Gesetze / Digitale Pflegeanwendungen-Verordnung
DiPAV§ 5 Anforderungen an Datenschutz und Datensicherheit
(1) Digitale Pflegeanwendungen müssen die gesetzlichen Vorgaben des Datenschutzes und die Anforderungen an die Datensicherheit nach dem Stand der Technik unter Berücksichtigung der Art der verarbeiteten Daten und der damit verbundenen Schutzstufen sowie des Schutzbedarfs gewährleisten.
(2) Digitale Pflegeanwendungen müssen zudem
(3) Die personenbezogenen Daten, die im Rahmen der Nutzung einer digitalen Pflegeanwendung und der sie ergänzenden Unterstützungsleistungen verarbeitet werden, dürfen nur aufgrund einer Einwilligung nach Artikel 9 Absatz 2 Buchstabe a der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) und ausschließlich zu den folgenden Zwecken verarbeitet werden:
Die Einwilligung zur Datenverarbeitung für Zwecke nach Satz 1 Nummer 3 ist getrennt von einer Einwilligung zur Datenverarbeitung für Zwecke nach Satz 1 Nummer 1 und 2 einzuholen. Soweit die Verarbeitung personenbezogener Daten Dritter, die eine ergänzende Unterstützungsleistung erbringen, nicht besondere Kategorien personenbezogener Daten nach Artikel 9 Absatz 1 der Datenschutz-Grundverordnung zum Gegenstand hat, darf die Verarbeitung nur aufgrund einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a der Datenschutz-Grundverordnung und zu den Zwecken nach Satz 1 Nummer 1 bis 3 erfolgen. Für die Einwilligung nach Satz 3 gelten die Anforderungen nach Satz 2 entsprechend. Gesetzliche Datenverarbeitungsbefugnisse bleiben unberührt.
(4) Die Verarbeitung personenbezogener Daten zu den Zwecken nach Absatz 3 Satz 1 darf im Rahmen der Versorgung mit einer digitalen Pflegeanwendung oder sie ergänzenden Unterstützungsleistungen durch die digitale Pflegeanwendung selbst sowie bei einer Verarbeitung personenbezogener Daten im Auftrag nur im Inland, in einem Mitgliedstaat der Europäischen Union oder in einem diesem nach § 35 Absatz 7 des Ersten Buches Sozialgesetzbuch gleichgestellten Staat oder, sofern ein Angemessenheitsbeschluss gemäß Artikel 45 der Datenschutz-Grundverordnung vorliegt, in einem Drittstaat erfolgen.
(5) Eine Verarbeitung personenbezogener Daten zu anderen als den in Absatz 3 Satz 1 genannten Zwecken, insbesondere zu Werbezwecken, ist ausgeschlossen; Absatz 3 Satz 5 gilt entsprechend.