Der häufigste Fehler beim Gesundheitsdatennutzungsgesetz (GDNG) ist die Annahme, dass die erweiterte Datennutzung für Forschung und Versorgung ohne eigene Compliance-Maßnahmen möglich ist – Ärzte müssen die Widerspruchsrechte der Patienten (Opt-out) dokumentieren und technische Datenschutzmaßnahmen implementieren, bevor sie Gesundheitsdaten weitergeben.
Hintergrund
Das GDNG regelt die Nutzung von Gesundheitsdaten für Forschung, Qualitätssicherung und Versorgungsplanung. Ärzte können pseudonymisierte Behandlungsdaten an Forschungsdatenzentren und das Forschungsdatenzentrum Gesundheit (FDZ) übermitteln. Voraussetzungen: wirksames Opt-out-Management (Patienten müssen über Widerspruchsrecht informiert werden), technische Pseudonymisierung, Dokumentation der Datenflüsse und Einhaltung der DSGVO-Grundsätze. Fehler: keine Patienteninformation über die Datennutzung, fehlende Verarbeitungsverzeichnisse nach Art. 30 DSGVO, keine Datenschutz-Folgenabschätzung bei großen Datenmengen und Verwechslung von Pseudonymisierung und Anonymisierung.
Wann gilt das nicht?
Für die rein individuelle Patientenbehandlung gelten die bestehenden DSGVO-Regelungen. Ärzte, die keine Daten an Dritte übermitteln, haben keine zusätzlichen GDNG-Pflichten. Forschung mit vollständig anonymisierten Daten unterliegt nicht dem GDNG.
Ärzteversichert berücksichtigt Datenschutzrisiken in der Cyber-Versicherung und berät zur Absicherung gegen DSGVO-Bußgelder.
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →