In 2 Sätzen. Die DSGVO gibt Ihnen 6 Rechte an Ihren personenbezogenen Daten, einschließlich der Gesundheitsdaten (als „sensibel“ angesehen). So üben Sie sie aus, mit den genauen Texten und den zu kennenden Fristen.
Vorab: Wer ist betroffen?
Die DSGVO (Datenschutz-Grundverordnung, EU 2016/679) gilt für jede Organisation, die in der EU personenbezogene Daten verarbeitet. Bei Ihren Gesundheitsdaten betrifft das:
- Ihren Hausarzt, Ihre Fachärzte, Ihren Apotheker
- Die Krankenhäuser, Kliniken, Labore, Radiologiezentren
- Die CNAM, Ihre Zusatzversicherung, Mon Espace Santé
- Die Gesundheits-Apps (darunter My Data My Care)
- Die vernetzten Gesundheitsgeräte und ihre Anbieter
Gesundheitsdaten werden durch Artikel 9 der DSGVO als „sensible Daten“ eingestuft: Ihre Verarbeitung ist grundsätzlich untersagt, außer bei eng umrissenen Ausnahmen (ausdrückliche Einwilligung, Versorgung, öffentliches Gesundheitsinteresse).
Recht Nr. 1 — Die Auskunft (Artikel 15)
Sie haben das Recht zu erfahren, welche Daten über Sie gehalten werden, zu welchen Zwecken, mit wem sie geteilt werden und wie lange sie aufbewahrt werden.
So üben Sie es aus
Senden Sie eine schriftliche Anfrage (E-Mail genügt) an den Verantwortlichen oder den Datenschutzbeauftragten (DSB). Hinweis: „Ich ersuche auf Grundlage von Artikel 15 der DSGVO um Mitteilung der mich betreffenden Daten.“
Antwortfrist
1 Monat, verlängerbar auf 3 Monate bei komplexen Anfragen. Kostenlos (außer bei wiederholten Anfragen).
Recht Nr. 2 — Die Berichtigung (Artikel 16)
Wenn Ihre Daten unrichtig oder unvollständig sind (falsches Geburtsdatum, falsch erfasste Allergie, fehlerhafte Vorgeschichte), können Sie ihre Korrektur verlangen.
Sonderfall der Krankenakte
Die klinischen Beobachtungen eines Arztes können nicht vom Patienten „berichtigt“ werden — sie sind Ausdruck einer geschützten ärztlichen Meinung. Aber Sie können die Aufnahme einer gegenteiligen Anmerkung („Patientenkommentar“) verlangen, die in der Akte verbleibt.
Recht Nr. 3 — Die Löschung (Artikel 17)
Auch „Recht auf Vergessenwerden“ genannt. Sie können in bestimmten Fällen die Löschung Ihrer Daten verlangen:
- Wenn sie für den ursprünglichen Zweck nicht mehr notwendig sind
- Wenn Sie Ihre Einwilligung widerrufen
- Wenn die Verarbeitung unrechtmäßig ist
- Wenn Sie die medizinische Mündigkeit erreicht haben und Daten während Ihrer Minderjährigkeit erhoben wurden
Wichtige Grenzen
Gesundheitsdaten haben eine gesetzliche Aufbewahrungsdauer (20 Jahre nach der letzten Leistung, Gesundheitsgesetzbuch). Sie können ihre Löschung verlangen, aber der Verantwortliche kann sie im Namen einer gesetzlichen Pflicht oder eines öffentlichen Gesundheitsinteresses ablehnen.
Recht Nr. 4 — Die Übertragbarkeit (Artikel 20)
Sie können Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten und an einen anderen Dienst übermitteln.
In der Praxis für das Gesundheitswesen
Das Standardformat ist FHIR R4 (Fast Healthcare Interoperability Resources). Alle konformen Gesundheitsdienste müssen einen FHIR-Export anbieten. My Data My Care zum Beispiel bietet diesen Export mit einem Klick aus der App, ohne Verfahren oder Begründung.
Wichtig. Dieses Recht gilt nur für die Daten, die Sie bereitgestellt haben, oder für die durch Ihre Aktivität erzeugten Daten (vernetzte Geräte, Termine). Es gilt nicht für die von einem Arzt abgeleiteten klinischen Beobachtungen.
Recht Nr. 5 — Der Widerspruch (Artikel 21)
Sie können einer Verarbeitung Ihrer Daten aus Gründen widersprechen, die sich aus Ihrer besonderen Situation ergeben. Im Gesundheitswesen ermöglicht das zum Beispiel:
- Abzulehnen, dass Ihre Daten eine epidemiologische Studie speisen
- Die automatische Erstellung Ihres Mon Espace Santé abzulehnen (Opt-out auf monespacesante.fr zu aktivieren)
- Der Übermittlung Ihrer Daten an Ihre Zusatzversicherung über das für die Erstattung unbedingt Notwendige hinaus zu widersprechen
Der Verantwortliche kann die Verarbeitung aufrechterhalten, wenn er zwingende schutzwürdige Gründe nachweist. Im Gesundheitswesen kann das öffentliche Interesse im Bereich der öffentlichen Gesundheit Ihrem Widerspruch vorgehen.
Recht Nr. 6 — Die Einschränkung (Artikel 18)
Sie können das vorübergehende Einfrieren einer Verarbeitung verlangen, zum Beispiel solange ein Streit über die Richtigkeit der Daten geklärt wird. Während der Einschränkung werden Ihre Daten aufbewahrt, aber nicht mehr verwendet.
Spezifische Rechte im Gesundheitswesen
Direkter Zugang zur Krankenakte
Über die DSGVO hinaus gibt Ihnen das Gesundheitsgesetzbuch (Artikel L. 1111-7) ein Recht auf direkten Zugang zu Ihrer Krankenakte, ohne über einen vermittelnden Arzt zu gehen. Frist: 8 Tage (aktuelle Akten) bis 2 Monate (alte Archive).
Verfügungen nach dem Tod
Seit dem Gesetz von 2016 können Sie zu Lebzeiten eine Person benennen, die nach Ihrem Tod Zugang zu Ihren Gesundheitsdaten hat, oder im Gegenteil die sofortige Löschung verlangen.
Was tun bei Ablehnung oder Schweigen?
Wenn der Verantwortliche nicht innerhalb eines Monats antwortet oder ohne triftigen Grund ablehnt, können Sie:
- Die CNIL anrufen — kostenlos, online auf cnil.fr. Antwortfrist: 3 bis 6 Monate.
- Das Zivilgericht anrufen — in schweren Fällen, um Schadensersatz zu erhalten.
- Einen Ombudsmann anrufen — manche Zusatzversicherungen und Einrichtungen haben einen eigenen Ombudsmann.
Die Verpflichtungen von MDMC gegenüber diesen Rechten
Bei My Data My Care sind diese 6 Rechte direkt aus der App ausübbar:
- Auskunft — alles ist jederzeit in Ihrem Pass sichtbar
- Berichtigung — direkte Änderung Ihres Profils, Historie erhalten
- Löschung — Kontolöschung mit einem Klick, unwiderrufliche Löschung innerhalb von 30 Tagen
- Übertragbarkeit — vollständiger FHIR-R4-Export mit einem Klick
- Widerspruch — jede optionale Verarbeitung ist einzeln deaktivierbar
- Einschränkung — „Nur-Lese“-Modus aktivierbar
Um Ihre Rechte außerhalb der App auszuüben: dpo@mydatamycare.com. Antwort innerhalb von höchstens einem Monat.