Neu ist beispielsweise, dass die Verarbeitung von Gesundheitsdaten nur erfolgen darf, wenn dies durch eine gesetzliche Vorschrift geboten ist oder über die Einwilligung des Betroffenen abgedeckt wird. Eine Verarbeitung der Daten ohne eine solche Grundlage ist unzulässig und bußgeldbewährt. Dem sog. „Einwilligungsmanagement“ wird damit zukünftig eine enorme Bedeutung zukommen. Die Verantwortlichen sind insoweit aufgerufen die Einwilligungserklärungen z.B. darauf zu überprüfen, ob der Einwilligende über die vorgesehene Verwendung auch informiert wurde. Demnächst gilt: auch die Verarbeitung von Gesundheitsdaten darf nur für konkret festgelegte Zwecke erfolgen. Zu beachten ist außerdem, dass dem Einwilligenden natürlich auch ein Widerrufsrecht zusteht – werden also beispielsweise persönliche Daten eines Patienten zu Studienzwecken (weiter-)verwendet, kann der Widerruf einmal gewonnene wissenschaftliche Analysen gefährden.
Ein weiterer Schwerpunkt der DSGVO ist das „Recht auf Vergessenwerden“. Mit anderen Worten: personenbezogene Daten müssen jederzeit gelöscht werden können. Auch hier können Probleme entstehen, wenn weiterverarbeiteten Daten im Nachhinein die Berechtigung entzogen wird.
Dieses und vieles andere mehr wird in der Zukunft von den Aufsichtsbehörden leicht überprüft werden können. Auf dem 11. JuraHealth Congress am 24.5.2018 in den Kölner Sartory Sälen haben die Besucher die Gelegenheit sich aus erster Hand über die neuen Aspekte des Datenschutzes zu informieren. Stefan Glau, Geschäftsführer der Jalomed GmbH informiert auf dem Satellitensymosium der Universitätsklinik Köln über die wichtigsten Neuerungen und lädt die Besucher zur Diskussion ein. Informieren Sie sich unter http://jurahealth.de/ über die Veranstaltung.