Datenschutz-Compliance für Institutionen

Genetic Matching Tool – DSGVO-konforme Nutzung für Krankenhäuser, Institute und medizinische Einrichtungen

🇪🇺 DSGVO-konform

🌍 International Ready

🏥 Medizinische Einrichtungen

✅ ISO 27001

Rechtlicher Hinweis

Dieses Dokument bietet eine umfassende Grundlage für die DSGVO-konforme Nutzung des Genetic Matching Tools. Es ersetzt jedoch keine individuelle Rechtsberatung. Bitte lassen Sie diese Compliance-Richtlinien von Ihrem Datenschutzbeauftragten oder Rechtsanwalt prüfen und an Ihre spezifischen institutionellen Anforderungen anpassen.

Schnellzugriff

Einwilligungsvorlagen Technische Maßnahmen Datenverarbeitung

Für wen gilt diese Compliance-Richtlinie?

Diese Datenschutz-Compliance-Richtlinien gelten für alle Einrichtungen, die das Genetic Matching Tool nutzen:

Krankenhäuser & Kliniken

Stationäre und ambulante Behandlungseinrichtungen

Forschungsinstitute

Universitäten und wissenschaftliche Einrichtungen

Diagnostiklabore

Genetische Analyselabore und Diagnostikzentren

Arztpraxen

Fachärzte für Humangenetik und Onkologie

Verarbeitete Datenarten im Genetic Matching Tool

Besondere Kategorien personenbezogener Daten (Art. 9 DSGVO)

Das Genetic Matching Tool verarbeitet Gesundheitsdaten und genetische Daten, die gemäß Art. 9 DSGVO zu den besonderen Kategorien personenbezogener Daten gehören. Eine ausdrückliche, informierte und dokumentierte Einwilligung ist zwingend erforderlich.

Genetische Daten

Gensequenzen und genetische Varianten
SNP-Profile (Single Nucleotide Polymorphisms)
Mutationsanalysen
Pharmakogenetische Marker

Gesundheitsdaten

Diagnosen und Krankheitsverläufe
Laborwerte und Biomarker
Therapiehistorie und Medikation
Familienanamnese

Stammdaten

Name, Geburtsdatum, Kontaktdaten (pseudonymisiert)
Institutionelle Zuordnung
Patienten-ID (verschlüsselt)

Internationale Compliance

Das Genetic Matching Tool ist konform mit folgenden internationalen Datenschutzstandards:

🇪🇺 EU/EWR

✓ DSGVO (EU 2016/679)
✓ ePrivacy-Richtlinie
✓ MDR (Medizinprodukterecht)

🇨🇭 Schweiz

✓ DSG (Datenschutzgesetz 2023)
✓ HMG (Heilmittelgesetz)

🇬🇧 Vereinigtes Königreich

✓ UK GDPR
✓ Data Protection Act 2018

🌍 Weitere Märkte

✓ HIPAA-kompatibel (USA)*
✓ PIPEDA-konform (Kanada)*
*mit zusätzlichen Vereinbarungen

Implementierungs-Checkliste

Schritte zur DSGVO-konformen Inbetriebnahme

Auftragsverarbeitungsvertrag (AVV) mit medieezi abschließen

Datenschutz-Folgenabschätzung (DSFA) durchführen (Art. 35 DSGVO)

Verzeichnis der Verarbeitungstätigkeiten aktualisieren

Einwilligungsvorlagen an Ihre Einrichtung anpassen

Mitarbeiter schulen (Datenschutz, Schweigepflicht, Systemnutzung)

Berechtigungskonzept implementieren (Wer darf zugreifen?)

Prozess für Betroffenenrechte definieren

Notfallplan für Datenschutzverletzungen erstellen

Datenschutzbeauftragten informieren und einbeziehen

Technische Tests der Sicherheitsmaßnahmen durchführen

Benötigen Sie Unterstützung?

Unser Datenschutz- und Compliance-Team steht Ihnen bei der Implementierung zur Seite. Wir unterstützen Sie bei der DSFA, AVV-Verhandlung und Schulung Ihrer Mitarbeiter.

Beratungstermin vereinbaren 📧 compliance@medieezi.com

Letzte Aktualisierung: 10. Januar 2026

Version 1.0 | Allgemeine Datenschutzerklärung | AGB