Health Care Compliance im Datenschutzbereich

BOOK
Cite BOOK
Style
Format
Health Care Compliance im Datenschutzbereich
Herausforderung zwischen Big Data und Datenschutzgrundverordnung (DSGVO) – Eine Vergleichsstudie zwischen europäischem und deutschem Datenschutzrecht
Schriften zum Gesundheitsrecht, Vol. 82
(2025)
Additional Information
Book Details
Pricing
About The Author
Ioanna Zacharopoulou studierte Rechtswissenschaft an der Nationalen und Kapodistrias-Universität Athen sowie an der Ludwig-Maximilians-Universität München (LL.M., Promotion). Sie ist als Compliance- und Datenschutzspezialistin bei einem internationalen Pharmaunternehmen tätig. Frühere berufliche Stationen führten sie u. a. nach Hamburg, München und Athen. Ihre Forschungsschwerpunkte liegen im Datenschutzrecht, insbesondere im Gesundheitswesen.Abstract
Die Verarbeitung von Gesundheitsdaten stellt eines der sensibelsten Spannungsfelder zwischen technologischem Fortschritt und Grundrechtsschutz dar. Dieses Buch analysiert umfassend, wie sich das Recht auf informationelle Selbstbestimmung unter den Bedingungen von Big Data, digitalen Anwendungen und klinischer Forschung bewahren lässt. Im Mittelpunkt stehen die datenschutzrechtlichen Anforderungen der DSGVO, des BDSG und des SGB sowie deren konkrete Auswirkungen auf Forschung, Versorgung und Versicherungswesen. Dabei verbindet die Untersuchung rechtliche, ethische und gesellschaftliche Perspektiven und zeigt auf, wie Datenschutz im Gesundheitswesen nicht als Hindernis, sondern als Gestaltungsrahmen für Innovation verstanden werden kann. Die Arbeit richtet sich an Jurist:innen, Praktiker:innen im Gesundheitswesen sowie an alle, die die digitale Transformation datenschutzkonform mitgestalten wollen.»Health Care Compliance in Data Protection. A Challenge Between Big Data and the General Data Protection Regulation (GDPR) - A Comparative Study of European and German Data Protection Law«: This book explores how the right to informational self-determination can be protected in the face of Big Data and digital health tools. Focusing on GDPR, German law, and the healthcare sector, it combines legal, ethical, and societal perspectives to show how data protection can support, not hinder, innovation.
Table of Contents
Section Title | Page | Action | Price |
---|---|---|---|
Widmung | 5 | ||
Vorwort | 7 | ||
Inhaltsverzeichnis | 9 | ||
Abkürzungsverzeichnis | 14 | ||
Einleitung | 19 | ||
A. Wissenschaftliche Relevanz der Thematik | 19 | ||
B. Fragestellung und Aufbau der Arbeit | 21 | ||
Kapitel 1: Einführung in die Thematik | 31 | ||
A. Definition der Grundbegriffe | 31 | ||
I. Personenbezogene Daten | 31 | ||
II. Gesundheitsdaten | 33 | ||
III. Datenverarbeitung | 36 | ||
IV. Klinische Prüfungen | 37 | ||
1. Begrifflichkeiten | 37 | ||
2. Teilnehmende Patienten | 39 | ||
3. Unterteilung der Rollen | 39 | ||
4. Auftragsverarbeitung | 41 | ||
V. Anonymisierung und Pseudonymisierung | 42 | ||
1. Begrifflichkeiten | 42 | ||
2. Methoden der Anonymisierung | 43 | ||
VI. Health Care Compliance | 44 | ||
Kapitel 2: Big Data im Gesundheitswesen | 47 | ||
A. Allgemeines | 47 | ||
I. Big Data-Anwendungsbereiche | 49 | ||
1. Gesundheitsversorgung | 49 | ||
2. Biomedizinische Forschung | 51 | ||
3. Krankenversicherung | 54 | ||
4. Erhebung durch Betroffene und der Fall der Gesundheits-Apps | 57 | ||
B. Rechtliche Aspekte der Digitalisierung im Gesundheitswesen | 61 | ||
Ι. Informationelles Selbstbestimmungsrecht und Datensouveränität | 63 | ||
ΙΙ. Personenbezug | 67 | ||
ΙΙΙ. Betroffenenrechte und Transparenz | 68 | ||
IV. Zweckbindung | 71 | ||
V. Datenminimierung und Speicherbegrenzung | 72 | ||
C. Ethische Aspekte der Digitalisierung im Gesundheitswesen | 74 | ||
I. Das Privacy Paradox | 76 | ||
II. Freiheit und Selbstbestimmung | 77 | ||
III. Privatheit | 79 | ||
IV. Das Recht auf Vergessenwerden | 81 | ||
V. Autonomie des Patienten? – Der Fall der klinischen Studien | 84 | ||
Kapitel 3: Die Pflicht zur Geheimniswahrung | 88 | ||
A. § 203 StGBx03: Die ärztliche Schweigepflicht nals Fundament der Arzt-Patienten- Beziehung | 88 | ||
I. Allgemeines | 88 | ||
II. Tatsubjekt | 89 | ||
III. Tatobjekt | 90 | ||
IV. Tathandlung | 91 | ||
V. Rechtfertigungsgründe | 92 | ||
1. Einwilligung | 92 | ||
2. Gesetzliche Rechtfertigungsgründe | 94 | ||
a) Offenbarungsrechte | 94 | ||
b) Offenbarungspflichten | 95 | ||
B. Das Sozialgeheimnis | 96 | ||
I. Allgemeines | 96 | ||
II. Objekt der Vorschrift | 97 | ||
III. Anspruchsberechtigte und Anspruchsverpflichtete nim Sozialdatenschutzrecht | 99 | ||
1. Anspruchsberechtigte | 99 | ||
2. Anspruchsverpflichtete | 101 | ||
3. Rechtliche Fragen in Bezug auf den Adressatenkreis | 103 | ||
IV. Normenhierarchie im sozialrechtlichen Datenschutz | 105 | ||
C. Verhältnis zwischen Gesundheitsdatenschutz nund ärztlicher Schweigepflicht | 107 | ||
D. DSGVO und BDSG: nVerpflichtung auf das Datengeheimnis? | 110 | ||
Kapitel 4: Voraussetzungen für die Verarbeitung von Gesundheitsdaten nach DSGVO | 113 | ||
A. Allgemeines | 113 | ||
B. Das Konzept der Einwilligung zur Verarbeitung von Gesundheitsdaten | 114 | ||
I. Formelle Voraussetzungen | 116 | ||
II. Materielle Voraussetzungen | 118 | ||
III. Widerrufbarkeit | 120 | ||
IV. Datenschutz bei Minderjährigen | 121 | ||
V. Zwischenergebnis | 126 | ||
C. Weitere Erlaubnistatbestände nach Art. 9 Abs. 2 DSGVO | 126 | ||
I. Datenverarbeitung im Rahmen des Arbeits- und Sozialrechts (lit. b) | 127 | ||
II. Schutz lebenswichtiger Interessen (lit. c) | 128 | ||
III. Erhebliches öffentliches Interesse (lit. g) | 128 | ||
IV. Versorgung im Gesundheitswesen (lit. h, i) | 130 | ||
V. Statistik- und Forschungszwecke (lit. j i. V. m. Art. 89 DSGVO) | 132 | ||
1. Allgemeines | 132 | ||
2. Verarbeitung zu Archivzwecken | 137 | ||
3. Verarbeitung zu wissenschaftlichen und historischen Forschungszwecken | 137 | ||
4. Verarbeitung zu statistischen Zwecken | 139 | ||
VI. Zwischenergebnis – Mehrere Rechtsgrundlagen für die Verarbeitung von Gesundheitsdaten: Das Beispiel der klinischen Studien | 139 | ||
D. Die Öffnungsklausel des Art. 9 Abs. 4 DSGVO | 142 | ||
Kapitel 5: Gesundheitsdatenverarbeitung nach dem BDSG | 145 | ||
A. § 22 BDSG und sein Verhältnis zu Art. 9 DSGVO | 145 | ||
B. Erlaubnistatbestände (§ 22 Abs. 1 BDSG) | 146 | ||
I. Verarbeitung durch öffentliche und nicht öffentliche Stellen | 146 | ||
II. Verarbeitung durch öffentliche Stellen | 149 | ||
C. Sicherheitsmaßnahmen zur Wahrung nder Betroffeneninteressen (§ 22 Abs. 2 BDSG) | 150 | ||
D. Verarbeitung im Rahmen der Forschung und Statistik n(§ 27 BDSG) | 151 | ||
E. Verarbeitung zu Archivzwecken (§ 28 BDSG) | 156 | ||
Kapitel 6: Gesundheitsdatenverarbeitung nach dem SGB | 160 | ||
A. Datenverarbeitung durch die in § 35 SGB I genannten Stellen | 160 | ||
I. Erhebung von Sozialdaten (§ 67a SGB X) | 160 | ||
1. Erhebung durch die Leistungsträger des SGB | 162 | ||
2. Erhebung bei anderen Personen oder Stellen | 163 | ||
II. Grundsatz der Verarbeitung (§ 67b Abs. 1 SGB X) | 164 | ||
III. Verarbeitung von Gesundheitsdaten (§ 67b Abs. 1 S. 2 SGB X) | 165 | ||
B. Datenverarbeitung auf Grundlage einer Einwilligung | 166 | ||
I. Allgemeines (§ 67b Abs. 2 SGB X) | 166 | ||
II. Einwilligung in die Datenverarbeitung zu wissenschaftlichen Forschungszwecken (§ 67b Abs. 3 SGB X) | 167 | ||
C. Fachspezifische Regelungen nach dem SGB V | 169 | ||
I. Krankenkassen (§ 284 SGB V) | 169 | ||
1. Allgemeines | 169 | ||
2. Art und Zwecke der Verarbeitung | 170 | ||
3. Speicherungsvorgaben | 171 | ||
4. Spezifischere Vorgaben zur Verarbeitung von Sozialdaten gem. § 284 SGB V | 172 | ||
II. Kassenärztliche Vereinigungen (§ 285 SGB V) | 175 | ||
III. Datenverarbeitung zu Forschungsvorhaben nach § 287 SGB V | 178 | ||
Kapitel 7: Anwendbarkeit der Datenschutzgesetze unter Big-Data-Bedingungen – Eine kritische Betrachtung | 182 | ||
A. Veränderungsvorschläge | 182 | ||
I. Alternative Einwilligungserfordernisse | 182 | ||
1. Blanko-Einwilligungen | 184 | ||
2. Dynamische Einwilligung | 185 | ||
3. Der Fall des Meta-Consent | 186 | ||
4. Standardisierung der Einwilligung | 187 | ||
5. Einwilligung bei Gesundheits-Apps | 189 | ||
II. Eine kritische Betrachtung | 190 | ||
III. Anonymisierung | 193 | ||
1. Legitimationsgrundlagen | 193 | ||
2. Rechtliche Lösungsansätze | 195 | ||
3. Anonymisierung als Lösung zur Einhaltung datenschutzrechtlicher Grundsätze | 197 | ||
B. Klinische Prüfungen: Eine praktische Anwendung der Anonymisierungs- und Pseudonymisierungsmethoden | 200 | ||
C. Zwischenergebnis | 202 | ||
Schlussfolgerung | 203 | ||
A. Zusammenfassung der Ergebnisse | 203 | ||
B. Fazit | 210 | ||
Literaturverzeichnis | 212 | ||
Sachverzeichnis | 221 |