Schutz der Rechte und Freiheiten von Personen bei der Datenverarbeitung im Gesundheitsbereich: Der Risikoansatz der EU-Datenschutz-Grundverordnung (DGSVO)

Abstract

ZusammenfassungDie Zusammenführung von sensiblen Daten und die Rückführung ihrer Analyseergebnisse zu den betroffenen Personen ist ein wesentlicher Bestandteil der Datenverarbeitung im Gesundheitsbereich. Dies stellt eine besondere Herausforderung für den Datenschutz und damit für dessen wahren Zweck, den Schutz der Betroffenen, dar. Der Grund ist, dass die wissenschaftlichen und gesundheitlichen Erkenntnisse oft auf bestimmten Merkmalen in den Datensätzen fußen, die in ihrer Eigenschaft als personenbezogen beibehalten werden sollten, um die Ergebnisse der Datenanalyse fruchtbar werden zu lassen. Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) legt einen risikobasierten Ansatz fest, der sowohl die Frage des Personenbezugs von Daten als auch die Verhältnismäßigkeit ihrer Verarbeitung bestimmt.In diesem Beitrag wird analysiert, wie der risikobasierte Ansatz den Anwendungsbereich der DSGVO eröffnet und mit den Risiken für die Rechte und Freiheiten der betroffenen Personen in Verbindung steht, die durch die Verarbeitung personenbezogener Daten entstehen. Darüber hinaus wird der Frage nachgegangen, inwieweit der risikobasierte Ansatz der DSGVO die Regeln für den internationalen Datentransfer beeinflusst, und erklärt, wie die internationale Datenverarbeitung im Gesundheitssektor auf seiner Grundlage zurzeit organisiert wird.Insgesamt gibt die vorliegende Analyse Aufschluss darüber, wie die technischen Maßnahmen der Datenverarbeitung und die organisatorischen Maßnahmen zu deren Handhabung dazu beitragen können, die Verhältnismäßigkeit der Datenverarbeitung nach der DSGVO zu wahren, die im Wesentlichen als risikobasiert bestimmt werden kann, um zugleich der Spezifität der Datenverarbeitung im Gesundheitsbereich Rechnung zu tragen.