Krebsregister RLP: Datenschutz

Am 25.05.2018 ist die Übergangsphase bis zum Inkrafttreten der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) abgelaufen. Damit wird das Datenschutzrecht EU-weit vereinheitlicht und die Rechte von Personen, deren Daten erhoben und verarbeitet werden, weiter gestärkt. Dies gilt insbesondere für sensible Gesundheitsdaten.

Das Krebsregister Rheinland-Pfalz arbeitet auf Grundlage des Krebsfrüherkennungs- und –registergesetzes (KFRG) aus § 65c Sozialgesetzbuch V und des darauf beruhenden Landeskrebsregistergesetzes (LKRG) vom 1.1.2016. Somit steht das Erheben und Verarbeiten der im § 5 LKRG definierten Daten im Einklang mit allen bundes- und landesgesetzlichen Vorschriften und ist sowohl mit dem Bundesdatenschutz, als auch mit dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz abgestimmt.

Das LKRG (Stand Januar 2019) finden Sie hier.

Die IT-Sicherheit im Krebsregister im Institut für digitale Gesundheitsdaten RLP wird jährlich bei einem Penetrationstest (Stresstest) durch ein externes Unternehmen für IT-Sicherheit geprüft. Zusätzlich werden die Mitarbeiter kontinuierlich zum Thema Informationssicherheit, IT-Sicherheit und Datenschutz geschult. Die Mitarbeiter sind sich daher ihrer Verantwortung im Umgang mit personenbezogenen Daten in besonderem Maße bewusst. Die Umsetzung der EU-DSGVO setzt diesen Prozess in Abstimmung mit dem Landesdatenschutz Rheinland-Pfalz weiter fort.

Spezielle Fragen zum Datenschutz und der Datensicherheit im Geschäftsbereich Krebsregister können Sie an folgende E-Mail richten: info [at]krebsregister-rlp.de

Die Datenschutzerklärung des Krebsregisters finden Sie hier.

Wer sind die Beauftragten für Datenschutz und Datensicherheit im Krebsregister Rheinland-Pfalz?

Datenschutz ist nicht erst seit der EU-DSGVO eine der wichtigsten Aufgaben für jede Unternehmensleitung. Daher übernehmen im Geschäftsbereich Krebsregister IDG Institut für digitale Gesundheitsdaten RLP die Geschäftsführerin, Frau Antje Swietlik und der Chief Information Officer, Herr Philipp Kachel, die Verantwortung für die Einhaltung sämtlicher datenschutzrechtlicher Auflagen.

Externer Datenschutzbeauftragter:

Prof. Dr. Thomas Jäschke
Institut für Sicherheit und Datenschutz im Gesundheitswesen (ISDSG)
Heubesstraße 10
40597 Düsseldorf

Interner Beauftragter für Datensicherheit:

Marco Sieben

IDG Institut für digitale Gesundheitsdaten RLP gGmbH
Geschäftsbereich Krebsregister
Abteilung Service und Qualitätsmanagement
Große Bleiche 46
55116 Mainz

Wie wird die EU-DSGVO im Krebsregister Rheinland-Pfalz umgesetzt?

Die datenschutzrechtlichen Auflagen für die Erfassung und Verarbeitung von personenbezogenen, medizinischen Daten sind im Landeskrebsregistergesetz (LKRG) geregelt. Die Aufsichtsbehörde des Krebsregisters im IDG Institut für digitale Gesundheitsdaten RLP, das Ministerium für Wissenschaft und Gesundheit Rheinland-Pfalz, sowie der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz überprüfen fortlaufend die Einhaltung dieser Vorgaben.

Die darüber hinausgehenden Auflagen der EU-DSGVO, die sich insbesondere aus Art. 30 EU-DSGVO ergeben, werden z. B. durch die Darstellung der Verarbeitungstätigkeiten in sogenannten Verfahrensverzeichnissen dargestellt. Auch hierbei findet eine enge Abstimmung mit dem Landesdatenschutz in RLP statt.

Was bedeutet die EU-DSGVO für onkologisch tätige Ärztinnen und Ärzte, für die eine gesetzliche Meldepflicht besteht?

Die Ärztinnen und Ärzte, die der gesetzlichen Meldepflicht nach dem Landeskrebsregistergesetz (LKRG, Stand Januar 2019) unterliegen, müssen den Prozess der Datenlieferung an das Krebsregister im Institut für digitale Gesundheitsdaten RLP in ihr Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 1 EU-DSGVO aufnehmen. Da die Meldung aufgrund einer gesetzlichen Verpflichtung erfolgt und es sich nicht um Auftragsverarbeitung durch das Krebsregister handelt, sind hierdurch die Auflagen erfüllt.

Wir beraten Sie gerne bei weiteren Fragen: Bitte schreiben Sie eine Mail an:
info[at]krebsregister-rlp.de

Ist das Krebsregister Rheinland-Pfalz ein Auftragsverarbeiter und wird ein Auftragsverarbeiter-Vertrag benötigt?

Das Krebsregister im Institut für digitale Gesundheitsdaten RLP ist kein Auftragsverarbeiter i.S.v. Art. 28 DSGVO. Die Übermittlung personenbezogener Daten an das Krebsregister sowie die Verarbeitung dieser Daten erfolgt auf Grundlage eines Gesetzes (Landeskrebsregistergesetz Rheinland-Pfalz, LKRG, Stand Januar 2019).

Somit besteht keine Weisungsbefugnis des Arztes gegenüber dem Krebsregister, da das Gesetz die Verarbeitung regelt. Demnach obliegt dem Krebsregister auch keine Verpflichtung zur Umsetzung der genannten Anforderungen an einen Auftragsverarbeiter.

Die Umsetzung der Betroffenenrechte erfolgt gemäß §§ 14 und 15 LKRG. Die Berichtigung erfolgt mit dem Abgleich der Daten bei der Meldung.

Das IDG Institut für digitale Gesundheitsdaten RLP gilt selbst als Verantwortlicher. Der meldende Arzt stellt im Konstrukt nur die erhebende Stelle für das Krebsregister Rheinland-Pfalz da.