Anforderungen hinsichtlich der anlassbezogenen und anlasslosen Datenschutzkontrolle an Protokollierungen
ErwGr. 51 DS-GVO sieht bei besonderen Kategorien von personenbezogenen Daten einen besonders hohen Schutzbedarf: „Personenbezogene Daten, die ihrem Wesen nach hinsichtlich der Grundrechte und Grundfreiheiten besonders sensibel sind, verdienen einen besonderen Schutz, da im Zusammenhang mit ihrer Verarbeitung erhebliche Risiken für die Grundrechte und Grundfreiheiten auftreten können.“ Art. 9 Abs. 1 DS-GVO benennt diese besonderen Datenkategorie, zu denen insbesondere genetische Daten und auch Gesundheitsdaten gehören.
Eine Verarbeitung von Gesundheitsdaten und/oder genetischen Daten(-kategorien) beinhaltet entsprechend ErwGr. 51 DS-GVO also immer „erhebliche Risiken für die Grundrechte und Grundfreiheiten“ betroffener Personen, d. h. bei einer Verarbeitung dieser Daten muss grundsätzlich von einem hohen Schutzbedarf ausgegangen werden, welcher besondere Maßnahmen zur Gewährleistung eines entsprechend hohen Sicherheitsniveaus verlangt.
Regelhaft werden zur Verarbeitung dieser Daten Informationssysteme wie ein Krankenhaus-Informationssystem (KIS), Praxis-Verwaltungssystem (PVS), klinisches Arbeitsplatzsystem (KAS) usw. eingesetzt. In diesen Fällen bedingt eine Überwachung der Einhaltung der Datenschutzregelungen immer auch die Kontrolle protokollierter Ereignisse. Dies kann zum einen anlassbezogen erfolgen, wenn beispielsweise eine Beschwerde bzgl. einer möglicherweise rechtswidrigen Verarbeitung von personenbezogenen Daten durch eine betroffene Person eingegangen ist. Zum anderen muss aber stets auch anlassunabhängig eine Kontrolle erfolgen.
In dieser Praxishilfe wird beschrieben, welchen inhaltlichen Anforderungen Protokollierungen in IT-Systemen, mit denen Gesundheitsdaten und/oder genetische Daten verarbeitet werden, genügen müssen, damit Verantwortliche ihren aus dem Datenschutzrecht resultierenden gesetzlichen Pflichten nachkommen können.
Die Praxishilfe wurde von den Verbänden
