Gesundheitsdaten

Der Begriff „Gesundheitsdaten“

Gesundheitsdaten sind alle Angaben über die körperlichen oder geistigen Zustände eines Menschen. Diese Daten zählen zu den besonderen Kategorien von personenbezogenen Daten und unterliegen daher einem erhöhten Schutz.

Gesetze & Vorschriften zu Gesundheitsdaten

Art. 4 Nr. 15 DSGVO (Definition der Gesundheitsdaten)
Art. 4 Nr. 13 DSGVO (Definition der genetischen Daten)
Art. 4 Nr. 14 DSGVO (Definition der biometrischen Daten)
Art. 9 DSGVO (Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten und anderen besonderen Kategorien personenbezogener Daten)

Angaben über die Gesundheit

Der Begriff der Gesundheitsdaten ist weit zu verstehen. Darunter fallen alle Angaben, die die körperlichen oder geistigen Zustände eines Menschen beschreiben oder bewerten, egal ob sich diese Angaben auf die Vergangenheit, die Gegenwart oder die Zukunft beziehen.

Erfasst werden beispielsweise:

Zustandsbeschreibungen (z.B. Größe, Gewicht, Brillenträger)
Befunde (Untersuchungsergebnisse, etwa Röntgenbilder, Blutgruppe oder Vaterschaftsnachweis)
Krankheiten, Operationen, chronische Leiden
Behinderungen, Allergien, Schwangerschaft
Angaben über Abhängigkeiten oder Missbrauch von Alkohol, Drogen oder Medikamenten
Aufenthalte in Einrichtungen wie Krankenhaus, Kurklinik, Pflegeheim oder psychosozialer Wohngruppe

Diesen Daten sind gleichgestellt:

genetische Daten (Erkenntnisse insbesondere aufgrund von DNS- oder RNS-Analysen)
biometrische Daten, soweit sie der eindeutigen Identifizierung dienen (z.B. Fingerabdruck, Iris-Scan, Gesichtsbild und andere, soweit sie über spezielle technische Verfahren gewonnen werden)

Besonderer Schutz für Gesundheitsdaten

Für Gesundheits-, genetische und biometrische Daten ist der besondere Schutz einzuhalten, der für besondere Kategorien von personenbezogenen Daten gilt. Das bedeutet z.B.:

Rechtsgrundlage:
Für die Verarbeitung von Gesundheitsdaten muss eine der speziellen Rechtsgrundlagen von Art. 9 DSGVO vorliegen.
Einwilligung:
Soweit die Datenverarbeitung aufgrund einer Einwilligung erfolgt, muss sich diese ausdrücklich auch auf die Gesundheitsdaten beziehen (Art. 9 Abs. 2 Buchstabe a DSGVO).
Datenschutz-Folgenabschätzung:
Ist eine umfangreiche Verarbeitung von Gesundheits-, genetischen oder biometrischen Daten geplant, muss in der Regel vorab eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durchgeführt werden.

Daneben können spezialgesetzliche Vorschriften einen besonderen Schutz von Gesundheitsdaten erfordern – so wie etwa die ärztliche Schweigepflicht (Patientengeheimnis, § 9 Musterberufsordnung der Ärztekammern, § 203 Strafgesetzbuch) oder §§ 67a ff. SGB X für Leistungsträger im Sozialrecht.

Gesundheitsdaten im Arbeitsverhältnis

Die Erhebung von Gesundheitsdaten im Bewerbungsverfahren ist nach den allgemeinen Vorschriften zulässig, wenn Rechtsvorschriften dies gestatten (z.B. Erstuntersuchung nach § 32 Jugendarbeitsschutzgesetz oder Bescheinigung nach § 43 Abs. 1 Infektionsschutzgesetz) oder wenn die Daten erforderlich sind, um eine Entscheidung über die Einstellung für die konkrete Stelle zu treffen (§ 26 Abs. 1 Satz 1 BDSG), z.B. die Sehfähigkeit für Piloten).

Für die Erhebung von Gesundheitsdaten während des Arbeitsverhältnisses müssen Verantwortliche unter anderem im Einzelfall folgende Vorgaben beachten:

Ist der Beschäftigte krankgeschrieben, dürfen dem Arbeitgeber nur die Tatsache einer Arbeitsunfähigkeit und ihre voraussichtliche Dauer, nicht aber weitere Angaben wie die Diagnose mitgeteilt werden. Ein Anspruch auf Vorlage der Krankenunterlagen besteht in keinem Fall.
Ärztliche Untersuchungen im Auftrag des Arbeitgebers können bei Vorliegen eines besonderen Anlasses zulässig sein, etwa bei Verdacht auf ansteckende Krankheiten zum Schutz von Arbeitskollegen oder Kunden.
Drogen- und Alkoholtests auf eine Abhängigkeit sind nur in konkreten Verdachtsfällen zulässig, nicht aber ohne einen konkreten Anlass.
Betriebliches Eingliederungsmanagement (§ 84 SGB IX): Über Daten, die im Rahmen eines betrieblichen Eingliederungsmanagements anfallen, besitzt der Beschäftigte die jederzeitige Bestimmungsbefugnis.

Mehr anzeigen Weniger anzeigen

Elektronische Patientenakte: BfDI und Krankenkassen streiten

Gratis

BfDI sieht Verstoß gegen die DSGVO. Jeder muss selbst steuern können, wer die Dokumente in seiner elektronischen Patientenakte sehen darf. Titel der Website Titel Primäre Kategorie Trennzeichen

Bild: Chinnapong / Stock / Getty Images Plus

Patienten-Datenschutz

Elektronische Patientenakte: BfDI und Krankenkassen streiten

Dürfen Patienten selbst bestimmen, welchem Arzt sie welche Dokumente in ihrer elektronischen Patientenakte (ePa) zeigen? Darüber streitet aktuell der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) mit den Krankenkassen.

Dürfen Arbeitgeber nach dem Impfstatus von Beschäftigten fragen?

Gratis

Bundesgesundheitsminister Jens Spahn könne sich vorstellen, dass der Impstatus abgefragt werden darf. Die Aussage löst heftige Diskussionen aus!

Bild: scaliger / iStock / Getty Images Plus

Datenschutz am Arbeitsplatz

Dürfen Arbeitgeber nach dem Impfstatus von Beschäftigten fragen?

Ein Vorschlag von Bundesgesundheitsminister Jens Spahn löst lebhafte Diskussionen aus. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) fordert eine rechtliche Klarstellung und rät zu einer bundeseinheitlichen Regelung.

Luca-App: Innenministerium lehnt BSI-Prüfung ab

Gratis

Die Schwachstellen der Luca-App sorgen für Diskussionen

Bild: iStock.com / doble-d

Corona & Datenschutz

Luca-App: Innenministerium lehnt BSI-Prüfung ab

Darf das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Luca-App auf Sicherheitslücken prüfen? Nein, sagt das Bundesinnenministerium – und lehnt damit eine Anfrage aus Hessen ab.

Digitaler EU-Impfpass ab Juli: BfDI kritisiert Umsetzung

Gratis

Im Juli 2021 soll EU-weit der digitale Impfpass starten, um Impfdaten zu speichern.

Bild: Travel Wild / iStock / Getty Images Plus

Corona

Digitaler EU-Impfpass ab Juli: BfDI kritisiert Umsetzung

Immer mehr Bürger sind schon gegen Corona geimpft und freuen sich auf Lockerungen. Aber wie weisen sie ihre Impfung nach? Sollen sie überall ihren gelben Impfpass aus Papier vorzeigen – oder den digitalen EU-Impfpass nutzen, der am 1. Juli startet?

Corona-Warn-App: BfDI und DSK setzen sich für die Nutzung ein

Gratis

Bild: monkeybusinessimages / iStock / Getty Images Plus

Corona-Warn-App

Corona-Warn-App: BfDI und DSK setzen sich für die Nutzung ein

Wo stecken sich die meisten Menschen mit Corona an? Wie kann man diese Cluster – also eine ungewöhnlich große Anhäufung von Infektionsfällen – erkennen und gleichzeitig die personenbezogenen Daten schützen? Mit der Corona-Warn-App, sagen der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) und die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK).

Datenschutz & Sozialauswahl: Darauf müssen Sie achten

DP+

Die Sozialauswahl ist strikt auf vier Kriterien beschränkt: die Dauer der Betriebszugehörigkeit, das Lebensalter, die Unterhaltspflichten und eine etwaige Schwerbehinderung

Bild: iStock.com / Drazen Zigic

Fallstricke vermeiden

Datenschutz & Sozialauswahl: Darauf müssen Sie achten

Betriebsbedingte Kündigungen sind derzeit keine traurigen Ausnahmen, sondern praktisch Tagesgeschäft. Auch wenn Datenschutzbeauftragte bei der Sozialauswahl keine zentrale Rolle spielen, ist ihre fachkundige begleitende Beratung wichtig.

Corona-Tests als Arbeitgeber datenschutzkonform anbieten

Gratis

Bild: iStock.com / solidcolours

Gastbeitrag

Corona-Tests als Arbeitgeber datenschutzkonform anbieten

Arbeitgeber sind seit dem 21.4. dazu verpflichtet, ihren Angestellten mindestens einmal wöchentlich Corona-Tests anzubieten, wenn sie nicht im Homeoffice arbeiten. Wie lässt sich das datenschutzkonform umsetzen?

Die elektronische Patientenakte | Podcast Folge 20

Gratis

Im Gespräch mit Dagmar Hartge

Die elektronische Patientenakte | Podcast Folge 20

Die elektronische Patientenakte ist zwar seit 1. Januar aktiv, aber nach wie vor umstritten. Patienten sind verunsichert. Viele Ärzte und Krankenkassen sehen Vorteile, einige auch Nachteile. Die Datenschutz-Profis und Aufsichtsbehörden weisen nach wie vor auf Schwachpunkte hin. Wir haben Dagmar Hartge, die Brandenburgische Landesdatenschutzbeauftragte, gefragt, was das für den Datenschutz bedeutet.

Datenschutz bei Corona-Impfungen: Die 8 wichtigsten Fragen und Antworten

Gratis

LfDI RP veröffentlicht FAQ zum Datenschutz bei der COVID-Impfung

Bild: Ridofranz / iStock / Getty Images Plus

Corona-Impfung

Datenschutz bei Corona-Impfungen: Die 8 wichtigsten Fragen und Antworten

Darf ich meine Oma zur Impfung anmelden? Welche Daten erheben und speichern Ämter vor der Impfung? Geben Impfzentren Daten an das Robert-Koch-Institut weiter? Immer mehr Fragen zum Datenschutz tauchen auf, seitdem die Impfungen gegen das Coronavirus bundesweit angelaufen sind. Die acht wichtigsten Fragen und Antworten veröffentlicht nun der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RP.)

Datenschützer warnen vor elektronischer Patientenakte

Gratis

Bild: tonefotografia / iStock / Getty Images Plus

Patienten-Datenschutz

Datenschützer warnen vor elektronischer Patientenakte

Nie mehr den Impfausweis oder das Zahn-Bonusheft suchen? Immer alle Arztbefunde und Röntgenbilder dabeihaben? Das verspricht die elektronische Patientenakte (ePA), ein freiwilliges Angebot für alle Versicherten, das am 1. Januar 2021 mit einer Testphase startet. Allerdings gibt es Streit um den Datenschutz.

1 2 3 4

1 von 4