Die Datenschutz-Grundverordnung (DSGVO) ist eine europäische Verordnung, die darauf abzielt, die Rechte von Personen bei der Verarbeitung von personenbezogenen Daten zu schützen. Sie gilt für die Verarbeitung personenbezogener Daten von Personen in der Europäischen Union, auch wenn die Daten anderswo gespeichert oder verarbeitet werden (Art. 3(1) DSGVO). Die Datenschutz-Grundverordnung legt mehrere Grundsätze für die Datenverarbeitung fest. Am wichtigsten ist, dass die Verarbeitung personenbezogener Daten rechtmäßig, fair und transparent sein muss, dass der Zweck der Datenerhebung legitim, spezifisch und explizit sein muss und dass die Datenmenge auf ein Minimum beschränkt werden und korrekt sein muss. (Kapitel 2 Artikel 5)
Obwohl das Recht auf Datenschutz als ein Grundrecht gilt, ist dieses Recht nicht absolut. Dies bedeutet, dass die Rechte der Person, deren Daten verarbeitet werden (betroffene Person), gegen andere Rechte abgewogen werden können, einschließlich der Rechte der Partei, die die Daten speichert oder verwendet.
Für mHealth ist Artikel 9 der DSGVO besonders relevant: Dieser Artikel legt fest, dass die Verarbeitung von Gesundheitsdaten als eine von mehreren besonderen Kategorien personenbezogener Daten grundsätzlich verboten ist, es sei denn, es gelten bestimmte Bedingungen. Gesundheitsdaten werden in Erwägungsgrund 35 der DSGVO recht weit definiert: “Zu den personenbezogenen Gesundheitsdaten sollten alle Daten über den Gesundheitszustand einer betroffenen Person gehören, aus denen Informationen über den früheren, gegenwärtigen und künftigen körperlichen oder geistigen Gesundheitszustand der betroffenen Person hervorgehen.” Die Verarbeitung solcher Daten ist nur zulässig, wenn die betroffene Person in die Verarbeitung “für einen oder mehrere festgelegte Zwecke” eingewilligt hat (Kapitel 2 Artikel 9 Absatz 2).
Ähnliche Artikel: