Rechtliche Rahmenbedingungen der Pseudonymisierung und Anonymisierung in der Gesundheitsversorgung

Rechtliche Rahmenbedingungen der Pseudonymisierung und Anonymisierung in der Gesundheitsversorgung

08/2018

1. Erlaubnistatbestand Pseudonymisierung/Anonymisierung

Wie bereits dargestellt stellen sowohl Anonymisierung als auch Pseudonymisierung Verarbeitungen im Sinne von Art. 4 Ziff. 2 DS-GVO dar. Nach Art. 6 sowie Art. 9 DS-GVO ist die Verarbeitung personenbezogener Daten verboten, ausser es existiert ein Erlaubnistatbestand.

 

1.1. Einwilligung

Existiert kein gesetzlicher Erlaubnistatbestand, so ist zur Pseudonymisierung oder Anonymisierung die Einholung einer rechtsgültigen Einwilligung der betroffenen Person bzw. Personen erforderlich. Hierbei sind alle die von der DS-GVO genannten Vorgaben / Rahmenbedingungen einzuhalten.

 

1.2. Sonderfall Forschung

Die DS-GVO privilegiert Verarbeitungen personenbezogener Daten zum Zwecke der Forschung an unterschiedlichen Stellen. Insbesondere enthält die DS-GVO privilegierende Bestimmungen für wissenschaftliche und historische Forschungszwecke. Hinsichtlich der Nutzung besonderer Kategorien personenbezogener Daten findet sich in Art. 9 Abs. 2 lit. j DS-GVO ein datenschutzrechtlicher Erlaubnistatbestand zur Nutzung von Daten zu Zwecken der wissenschaftlichen Forschung. Hiernach ist eine Verarbeitung gestattet, wenn die Verarbeitung gemäss Art. 89 Abs. 1 DS-GVO erforderlich ist und ein nationales oder europäisches Recht für die Nutzung existiert, welches den besonderen Anforderungen von Art. 89 Abs. 1 DS-GVO genügt.

 

2. Betroffenenrechte

2.1. Anonyme Daten und Betroffenenrechte

Entsprechend ErwGr. 26 gelten für anonyme Daten die Anforderungen der DS-GVO nicht. Damit gelten auch nicht die aus den Art. 12 bis 22 DS-GVO resultierenden Anforderungen hinsichtlich der Erfüllung der Betroffenenrechte. Dies bezieht sich jedoch nicht auf die Zeit vor der Anonymisierung. Denn dann sind die jeweiligen Betroffenenrechte sehr wohl vollumfänglich zu beachten. Somit ist bei einer Anonymisierung die betroffene Person ggf. u. a. hinsichtlich des Vorgehens einer Anonymisierung und – sofern vorhanden – der Zweckänderung bei der Verarbeitung der Daten zu informieren.

 

2.2. Pseudonyme Daten und Betroffenenrechte

Pseudonyme Daten gelten als personenbezogene Daten, daher gelten auch die Betroffenenrechte voll umfänglich. Pseudonyme Daten weisen die Besonderheit auf, dass der Verantwortliche die betroffene Person nicht identifizieren kann. Das wiederum macht es notwendig, dass jegliche Kommunikation mit der betroffenen Person nur über die Personen laufen kann, welche die Daten (ursprünglich) erhoben haben, d. h. welche die betroffene Person kennen und die ggf. mittels einer Zuordnungstabelle eine Re-Identifizierung vornehmen können.

 

2.3. Information bei Zweckänderung

Häufig erfolgt eine Anonymisierung/Pseudonymisierung von Daten, um die Daten zu einem anderen Zweck als den ursprünglichen zu verwenden. Gemäss Art. 13 Abs. 4, 14 Abs. 4 DS-GVO muss der Verantwortliche vorher (also insbesondere noch vor der Pseudonymisierung/Anonymisierung) der bzw. den betroffenen Personen Informationen über diesen anderen Zweck und alle anderen massgeblichen Informationen gemäss Art. 14 Abs. 2 DS-GVO zur Verfügung stellen.

 

3. Privacy by Design/Default

Entsprechend Art. 25 DS-GVO muss die Pseudonymisierung bzw. Anonymisierung über den vollständigen Lebenszyklus der Daten, d. h. von der Erhebung bis zur endgültigen Vernichtung, aufrechterhalten werden. Änderungen in der technischen Entwicklung müssen während dieser Zeit betrachtet, bzgl. der Auswirkungen auf die pseudonymisierten/anonymisierten Daten bewertet und ggf. erforderliche Massnahmen abgeleitet und umgesetzt werden.

 

Gesundheitsdatenschutz.org; Arbeitsgruppe Datenschutz gmds; 31.07.2018

http://ds-gvo.gesundheitsdatenschutz.org/download/Pseudonymisierung-Anonymisierung.pdf

Veröffentlicht unter CC BY-SA 4.0 https://creativecommons.org/licenses/by-sa/4.0/deed.de