Cloud-Speicher wie z.B. Google Drive oder Dropbox sind so wunderbar unkompliziert. Sie sind einfach immer und überall verfügbar und sind vom Desktoprechner, Laptop, Tablet und Smartphone erreichbar. Außerdem lassen sich Dateien per Mausklick mit anderen Usern (und natürlich auch Patienten) teilen …
Wie bereits hier im Blog mehrfach erwähnt, bewegen Sie sich als Arzt rechtlich gesehen in eine Grauzone! Vor allem, weil es für die datenschutz-rechtlich konforme Datenübertragung von Arzt zu Arzt oder von Arzt zu Patienten hin mit BefundExpress bereits eine „wasserdichte“ Lösung gibt.
Trotzdem: Google und Dropbox sind nicht automatisch schlecht oder „böse“! Denn mit „Privacy Shield“ wurde bereits 2016 eine Vereinbarung zwischen der EU und den USA geschlossen, die die Datenschutzvorgaben in den USA denen innerhalb der EU angleicht. Google, Dropbox und andere namhafte Cloudanbieter haben sich deshalb Privacy-Shield-zertifiziert.
- Ein wesentlicher Vorteil des Privacy Shields ist, dass der Datenverkehr mit den zertifizierten US-Unternehmen ohne vorhergehende Genehmigung durch die Datenschutzbehörde möglich ist.
- EU-Unternehmen befinden sich damit in einer rechtlichen Grauzone. Die Nutzung von US-Clouddiensten ist als nicht zu 100 % negativ zu bewerten – jeder User sollte seine eigene Situation diesbezüglich kritisch durchleuchten.
- Im Falle des Falles – Patientendaten gelten als „sensible Daten“ – werden europäische Gerichte höchstwahrscheinlich auf die strengeren europäischen Datenschutzregeln wie z.B. die DSGVO verweisen.
Zuletzt noch ein interessantes Detail: Privace Shield basiert auf der Selbstzertifizierung der US-Unternehmen. Die Unternehmen verpflichten sich, sich mit den neuen Bestimmungen und Vorgaben vertraut zu machen und diese zu implementieren. Aber wie sieht es aus, wenn das Partnerunternehmen (oder die gesamte Vereinbarung) diesen „Deal“ für unwirksam erklärt?
An dieser Stelle können (und wollen) wir keine Empfehlungen abgeben. Aber wir haben Ihnen ein paar weiterführende Links zu anderen Beiträgen hier im Blog zusammengestellt. In diesen Artikeln gehen wir auf den sicheren Datentransfer sensibler Patientendaten ein:
