Neu ist bei­spiels­wei­se, dass die Ver­ar­bei­tung von Gesund­heits­da­ten nur erfol­gen darf, wenn dies durch eine gesetz­li­che Vor­schrift gebo­ten ist oder über die Ein­wil­li­gung des Betrof­fe­nen abge­deckt wird. Eine Ver­ar­bei­tung der Daten ohne eine sol­che Grund­la­ge ist unzu­läs­sig und buß­geld­be­währt. Dem sog. „Ein­wil­li­gungs­ma­nage­ment“ wird damit zukünf­tig eine enor­me Bedeu­tung zukom­men. Die Ver­ant­wort­li­chen sind inso­weit auf­ge­ru­fen die Ein­wil­li­gungs­er­klä­run­gen z.B. dar­auf zu über­prü­fen, ob der Ein­wil­li­gen­de über die vor­ge­se­he­ne Ver­wen­dung auch infor­miert wur­de. Dem­nächst gilt: auch die Ver­ar­bei­tung von Gesund­heits­da­ten darf nur für kon­kret fest­ge­leg­te Zwe­cke erfol­gen. Zu beach­ten ist außer­dem, dass dem Ein­wil­li­gen­den natür­lich auch ein Wider­rufs­recht zusteht – wer­den also bei­spiels­wei­se per­sön­li­che Daten eines Pati­en­ten zu Stu­di­en­zwe­cken (weiter-)verwendet, kann der Wider­ruf ein­mal gewon­ne­ne wis­sen­schaft­li­che Ana­ly­sen gefährden.

Ein wei­te­rer Schwer­punkt der DSGVO ist das „Recht auf Ver­ges­sen­wer­den“. Mit ande­ren Wor­ten: per­so­nen­be­zo­ge­ne Daten müs­sen jeder­zeit gelöscht wer­den kön­nen. Auch hier kön­nen Pro­ble­me ent­ste­hen, wenn wei­ter­ver­ar­bei­te­ten Daten im Nach­hin­ein die Berech­ti­gung ent­zo­gen wird.

Die­ses und vie­les ande­re mehr wird in der Zukunft von den Auf­sichts­be­hör­den leicht über­prüft wer­den kön­nen. Auf dem 11. JuraHe­alth Con­gress am 24.5.2018 in den Köl­ner Sar­to­ry Sälen haben die Besu­cher die Gele­gen­heit sich aus ers­ter Hand über die neu­en Aspek­te des Daten­schut­zes zu infor­mie­ren. Ste­fan Glau, Geschäfts­füh­rer der Jalo­med GmbH infor­miert auf dem Satel­li­ten­sy­m­o­si­um der Uni­ver­si­täts­kli­nik Köln über die wich­tigs­ten Neue­run­gen und lädt die Besu­cher zur Dis­kus­si­on ein. Infor­mie­ren Sie sich unter http://jurahealth.de/ über die Veranstaltung.