdaten zu verbessern. Die Diskussion über die Nutzung sensibler Gesundheitsdaten betrifft nicht nur Fachleute, sondern auch die breite Öffentlichkeit. Die Datenschutzgrundverordnung (DSGVO) regelt den Umgang mit solchen Daten. Wirtschaftsverbände wie Bitkom unterstützen die Gesetze als Beschleunigung der Digitalisierung. Datenschutzaufsichtsbehörden betonen die Notwendigkeit eines sensiblen Umgangs mit Gesundheitsdaten in der Forschung. 

Das Datenschutzrecht regelt den Sozialdatenschutz.
Neue Gesetze sollen den Datenschutz im Wandel der Digitalisierung sichern. | Bildquelle: Von Zerbor | DATEI NR.: 80967310 

Grundrecht auf informationelle Selbstbestimmung gilt auch bei Sozialdaten

Trotz aller Bemühungen gibt es jedoch Bedenken hinsichtlich der Sicherheit und Effizienz der Telematikinfrastruktur. Der Schutz von Sozialdaten basiert auf dem Sozialgeheimnis gemäß § 35 SGB I, das den unbefugten Zugriff auf diese sensiblen Informationen verhindern soll. Es ist wichtig zu betonen, dass der Datenschutz im Sozialbereich nicht nur eine rechtliche Verpflichtung ist, sondern auch das Grundrecht auf informationelle Selbstbestimmung schützt. 

Die Verarbeitung von Sozialdaten ist nur unter bestimmten Bedingungen gestattet und erfordert angemessene Sicherheitsmaßnahmen gemäß § 22 Abs. 2 des Bundesdatenschutzgesetzes. 

Die Einwilligung der betroffenen Person muss freiwillig und informiert sein, und es müssen klare Informationen über den Verwendungszweck, die Folgen der Verweigerung und die Möglichkeit des Widerrufs bereitgestellt werden. 

Die EU-Datenschutzgrundverordnung gewährt den Betroffenen verschiedene Rechte, darunter das Recht auf Information, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit. Diese Rechte gelten auch im Sozialwesen und sind im SGB X festgelegt. 

Ein Formular zur datenschutzrechtlichen Einwilligung zur Verwendung von Sozialdaten.
Auf Basis der informationellen Selbstbestimmung muss die Einwilligung zur Datenverarbeitung freiwillig erfolgen. | Bildquelle: Von blende11.photo | DATEI NR.: 203697760 

Im Falle einer rechtswidrigen Datenverarbeitung kann jede Person eine Beschwerde bei der Aufsichtsbehörde gemäß EU DS-GVO einreichen. Im Sozialbereich kann sich eine betroffene Person entweder an den Bundesdatenschutzbeauftragten oder an die zuständige Stelle nach Landesrecht wenden. Es gibt auch spezielle Regelungen für gerichtliche Verfahren zum Sozialdatenschutz, die den Weg zur Sozialgerichtsbarkeit eröffnen. 

Insgesamt ist der Datenschutz im Gesundheitswesen von entscheidender Bedeutung, um das Vertrauen der Patienten zu wahren und gleichzeitig die Vorteile der Digitalisierung zu nutzen. Es ist eine fortlaufende Herausforderung, den Datenschutz mit den technologischen Entwicklungen in Einklang zu bringen und gleichzeitig die Rechte der Betroffenen zu schützen. 

Fazit

Diese Maßnahmen würden den Krankenkassen helfen, nicht nur ihre gesetzlichen Aufgaben zu erfüllen, sondern auch mehr Raum für innovative Verbesserungen in der Gesundheitsversorgung zu erhalten, ohne die Rechte und Freiheiten der Versicherten zu beeinträchtigen. 

  1. Strukturierung des Datenschutzrechts im Sozialbereich durch einen Grundtatbestand und Verzicht auf Spezialvorschriften. 
  2. Erlaubnis der Krankenkassen, Sozialdaten für ihre Aufgaben ohne zusätzliche Erlaubnis zu verarbeiten. 
  3. Einwilligung der Versicherten gemäß der Datenschutz-Grundverordnung (DSGVO) als Erlaubnis.
  4. Stärkung der Datenschutzregelungen im Sozialgesetzbuch X, um die DSGVO spezifisch anzuwenden.  
  5. Anpassung der Definitionen an die DSGVO, besonders des Sozialgeheimnisses. 
  6. Risikoorientierte Kategorisierung statt einer allumfassenden Definition von Sozialdaten. 
  7. Keine Gleichstellung von Betriebs- und Geschäftsgeheimnissen mit sensiblen persönlichen Daten.
  8. Aufhebung von Sonderregelungen für Forschung mit Krankenkassendaten, die über die DSGVO und das Bundesdatenschutzgesetz hinausgehen.  
  9. Einheitliche Standards für die Verarbeitung personenbezogener Daten bei Krankenkassen, Leistungserbringern und privaten Krankenversicherungen. 
  10. Neuregelung des Paragrafen 80 SGB X, um den Zugriff auf Sozialdaten aus Drittstaaten zu verhindern, und damit wirtschaftliche Zukunftstechnologien im Interesse der Solidargemeinschaft nutzen zu können. 

Suchen Sie Experten im Bereich Datenschutz oder einen externen Datenschutzbeauftragten? Unsere Coaches von itsecuritycoach stehen Ihnen in allen Belangen rund um Datenschutz zur Seite. Kontaktieren Sie uns und vereinbaren Sie ein erstes Beratungsgespräch.   

Quellen: 

Nutzung sensibler Daten: Wo der Datenschutz Probleme sieht | Computer Weekly 

Sozialdatenschutz | Der Landesbeauftragte für den Datenschutz Niedersachsen 

Sozialdatenschutz: Definition und DSGVO | StudySmarter 

BfDI – Service – Sozialdatenschutz (Info 3) (bund.de) 

BT-Drs. 14/5074, 122 , BGBl. 2001 I 2023 
beck-online.GROSSKOMMENTAR (Kasseler Kommentar) 
Hrsg: Rolfs (geschf.)/Körner/Krasney/Mutschler 
Stand: 15.11.2023 

Sozialdatenschutz | SGB Office Professional | Sozialwesen | Haufe 

Mehr aus unserem Datenschutz-Blog:

Wir freuen uns auf Ihre Fragen und Anforderungen!

Cyber-Security-Coaching, Audits, Schulungen und Veranstaltungen:
Das erste Beratungsgespräch bieten wir Ihnen kostenlos an!