iusNet Digitales Recht und Datenrecht

Schulthess Logo

Die Rollenverteilung in klinischen Versuchen

Fachbeitrag

Die Rollenverteilung in klinischen Versuchen

Eine klinische Studie ist in der Regel als arbeitsteiliges Projekt aufgesetzt. Der Sponsor veranlasst das Projekt; er übernimmt die Verantwortung für die Einleitung, das Management und die Finanzierung der Studie. Häufig nimmt er hierfür die Dienste eines Auftragsforschungsinstituts in Anspruch. Die Prüfperson ist als medizinische Fachkraft für die praktische Durchführung der Studie auf Veranlassung des Sponsors verantwortlich und behandelt die Studienteilnehmer. Trotz dieser vermeintlichen Hierarchie sind Sponsor und Prüfperson gemeinsam für die Bearbeitung der Daten der Probanden verantwortlich. Dafür spricht nebst der gelebten Praxis insbesondere das gesetzliche Rollenverständnis. Das Auftragsforschungsinstitut ist demgegenüber Auftragsdatenbearbeiter des Sponsors.
digma 2/2020

Informationssicherheit im Gesundheitswesen

Fachbeitrag

Informationssicherheit im Gesundheitswesen

Mit der Digitalisierung des Gesundheitswesens sollen Fehlbehandlungen, durch falsche manuelle Eingaben verursacht, verhindert, aber auch der Kostenanstieg gebremst werden. Damit Patienten aber nicht zu Schaden kommen oder ihre Datenschutzrechte verletzt werden, müssen alle involvierten (Software-)Systeme korrekt miteinander kommunizieren und sicher konfiguriert sein. Deshalb darf bei dem rasanten Tempo der Digitalisierung die Informationssicherheit nicht vernachlässigt werden. Diese wird aber oft übersehen oder sogar als Hindernis bei der Digitalisierung des Gesundheitswesens betrachtet. Warum ist dies so und wie können die Ursachen bei einer konsequenten Umsetzung vermieden werden?
digma 2/2020

Krankenversicherung und DSG-Revision

Fachbeitrag

Krankenversicherung und DSG-Revision

Mit der Revision des DSG wird der Begriff des Persönlichkeitsprofils fallengelassen; stattdessen regelt das E-DSG das «Profiling». Trotz parlamentarischer Vorstösse ist derzeit aber nicht vorgesehen, das Profiling im KVG zu verankern. Grundversicherer sind jedoch an das Legalitätsprinzip gebunden, weshalb das Profiling für sie nur in definierten Ausnahmefällen möglich wäre.
digma 2/2020

Datenschutzerklärungen und AGB

Fachbeitrag

Datenschutzerklärungen und AGB

Der Beitrag geht der Frage nach, ob datenschutzrechtliche Einwilligungen und DSE lauterkeits- und vertragsrechtlichen Massstäben unterworfen sind. Er beleuchtet, ob Einwilligungen dem Recht der allgemeinen Geschäftsbedingungen unterstellt sind und welche Grenzen das datenschutzrechtliche Koppelungsverbot setzt. Gemessen am Transparenzgebot und der vorgeschlagenen Informationsverpflichtung des E-DSG macht er deutlich, dass DSE in AGB inte­griert werden können und dass aus den Neuregelungen des E-DSG keine zugangsbedürftige Übermittlungsverpflichtung folgt.
digma 2/2020

Die Einwilligung hilft (nicht) weiter

Fachbeitrag

Die Einwilligung hilft (nicht) weiter

Das Datenschutzgesetz kennt zwei verschiedene Rechtfertigungskonzepte für den Eingriff in die persönliche Freiheit und die informationelle Selbstbestimmung. Für die öffentlichen Organe («Bundesorgane») bestehen klare verfassungsgestützte Rahmenbedingungen auf der Basis einer gesetzlichen Grundlage. Im Vordergrund der Rechtfertigungsgründe für private Datenbearbeiter steht die Einwilligung. Sie ermöglicht sogar, die Rahmenbedingungen des DSG zu umgehen. Bei der Verwendung von Gesundheitsdaten für Forschungszwecke stehen wir im Spannungsfeld zwischen dem öffentlichen oder privaten Interesse an der Forschung und dem Schutz der Privatheit. Ein Konzept, das hierbei nur auf der Einwilligung beruht, kann diesen Interessenkonflikt nicht angemessen auflösen. Vielmehr müsste das Humanforschungsgesetz (HFG) mindestens zwischen dem öffentlich-rechtlichen und dem privaten Datenbearbeiter unterscheiden und auf die Rechtfertigungskonzepte des DSG abstellen. Dabei würde sich auch zeigen, dass die Einwilligung nicht per se das Instrument der informationellen Selbstbestimmung ist.
digma 2/2020

Mehr Transparenz im neuen DSG

Fachbeitrag

Mehr Transparenz im neuen DSG

Das neue DSG wird vermehrt Bestimmungen aufweisen, die eine transparentere Datenbearbeitung zum Ziel haben, um die Verantwortlichkeit des Datenbearbeiters klarer zu erfassen und die Rechte der betroffenen Personen zu stärken. Damit nimmt das DSG eine Entwicklung der neuen europäischen Gesetzgebung zum Datenschutz auf. Eine Analyse der neuen Bestimmungen zeigt, dass sowohl vom Konzept als auch von der Ausführung her nicht absehbar ist, welche Wirkung sie entfalten werden. Das Parlament hat weiter dazu beigetragen, dass wenig klar wird, in welche Richtung gezielt wird. Auf jeden Fall ist nur schwer nachvollziehbar, wie mit gewissen Änderungen die Rechte der betroffenen Personen gestärkt werden sollen. Auch ein Blick auf die Umsetzung der DSGVO zeigt, dass es wohl kaum möglich sein wird, die anvisierten Ziele der Transparenz zu erreichen.
digma 1/2020

Gesundheitsdaten in der digitalen Welt

Fachbeitrag

Gesundheitsdaten in der digitalen Welt

Trotz der dynamischen Entwicklung in der Informationstechnologie und der Digitalisierung im Medizinalbereich besteht bislang kein einheit­liches Gesundheitsdatenrecht. Der Gesetzgeber reagiert vielmehr mit Spezialerlassen, die den Fokus auf ein Gebiet richten und nebenher das Handling der Daten, die Zustimmungserfordernisse und Zuständigkeiten regeln. Der Beitrag bietet einen streiflichtartigen Überblick über das umfangreiche Gebiet und zeigt ausgewählte Problemstellungen auf.
sic! 4/2020

Das Recht auf Datenportabilität

Fachbeitrag

Das Recht auf Datenportabilität

Die Konturen des neuen Rechts auf Datenportabilität sind zwar noch zu schärfen, aber die Datenschutzpraktiker blicken bereits jetzt gespannt auf die Möglichkeiten, die sich aus dem neuen Instrument ergeben. Mit der Datenportabilität kommt es zu einem Paradigmenwechsel im Datenschutzrecht: Statt formeller Compliance-Mass­nahmen (wie z.B. Mitteilungspflichten und Dokumentationsvorschriften) erhält die betroffene Person ein Instrument, um zu einer in­teressanten Anlaufstelle zu werden, wenn es um die eigenen Personendaten geht. Die betroffene Person wird mit der Datenportabilität ganz pointiert ins Zentrum gestellt. Deswegen muss die Datenportabilität als genuin datenschutzrechtliches Instrument verstanden werden. Es geht nicht nur um konsumentenschützerische bzw. wettbewerbspolitische Ziele.
digma 4/2019

Seiten