Die DSGVO als Leitfaden
Im Gesundheitswesen hat die Digitalisierung in den letzten Jahren erhebliche Fortschritte gemacht. Eine Vielzahl von Gesundheits-Apps steht heute zur Verfügung, um Nutzern bei der Verbesserung ihrer Gesundheit zu helfen. Doch während diese Apps zweifellos viele Vorteile bieten, ist der Datenschutz in diesem Bereich von entscheidender Bedeutung. In diesem Beitrag werden wir uns damit befassen, wie Datenschutz in Gesundheits-Apps gewährleistet werden kann, unter Berücksichtigung der DSGVO (Datenschutz-Grundverordnung) und anderer relevanter Datenschutzrichtlinien.
Einhaltung der DSGVO als Grundvoraussetzung
Der wichtigste Schritt bei der Gewährleistung des Datenschutzes in Gesundheits-Apps besteht darin, sicherzustellen, dass die Anwendungen die Bestimmungen der Datenschutz-Grundverordnung (DSGVO) vollständig einhalten. Die DSGVO legt strenge Regeln für die Verarbeitung personenbezogener Daten fest und betrachtet Gesundheitsdaten als besonders schützenswert. Dies bedeutet, dass alle personenbezogenen Daten, die in Gesundheits-Apps verarbeitet werden, mit äußerster Sorgfalt behandelt werden müssen, um die Privatsphäre der Nutzer zu gewährleisten.
Die Verarbeitung von personenbezogenen Daten ist nur unter bestimmten Bedingungen erlaubt, beispielsweise wenn der Nutzer explizit seine Erlaubnis dazu erteilt. Prinzipiell sollte darauf geachtet werden, nur absolut notwendige Daten zu erfassen und zu verarbeiten.
Ein besonders wichtiger Aspekt des Datenschutzes in Gesundheits-Apps betrifft die Übermittlung von Daten in die USA. Aufgrund von Datenschutzbedenken und rechtlichen Unsicherheiten sollten keine personenbezogenen Gesundheitsdaten in die USA übertragen werden. Dieser Schutzmechanismus ist insbesondere durch das Urteil des Europäischen Gerichtshofs (Schrems II-Urteil) gestärkt worden, das die Notwendigkeit eines angemessenen Datenschutzniveaus bei der Übermittlung von Daten in Drittländer betont.
Besondere Schutzbedürftigkeit von Gesundheitsdaten
Gesundheitsdaten gelten gemäß der DSGVO als besonders schutzbedürftig. Dies bedeutet, dass ihre Verarbeitung strengen Beschränkungen unterliegt. Grundsätzlich ist die Verarbeitung von Gesundheitsdaten ohne ausdrückliche Zustimmung der betroffenen Person verboten. Dieses Verbot kann jedoch in bestimmten Fällen gemäß Artikel 9 der DSGVO gelockert werden, wenn die betroffene Person ausdrücklich zustimmt oder wenn die Verarbeitung für medizinische Zwecke, die öffentliche Gesundheit oder andere wichtige Interessen notwendig ist.
Der Datenschutz ist von entscheidender Bedeutung, um das Vertrauen der Nutzer zu gewinnen und zu erhalten. Die Einhaltung der DSGVO und die Berücksichtigung der besonderen Schutzbedürftigkeit von Gesundheitsdaten sind grundlegende Schritte, um den Datenschutz in Gesundheits-Apps zu gewährleisten.
Selphspace erfüllt alle oben genannten Anforderungen
✅ Wir erheben nur absolut notwendige Daten
✅ Bei uns werden alle Daten nur auf dem Gerät des Nutzers gespeichert (Lokale Speicherung)
✅ Erst wenn der Nutzer explizit Daten teilt oder freigibt, werden diese auf unseren Servern gespeichert
✅ Der Nutzer hat jederzeit die Möglichkeit seine Freigabe zu widerrufen und alle seine Daten zu löschen
✅ Alle Daten werden verschlüsselt und über sichere Verbindungen versendet (SSL Verschlüsselung)
✅ Alle Daten sind mit einem fremdverwaltetenden Schlüssel verschlüsselt gespeichert, nur mit diesem Schlüssel können Daten in Klartext entschlüsselt werden. Die Daten sind weder für interne Mitarbeiter noch für externe Mitarbeiter (zum Beispiel Datenauftragsverarbeiter) einsehbar.
✅ Unsere Server stehen in Deutschland und sind nach ISO 27001 zertifiziert
✅ Damit erfüllen wir alle Anforderungen der DSGVO