Blog

Verarbeitung von Gesundheitsdaten im Kontext der DSGVO

Im nachfolgenden Artikel möchten wir Ihnen die Grundlagen der Verarbeitung von Gesundheitsdaten im Kontext der DSGVO vermitteln. Die neue DSGVO deckt zahlreiche Themen im Bereich IT Security, Organisation und Recht ab, wobei alle Teile einen wesentlichen Aspekt eines nachhaltigen Datenschutz-Managementsystem darstellen – lesen Sie unseren initialen DSGVO-Blog unter: EU-DSGVO – Neuerung im Bereich Datenschutz

Was muss bei der Verarbeitung von medizinische Daten laut DSGVO beachtet werden?

Medizinische Daten bzw. Gesundheitsdaten gehören laut DSGVO zur besonderen Kategorie personenbezogener Daten. Diese Kategorie beinhaltet folgende Daten:

  • rassische und ethnische Herkunft
  • politische Meinungen
  • religiöse oder weltanschauliche Überzeugungen
  • Gewerkschaftszugehörigkeit
  • genetischen Daten
  • biometrischen Daten zur eindeutigen Identifizierung
  • Gesundheitsdaten (z.B. auch Sozialversicherungsnummer)
  • Daten zum Sexualleben oder der sexuellen Orientierung

Diese Kategorien dürfen laut DSGVO grundsätzlich nicht verarbeitet werden. Es gibt jedoch Ausnahmen, die eine Verarbeitung rechtfertigen. Die folgenden Rechtmäßigkeiten stellen eine Ausnahme für dieses Verbot dar.

Die Rechtmäßigkeit der Verarbeitung dokumentieren (siehe Artikel 9)

Alle Verarbeitungsvorgänge müssen in einem Verzeichnis dokumentiert werden. Bei medizinischen Daten müssen dabei eine der folgenden Rechtmäßigkeiten mitdokumentiert werden:

Einwilligung - Die betroffene Person hat in die Verarbeitung der genannten personenbezogenen Daten für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt.

Gesetzliche Grundlage - Die Verarbeitung ist erforderlich, damit Rechte ausgeübt und Pflichten nachgekommen werden kann, die aus Arbeitsrecht, Recht der sozialen Sicherheit und Sozialschutz hervorgehen.

Lebenswichtiges Interesse - Die Verarbeitung ist zum Schutz lebenswichtiger Interessen einer natürlichen Person erforderlich und die betroffene Person ist aus körperlichen oder rechtlichen Gründen außerstande, ihre Einwilligung zu geben.

Rechtsansprüche - Die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder bei Handlungen der Gerichte im Rahmen ihrer justiziellen Tätigkeit erforderlich.

Öffentliches Interesse - Die Verarbeitung ist aus Gründen eines erheblichen öffentlichen Interesses erforderlich, wie zum Beispiel Schutz vor Gesundheitsgefahren oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung, bei Arzneimitteln und Medizinprodukten.

Gesundheitsvorsorge/Arbeitsmedizin - Die Verarbeitung ist beispielsweise für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich. Die Personen welche diese Verarbeitung durchführen müssen dem Berufsgeheimnis oder zumindest einer Geheimhaltungspflicht unterliegen.

Archivzwecke – Die Verarbeitung ist im öffentlichen Interesse für Archivzwecke der wissenschaftlichen oder historischen Forschung oder für statistische Zwecke erforderlich.

Hervorzuheben ist, dass vor allem bei der Verarbeitung von personenbezogenen Daten besonderer Kategorie die Rechtmäßigkeit nachweislich sichergestellt und dokumentiert werden muss. Eine Verarbeitung dieser Daten, sollte grundsätzlich nur gemacht werden, wenn dies unbedingt notwendig ist und es keinen anderen Weg zum Ziel der Verarbeitung gibt (z.B. Identifikation der Person über die Sozialversicherungsnummer).

Technische und organisatorische Maßnahmen planen und umsetzen

Für die Verarbeitung der medizinischen Daten sind wirksame Maßnahmen zum Schutz der Rechte und Freiheiten der Betroffenen zu treffen. Im Sinne der Informations- bzw. Datensicherheit sollten immer die Schutzziele Verfügbarkeit, Vertraulichkeit und Integrität gewahrt bleiben. Dabei sollte man sich jeweils die folgenden Fragen stellen:

  • Verfügbarkeit: Wie wird sichergestellt, dass der Zugriff auf die Daten verfügbar bleibt?
  • Vertraulichkeit: Wie wird sichergestellt, dass der Zugriff auf die Daten nur durch berechtigte Personen erfolgt?
  • Integrität: Wie wird sichergestellt, dass Daten nicht (mutwillig) verändert wurden?

Beispiele für solch technische und organisatorische Maßnahmen sind ein sicheres Back-Up Konzept basierend auf den Geschäftsanforderungen, Zutrittssicherung und die Verwendung sicherer Passwörter.

Dieser Blog-Artikel wurde in Zusammenarbeit mit unserem Kooperationspartner VACE ENGINEERING GMBH verfasst. Kontaktieren Sie uns - office@rnb-consulting.at – oder direkt einen unserer VACE-Kooperationspartner – team - falls sich zu diesem Thema weiterführende Fragen ergeben.

2018/02/23 08:33 · Melanie Baumgartner · 0 Comments

Erfolgreiche In-house-Produktion – Krankenhaus St. Josef Braunau

RnB Consulting sorgt für die Einhaltung der regulatorischen Rahmenbedingungen

Das Krankenhaus St. Josef Braunau hat es sich zur persönlichen Aufgabe gemacht, das Wohl aller Patienten und Patientinnen als oberste Priorität anzusehen. Dies wurde vor allem durch das in jüngster Vergangenheit abgewickelte Zertifizierungsprojekt bewiesen.

Durch die Eigenentwicklung des sogenannten „Braunauer Gebärsteins 2017“ wurde das KH St. Josef Braunau selbst zum Medizinprodukte-Hersteller. Als Konsequenz daraus, war – und ist - dieses dazu verpflichtet, den dokumentierten Nachweis der Einhaltung des regulatorischen Rahmenwerkes der Medizintechnik zu erbringen.

Wir als RnB Consulting durften in diesem Zusammenhang unsere Expertise einbringen und die technische Dokumentation aufbauen. Zum Medizinprodukt: Der „Braunauer Gebärstein 2017“ – in Folge Gebärstein genannt - entspricht einer Kombination aus Geburtenwanne und Gebärhocker. Der Gebärstein wurde von den Hebammen und Ärzten des Krankenhauses St. Josef Braunau entwickelt. Man hat so ein Hilfsmittel geschaffen, worauf die Gebärende sich möglichst wohlfühlt und so entspannt - unter Berieselung mit warmen Wasser - entbinden kann.

Zur Zertifizierung: Der Gebärstein fällt in die Kategorie „Allgemeines Medizinprodukt“, wodurch die RL 93/42/EWG umgesetzt werden muss. Die wesentlichen Meilensteine des Aufbaues der gesamten technischen Dokumentation waren:

  • Risikomanagement (EN 14971)
  • Gebrauchstauglichkeit (IEC 62366-1)
  • Klinische Bewertung (MEDDEV 2.7/1 rev. 4)
  • Stabilitätsprüfungen (EN 60601-1)

Um Sicherheit und Wirksamkeit des Gebärsteins nachzuweisen, wurden alle Ergebnisse der oben angeführten Themengebiete überprüft und negative „Findings“ sofort als Maßnahme zur Verbesserung des Produktdesigns und der Produktfunktion umgesetzt. Das Krankenhaus St. Josef Braunau hat mit der Entwicklung des Gebärsteins und dem Aufbau einer lückenlosen technischen Dokumentation – und der nun laufenden Aktualisierung dieser – für Gebärende ein Angebot geschaffen, welches sicherlich gerne in Anspruch genommen werden wird.

Wir als RnB Consulting bedanken uns beim gesamten beteiligten Team des Krankenhauses St. Josef Braunau für die tolle Zusammenarbeit!

Unser besonderer Dank der Firma en.co.tec. Durch die enge Kooperation können spannende Projekte - wie dieses - realisiert und so Medizinprodukte-Herstellern ein zufriedenstellender Support angeboten werden. (https://www.encotec.at/unternehmen/…) Sie sind selbst Medizinprodukte-Hersteller, wollen ein Produkt zulassen, Ihre bestehende technische Dokumentation aktualisieren oder haben Sie generelle Fragen zu Umsetzungshinweisen der MDR? Kontaktieren Sie uns! office@rnb-consulting.at // www.rnb-consulting.at

EU-Verordnung im Fokus des LISAvienna Business-Treffs

Am 07.11.2017 fand an der FH-Campus Wien der Business Treff - Kooperation en.co.tec & LISAvienna - statt. Neben etlichen Medizinprodukte-Herstellern, Beratern und Benannten Stellen, war auch RnB Consulting als Beratungsunternehmen vertreten.

Foto: © LISAvienna / Michael Michlmayr v.l.n.r.: DI Melanie Baumgartner (RnB Consulting) & Mag.(FH)Christa Bachinger-Hauk (en.co.tec)

Fokus EU-Verordnung

Der Business Treff stand ganz im Zeichen der EU-Verordnung. Experten-Vorträge des Vormittags wurden durch praxisnahe Workshops zu Spezialthemen wie MDR-Vertiefung, IVDR-Vertiefung, Medical Apps & Software und Erstattung am Nachmittag optimal ergänzt. Wir möchten uns an dieser Stelle recht herzlich bei LISAvienna & en.co.tec für die Organisation dieser tollen Veranstaltung bedanken! Die einzelnen Vorträge & auch Fotos der Veranstaltung finden Sie direkt auf auf der en.co.tec-Homepage unter “News”.

"Ach, bis dahin..."

Am 27.05.2020 endet die Übergangsfrist der EU-Verordnung und wir gehen davon aus, dass bis zu diesem Zeitpunkt und darüber hinaus MP - Hersteller enorm gefordert sein werden. Die aktuelle Situation und die Dringlichkeit, sich bereits jetzt an einen Umsetzungplan zu machen, wird leider noch oftmals unterschätzt. Wir haben es uns deshalb zum persönlichen Ziel gemacht, dieser Entwicklung proaktiv entgegenzuwirken!

Packen Sie es an!

Sie sind Medizinprodukte-Hersteller? Dann empfehlen wir Ihnen, sich bereits jetzt mit der EU-Verordnung vertraut zu machen. Gerne helfen wir Ihnen dabei, Ihr Medizinprodukt und die begleitenden Prozesse an die Forderungen der Verordnung anzupassen. Zögern Sie nicht und kontaktieren Sie uns:

2017/12/07 15:49 · Melanie Baumgartner · 0 Comments

Relevanz des Usability-Engineerings in der Medizintechnik

RnB - Usability-Engineering-Workhop schafft Klarheit

Anwenderfehler, die aufgrund inadäquater Gebrauchstauglichkeit von Medizinprodukten entstehen, entwickeln sich zu einer ernstzunehmenden Herausfoderung für Medizinprodukte-Hersteller. Vor allem die steigende Anzahl an Home-Care-Produkten und die damit verbundene - oftmals risikobehaftete Laienanwendung - rückt diese Problematik in ein besorgniserregendes Licht.

Hauptziel des Usability-Engineering Prozesses muss es sein - ein Medizinprodukt zu entwickeln - das in seiner Anwendung leicht verständlich, effizient und vor allem sicher ist. Mögliche Anwenderfehler müssen noch während des Entwicklungsprozesses identifiziert und minimiert werden, um Risiken - die in Verbindung mit der Gebrauchstauglichkeit stehen - entgegenwirken zu können.

Wir haben es uns zur Aufgabe gemacht, einen Usability-Engineering Prozess zu erschaffen, der für jeden Medizinprodukte-Hersteller individuell anpassbar ist. Gemeinsam erarbeiten wir Anwendungsfälle, leiten daraus sicherheitsbezogene Szenarien ab, realisieren anwenderfreundliche Hard- & Softwareanforderungen und erstellen gemeinsam das Usability-File, um die technische Dokumentation Ihres Medizinproduktes - im Hinblick auf die Gebrauchstauglichkeit - aktuell zu halten. Dieses gemeinsame Erarbeiten eines gebrauchstauglichkeitsorientierten Entwicklungsprozesses realisieren wir anhand eines kreativen und zu gleich innovativen Workshops. Wir haben die Möglichkeit diesen Workshop in unterschiedlichsten Usability-Labs abzuhalten, um möglichst wahrheitsgetreue Anwendungsumgebungen für Usability-Tests schaffen zu können.

Unsere Usability-Leistungen im Überblick

Der Usability-Workshop, um möglichst viele Inputs für einen gebrauchstauglichkeitsorientierten Entwicklungsprozess zu erhalten und das gemeinsame Erstellen des Usability-Files decken die Forderungen der IEC 62366-1:2015 zur Gänze ab.

  • Planung der Gebrauchstauglichkeit
  • Spezifikation der Gebrauchstauglichkeit
  • Definition von Anwender- & Patientenpopulation
  • Definition von Anwendungsumgebung
  • Definition von Kernaufgaben und risikobehafteten Anwendungsszenarien
  • Formative & Summative Evaluierung
  • Verbindung zum Risikomanagement
  • Marktbeobachtung

Sie sind Medizinprodukte-Hersteller und möchten ihr Usability-Engineering besser positionieren? Zögern Sie nicht und kontaktieren Sie uns, um gemeinsam die Anwenderzufriedenheit und die damit verbundene Sicherheit Ihres Medizinproduktes steigern zu können.

2017/12/01 13:03 · Melanie Baumgartner · 0 Comments

Virtual Reality meets therapy – RnB Consulting begleitet Zulassungsprojekt eines dynamischen Start-Up-Unternehmens

Jedes Jahr erleiden weltweit 15 Millionen Menschen einen Schlaganfall und ein Drittel von ihnen leidet unter Beeinträchtigung der motorischen Funktion, des Sprechens und der Sehkraft. Viele dieser Schlaganfallpatienten können im Alltag ihren Arm nicht gebrauchen, was ihre Lebensqualität stark beeinträchtigt. Aufgrund dieser durchaus erschreckenden Anzahl an jährlichen Schlaganfall-Neuerkrankungen freuen wir uns umso mehr, psii.rehab GmbH bei der Zulassung ihrer innovativen Therapie-App unterstützen zu dürfen. Aktuelle Therapien für die Handrehabilitation bestehen meist aus der Spiegeltherapie, bei der ein Spiegel in der Körpermitte des Patienten auf einem Tisch platziert wird - die betroffene Extremität liegt dabei hinter dem Spiegel. Schaut der Patient in den Spiegel, so nimmt er das Spiegelbild seiner nicht betroffenen Extremität als das seiner betroffenen Gliedmaße wahr. Dieses Verfahren passt sich jedoch nicht an die spezifischen Bedürfnisse des Patienten an.

Psii.rehab schafft die Kombination von virtueller Realität und Gestensteuerung, die diese Mängel ausgleicht und die evidenzbasierten Ansätze der Spiegeltherapie und Beobachtung von Bewegungen von der realen in die virtuelle Welt verschiebt. Die Kombination von virtueller Realität und Gestensteuerung eröffnet ein völlig neues Spektrum an Möglichkeiten und schafft eine neue Art von Therapie, die motivierend, repetitiv, intensitätsangepasst, aufgabenorientiert, intuitiv und interaktiv ist. Durch das spielerische Design werden die Patienten dazu ermutigt, intensiver zu therapieren - ihre Fortschritte werden für sie zugänglich und sichtbar.

Es ist uns eine Ehre, Teil einer Innovation zu sein, die vielen Menschen weltweit eine bessere Lebensqualität zurückbringen wird. Das gesamte RnB-Team bedankt sich für die Zusammenarbeit, die sich als produktiv, motiviert und vor allem angenehm gestaltet – wir freuen uns auf den bevorstehenden Projektabschluss und wünschen Euch alles erdenklich Gute für die Zukunft.

psii.rehab-Team (v.l.n.r.: Bernd Farka, Georg Teufl, Bernhardt Kern)

2017/11/22 12:28 · Melanie Baumgartner · 0 Comments

<< Newer entries | Older entries >>

This website uses cookies for visitor traffic analysis. By using the website, you agree with storing the cookies on your computer.More information