Gesundheitsdaten: Welches Gesetz anwenden? 📚

In unseren vorherigen Artikeln haben wir die Sicherheit von Gesundheitsdaten anhand einiger einfacher Fragen behandelt. Hier erfahren Sie nun, inwiefern diese Gesundheitsdaten besondere Aufmerksamkeit erfordern und was aus rechtlicher Sicht zu tun ist.

Ab September wird das neue Datenschutzgesetz in der Schweiz in Kraft treten. Diese Änderung betrifft alle Personen, die mit sensiblen Daten in Kontakt kommen, darunter auch Gesundheitsdaten. Was bedeutet das für Gesundheitsfachleute? In diesem Artikel erfahren Sie alles darüber!

Gesetzlich sind mit Gesundheitsdaten alle Informationen über einen Patienten oder eine Patientin gemeint. Dazu gehören z.B. Untersuchungsergebnisse, durchgeführte Analysen, angebotene und erhaltene Pflegeleistungen etc. Hinzu kommen die zu Gesundheitsdaten kombinierten Daten: z.B. das Gewicht in Kombination mit der Messung des Cholesterinspiegels.

Kurz:  Es geht um eine schiere Menge an Daten, die die Privatsphäre von Patient:innen gefährden können. Diese sind sensible Informationen, die nicht in falsche Hände geraten dürfen. Ähnlich wie bei der ärztlichen Schweigepflicht gehen diese Informationen nur den Patient:innen und Sie etwas an.

Die Abkürzungen in der Überschrift sagen Ihnen vielleicht nichts. Keine Sorge, wir werden Ihnen alles erklären. Diese Abkürzungen bezeichnen eigentlich die Gesetzestexte zur Datensicherheit in Europa und in der Schweiz. So ist das DSG das Bundesgesetz über den Datenschutz, und gilt somit in der Schweiz. Diese Regelung stammt aus dem Jahr 1992, obwohl sie 2019 überarbeitet wurde. Sie passt also nicht mehr in unsere Zeit des Internets, Smartphones und der sozialen Netzwerke.

In der Zwischenzeit wurde 2020 das neue Datenschutzgesetz (revDSG) verabschiedet. Alle Unternehmen müssen es ab September 2023 umsetzen.

Dieses Gesetz wird es der Schweiz ermöglichen, sich der DSGVO (Datenschutz-Grundverordnung der EU) anzupassen. Konkret bedeutet dies, dass die Schweiz den Datenverkehr mit der Europäischen Union aufrechterhalten kann.

Wie Sie vielleicht schon bemerkt haben, können Sie zwar theoretisch noch bis September die alte Version des Datenschutzgesetzes (DSG) anwenden, aber es ist an der Zeit, das revDSG zu implementieren, um den gesetzlichen Rahmen für Gesundheitsdaten einzuhalten.

Bei der Vielzahl an Änderungen und Anpassungen, die das revDSG vorgenommen hat, ist es nicht immer einfach, den Überblick zu behalten. Welche Änderungen gibt es aus rechtlicher Sicht bei der Verwaltung von Gesundheitsdaten? Hier sind die wichtigsten Änderungen und ihre Bedeutung zusammengefasst.

👥 Privatpersonen sind verantwortlich und das kann teuer werden.

Das Gesetz legt nun fest, dass Privatpersonen bei Verstössen gegen das revDSG belangt werden können. Konkret können also der oder die Eigentümer/in, die Mitarbeiter/innen privat belangt werden. Das Bussgeld wird von 10’000 auf 250’000 CHF erhöht.

🕵 Eine Bestandsaufnahme ist mehr als empfehlenswert.

Eine Bestandsaufnahme der Sicherheitsrisiken ist ratsam. Denn Ihre Datenverwaltung sollte dem Stand der Technik entsprechen. Mit anderen Worten: mit aktueller, sicherer Software, die bei einem Hosting-Anbieter gespeichert ist, der das Schweizer Recht einhält. Dies gilt nicht nur für die Daten Ihrer Patient:innen, sondern auch für Ihre Mitarbeiter:innen!

🙋🏻 Geschultes Personal, das für alle Fälle gewappnet ist

Auch Ihr Personal muss geschult und für den Datenschutz und die Datensicherheit sensibilisiert sein. Deshalb müssen Sie Verfahren für den Fall entwickeln, wenn Daten gefährdet werden.

🌐 Zuverlässige IT-Sicherheit

Im Zeitalter der Digitalisierung ist die IT-Sicherheit von grösster Bedeutung. Ein Cyberangriff ist jedoch schnell passiert. Achten Sie daher auf sichere IT-Tools und starke Passwörter!

🔍 Vorbildliche Transparenz gegenüber den Patient:innen.

Schliesslich ist eines der Schlagwörter dieses revDSG Transparenz. Wenn private und gesundheitsbezogene Daten gesammelt werden, muss dies klar und deutlich angegeben werden. Die Personen, die Ihre Dienste in Anspruch nehmen, müssen auch die Möglichkeit haben, der Verwendung ihrer Daten zuzustimmen oder sie abzulehnen. Konkret bedeutet dies, dass Sie möglicherweise Ihre Datenschutzrichtlinien auf Ihrer Website und bei der Korrespondenz mit den Patient:innen aktualisieren müssen.

Wie bei allen anderen Änderungen sollten Sie auch hier Ihren Mitarbeiter:innen gegenüber transparent sein!