Was ist die EU-Datenschutz-Grundverordnung (General Data Protection Regulation – GDPR)?

  von Scott Peterson, V.P. of New Product Development

 

Die EU-Datenschutz-Grundverordnung (GDPR) ist eine Verordnung für den Schutz persönlicher Daten in der Europäischen Union (EU). Ab dem 25. Mai 2018 wird von Unternehmen mit Firmensitz in der EU gefordert, diese Verordnung bei der Verwaltung von Patientendaten zu unterstützen. 




Dieser Artikel bietet einen kurzen Überblick darüber, was die GDPR ist und wie sie die Art der Nutzung und Verwaltung von Patientendaten durch die in der Hörvorsorge tätigen Fachleute beeinflusst.


Was ist die GDPR?

 

Die Hauptziele der GDPR sind, den Bürgern der EU mehr Kontrolle über ihre persönlichen Daten zu geben und die Datenverordnungen in der EU zu vereinheitlichen.

Die GDPR ist eine breit angelegte Verordnung, die alle Arten von persönlichen Daten betrifft, darunter auch nicht medizinische Daten von Firmen wie z.B. Google, Microsoft und Facebook. 

In diesem Artikel konzentrieren wir uns aber darauf, wie sich die GDPR auf die Datenverwaltung in der Hörsystemindustrie auswirkt. 


 

Wer ist für die GDPR verantwortlich?

Für die europäischen in der Hörvorsorge tätigen Fachleute dient die GDPR einem ähnlichen Zweck wie die HIPAA- (Health Insurance Portability and Accountability Act) Sicherheitsverordnungen in den USA. Letztendlich liegt es in der Verantwortung der Fachleute sicherzustellen, dass die Patientendaten entsprechend der GDPR verwaltet werden. 

In Kürze:

  • Die Patienten haben neue Rechte, die Änderungen in der Datenverarbeitung durch die in der Hörvorsorge tätigen Fachleute erfordern
  • Die Fachleute müssen evtl. dokumentieren, dass sie GDPR-konform sind
  • Die Patienten können von den Fachleuten Schadenersatz erhalten, wenn ihre Daten nicht entsprechend der GDPR verarbeitet werden

       

      Was sind die neuen Anforderungen?

      Die GDPR ist ein großer und komplexer Satz von Verordnungen  mit vielen möglichen Auswirkungen. Es gibt aber einige Hauptanforderungen, die von den in der Hörvorsorge tätigen Fachleuten bei der Behandlung von EU-Bürgern implementiert werden müssen.

      • Recht auf Vergessenwerden / Löschen: Patienten haben das Recht zu fordern, dass ihre persönlichen Daten gelöscht werden. Von einem Fachmann wird dann gefordert, dass die Patientendaten mit einigen Ausnahmen permanent gelöscht werden. In speziellen Fällen können die Daten gespeichert werden, dürfen aber nicht weiter aktiv genutzt werden.
      • Datenportabilität: Mit der GDPR haben Patienten jetzt das Recht um eine Kopie Ihrer Einträge in einer allgemein genutzten Form oder in einem maschinenlesbaren Format zu bitten, so dass sie zu anderen Fachleuten transferiert werden können. Patienten können auch fordern, dass die Daten direkt zu einem anderen Anbieter transferiert werden.
      • Dokumentation und Haftung: Von einigen Organisationen kann gefordert werden Messungen zu implementieren, um zu beweisen, dass sie Maßnahmen zur Datenkonformität in ihren täglichen Aktivitäten berücksichtigt haben. Dieser Dokumentationsprozess wurde entwickelt, um Firmen aufzufordern über das Thema der Sicherheit nachzudenken.

      Gibt es Änderungen an Noah System?

      Letztes Jahr begann HIMSA die GDPR-Anforderungen zu untersuchen, und wir konsultieren auch weiterhin GDPR-Experten. 

       

      Bis jetzt sind die Ergebnisse, dass die meisten der für die GDPR-Konformität der Noah-Daten erforderlichen Tools bereits in der aktuellen Version von Noah System vorhanden sind! Aber einige neue GDPR-Tools werden noch benötigt, um sicherzustellen, dass die GDPR-Konformität in Noah System so komplett und intuitiv wie möglich ist. 


      Die Planung für eine neue Version von Noah System Anfang 2018 ist im Gange, so dass diese rechtzeitig zum Datum der GDPR-Implementation am 25. Mai 2018 fertiggestellt ist. Die HIMSA News informieren Sie in zukünftigen Newslettern über den neuesten Stand unseres Fortschritts auf diesem Gebiet.