EU-DSGVO: Handlungspflichten gerade für Akteure im Gesundheitswesen

Die EU-Datenschutzgrundverordnung (EU-DSGVO) tritt am 25. Mai 2018 endgültig in Kraft, die Übergangsfrist von 2 Jahren, um die notwendigen Maßnahmen zu ergreifen, die klar definierten Regelungen des europäischen Datenschutzes umzusetzen, endet dann.

Für Krankenhäuser in Deutschland und der europäischen Union bedeute dies, dass ab dem 25. Mai 2018 drastische Strafen bei Zuwiderhandlung der EU-DSGVO drohen. Im Einzelfall können Strafen bis zu 20 Millionen Euro betragen oder maximal 4% des Jahresumsatzes der Einrichtung.

Gesundheitsdaten gehören zu den besonderen Kategorien von Daten, bedürfen demnach dem Willen des europäischen Rechtssetzungsgebers besonderen Schutzes. Insofern ist Krankenhäusern dringend anzuraten die entsprechenden Datenschutzmechanismen einzurichten, Mitarbeiter auf den Datenschutz zu verpflichten und sie entsprechend zu schulen, Dienstleistungsverträge zu überprüfen, ggf. anzupassen oder zu ergänzen. Dies gilt insbesondere für Auftragsverarbeitungen durch Dritte.

Einige Haftpflichtversicherer überprüfen bereits, ob die Krankenhäuser die Vorschriften umgesetzt haben. Hierbei droht evtl bei Nichtbeachtung der entsprechenden Umsetzung der EU-DSGVO die Aufkündigung des Versicherungsvertrages oder eine erhebliche Prämienerhöhung.