Mit der Einführung der Datenschutzgrundverordnung (DS-GVO) wurde das Datenschutzrecht europaweit vereinheitlicht. Zu den bisherigen Pflichten für Unternehmen sind weitere Pflichten im Bereich Datenschutz hinzugekommen.
Ziel des Datenschutzes ist es, die Rechte und Freiheiten der Betroffenen, deren Daten verarbeitet werden, zu schützen. Erhöhte Anforderungen an den Datenschutz bestehen bei besonderen Kategorien personenbezogener Daten. Dazu zählen vor allem die Gesundheits- und Sozialdaten. Für das Gesundheits- und Sozialwesen bedeutet dies, dass hier besonders sorgfältig mit Daten umzugehen ist und dass die Vorschriften penibel einzuhalten sind. Bei Verstößen gegen das Datenschutzrecht muss im Zusammenhang mit besonderen Kategorien personenbezogener Daten mit schärferen Sanktionen gerechnet werden.
Neben den „Standards“, also der DS-GVO und dem Bundesdatenschutzgesetz n.F. sind im Gesundheits- und Sozialwesen zahlreiche weitere Gesetze und Vorschriften zu beachten. Von besonderer Bedeutung sind
- Europäische Datenschutzgrundverordnung (EU-DSGVO)
- Bundesdatenschutzgesetz neue Fassung (BDSG n.F.)
- Patientenrechtegesetz
- Fünftes Sozialgesetzbuch (SGB V)
- Siebtes Sozialgesetzbuch (SGB VII)
- Zehntes Sozialgesetzbuch (SGB X)
- Infektionsschutzgesetz (IfSG)
- Röntgenverordnung (RÖV)
- Strahlenschutzverordnung (StrlSchV)
- Betäubungsmittelverschreibungsverordnung (BtMVV)
- Personenstandsgesetz (PStG)
- Krebsregistergesetz
- (Muster-)Berufsordnung für Ärzte (MBO-Ä)
- Kindergesundheitsschutz-Gesetz
- Gesetz zur Kooperation und Information im Kinderschutz (KKG)
In diesen Gesetzen und Vorschriften finden sich Hinweise und Vorschriften für den Umgang mit den Daten von Patienten oder besonders schutzbedürftiger Personen.
Wie in allen anderen Bereichen gilt auch im Gesundheits- und Sozialwesen das Verbot der Datenverarbeitung mit Erlaubnisvorbehalt. In verschiedenen Gesetzen, die spezifisch für diese Branchen erlassen wurden, wird geregelt, ob und wann Daten erhoben werden dürfen oder müssen und ob und an wen diese Daten zu übermitteln sind, so z.B. für meldepflichtige Erreger oder Krankheiten.
Dem Verantwortlichen obliegen sämtliche Verpflichtungen, wie sie für jeden Betrieb gelten, der Daten verarbeitet. Diese müssen jedoch an die Besonderheiten der Branchen angepasst werden.