Personalised health aims to provide optimal medical care using data collected on a person-specific basis. This web portal provides background information on the topic and highlights possible areas of application and current research.more

Image: LoveIsAFastSong, photocase.demore

Das Datenschutzgesetz

Icon_noun_Datenschutz

Das Schweizerische Datenschutzgesetz (DSG) enthält die sektorenübergreifenden Regeln, die beim Umgang mit Personendaten generell einzuhalten sind. Personendaten gemäss DSG sind alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Gesundheitsbezogene Daten und mithin genetische Daten von bestimmten oder bestimmbaren Personen sind definitionsgemäss besonders schützenswerte Personendaten.

Bei pseudonymisierten, d.h. verschlüsselte Daten, können die personenbezogenen Daten ohne Beizug des Entschlüsselungscodes nicht mehr einer spezifischen Person zugeordnet werden. Da die Person mit dem richtigen Schlüssel jedoch identifizierbar bleibt, fällt die Bearbeitung von pseudonymisierten Daten gleichwohl unter das DSG. Nur Personendaten, die unwiederbringlich anonymisiert sind, fallen nicht mehr unter den Anwendungsbereich des DSG.

Das DSG statuiert die grundlegenden Prinzipien und Vorschriften zur Sicherstellung eines rechtmässigen Umgangs mit Personendaten:

Transparenzgebot: Jegliche Datenbearbeitung hat transparent zu erfolgen.

Zweckbindungsgebot: Erhobene Daten dürfen nur zum für die betroffene Person ersichtlichen Zweck verwendet werden und nur erhoben, aufbewahrt, bekanntgegeben und sonst bearbeitet werden, soweit es dieser Zweck erfordert.

Einwilligung in die Datenbearbeitung: Soweit für die Datenbearbeitung eine Einwilligung der betroffenen Person erforderlich ist, wie etwa bei der Forschung am Menschen, ist diese Einwilligung nur dann rechtmässig, wenn sie nach angemessener Information freiwillig und, falls es sich um besonders schützenswerte Daten handelt, ausdrücklich erfolgte.

Widerrufsrecht: Die Einwilligung in die Datenbearbeitung kann von der betroffenen Person jederzeit widerrufen werden.

Datensicherheit: Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden.

Auskunftsrecht: Jede Person kann vom Inhaber einer Datensammlung Auskunft darüber verlangen, ob Daten über sie bearbeitet werden.

Informationspflicht: Der Inhaber einer Datensammlung ist verpflichtet, die betroffene Person über die Beschaffung von besonders schützenswerten Personendaten zu informieren. Diese Informationspflicht gilt auch dann, wenn die Daten bei Dritten beschafft werden.

Grenzüberschreitende Bekanntgabe: Personendaten dürfen nicht ins Ausland bekannt gegeben werden, wenn dadurch die Persönlichkeit der betroffenen Personen schwerwiegend gefährdet würde.

Zu beachten ist, dass das geltende DSG derzeit revidiert wird. Eine Revision sieht der Bundesrat einerseits deshalb als notwendig an, weil die geltende Gesetzgebung angesichts der rasanten technologischen Entwicklung nicht mehr zeitgemäss ist, und andererseits, um das Schweizer Datenschutzrecht näher an dasjenige der EU, namentlich an die EU-DSGVO, heranzuführen. Das DSG soll den veränderten technologischen und gesellschaftlichen Verhältnissen angepasst werden und dabei insbesondere die Transparenz von Datenbearbeitungen verbessern und die Selbstbestimmung der betroffenen Personen über ihre Daten stärken.

Unter anderem sieht der totalrevidierte Entwurf des DSG eine Einschränkung des datenschutzrechtlichen Forschungsprivilegs vor. Während unter geltendem DSG die Bekanntgabe und Weitergabe (namentlich an Universitäten oder Forschungsgruppen) von gesundheitsbezogenen Personendaten durch das öffentliche oder private Interesse gedeckt und damit gerechtfertigt werden kann, schränkt der Entwurf zum revidierten DSG diese Möglichkeit ein. Das Forschungsinteresse gilt neu nur noch unter strengen Voraussetzungen als Rechtfertigungsgrund für die Weitergabe von Personendaten, weshalb in vielen Fällen die Einwilligung der betroffenen Personen einzuholen sein wird. Daten über die Gesundheit gelten auch weiterhin als besonders schützenswerte Personendaten. Das revidierte DSG umfasst ausdrücklich auch "genetische Daten" und "biometrische Daten". Die Rechtsanwendung im konkreten Einzelfall erfordert daher eine Koordination des DSG mit dem HFG und dem GUMG. Diese Koordination ist nicht immer trivial, insbesondere nicht hinsichtlich der Aufklärungspflichten und Zustimmungserfordernissen, welche im Bereich der Gesundheitsdaten einen besonderen Stellenwert einnehmen.

September 2018


Literatur

Datenschutzgesetz Link