In Anbetracht der großen Herausforderung, die der Schutz personenbezogener Daten darstellt, hat die Europäische Union im April 2016 einen neuen rechtlichen Rahmen zu Datenschutzfragen festgelegt.
Die Verordnung (EU) 2016/679, die sogenannte „Datenschutz-Grundverordnung (DSGVO)“, ist am 25. Mai 2018 in Kraft getreten. Ziel der Verordnung ist es, die Vorschriften besser an das digitale Zeitalter anzupassen und sie auf europäischer Ebene zu vereinheitlichen.
Die DSGVO schafft einen branchenübergreifenden gemeinsamen rechtlichen Rahmen. Mit dieser Verordnung werden adminsitrative Verfahren vereinfacht und gleichzeitig wird der Schwerpunkt auf eine verstärkte Rechenschaftspflicht der Akteure sowie eine Erhöhung des Stellenwerts der Einwilligung der Personen als Bedingung für die Rechtmäßigkeit der Datenverarbeitung gelegt.
Gesundheitsdaten sind personenbezogenen Daten die einem besonderen Schutz unterliegen, da sie im Hinblick auf die betroffenen Grundrechte und Grundfreiheiten besonders sensible Daten darstellen. Sie in der DSGVO einen speziellen Schutz.
Mit der DSGVO werden auch den Gesundheitsdienstleistern gewisse organisatorische Pflichten auferlegt: interne Dokumentation, Folgenabschätzung, Maßnahmen zur Gewährleistung von Sicherheit und Vertraulichkeit, gegebenenfalls die Verpflichtung, einen Datenschutzbeauftragten zu ernennen, Meldung von Vorfällen.
Außerdem erhalten mit der neuen Verordnung die Datenschutz-Aufsichtsbehörden eine wichtigere Rolle.
Innerhalb dieses gemeinschaftlichen Rahmens sind unter gewissen Bedingungen spezifische nationale Regeln im öffentlichen Interesse zulässig (insbesondere im Interesse der öffentlichen Gesundheit), sofern durch eine innerstaatliche Rechtsvorschrift ein angemessener und ausgewogener nationaler Rahmen geschaffen wird. Der diesbezügliche nationale Rechtsrahmen ist deshalb durch das Inkrafttreten der DSGVO nicht grundlegend abgeschafft.
Mehr Informationen dazu erhalten Sie bei der luxemburgischen Aufsichtsbehörde, der Nationalen Kommission für den Datenschutz (Commission nationale pour la protection des données – CNPD).