Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Fit für die DSGVO finden Sie jetzt hier

Gesundheitsdaten

Gesundheitsdaten sind alle Angaben über die körperlichen oder geistigen Zustände eines Menschen. Diese Daten zählen zu den besonderen Kategorien von personenbezogenen Daten und unterliegen daher einem erhöhten Schutz.

➜ Mit Gesundheitsdaten datenschutzkonform umgehen

Datenschutz in der Medizin

Ist der Datenschutz ein Risiko für die Gesundheit vieler Menschen? Die Deutsche Gesellschaft für Innere Medizin (DGIM) sieht diese Gefahr und prangert sie an – doch der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) widerspricht vehement.

Urteil zum betrieblichen Eingliederungsmanagement

Ein Arbeitgeber spricht eine krankheitsbedingte Kündigung aus. Die Voraussetzungen dafür liegen an sich vor. Allerdings hat der Arbeitgeber beim betrieblichen Eingliederungsmanagement den Datenschutz nicht ausreichend beachtet. Das hat für ihn im Kündigungsschutzprozess gravierende Folgen.

Gratis
Gesundheitsdaten sind besonders sensibel und müssen deshalb stark geschützt werden. Der neue Bericht „Taking Care of Health Data“ von ENISA erklärt wie.
Bild: ipopba / iStock / Getty Images Plus
Gesundheitsdaten

Wie lassen sich Gesundheitsdaten pseudonymisieren – und damit besser schützen? Das erklärt die Agentur der Europäischen Union für Cybersicherheit (ENISA) in ihrem aktuellen Bericht mit dem Titel „Taking Care of Health Data“.

Gratis
In Arztpraxen fallen täglich sensible Gesundheitsdaten an. Doch wie können die Schwachstellen behoben und die Patientendaten geschützt werden?
Bild: Jordi Mora Igual / iStock / Getty Images Plus
Datenschutz im Gesundheitswesen

Spätestens seit der Corona-Pandemie wissen es alle: In jeder normalen Arztpraxis fallen jeden Tag jede Menge sensible Gesundheitsdaten an. Doch was ist mit dem Datenschutz? Worauf muss eine Arztpraxis beim Umgang mit hochsensiblen Patientendaten achten?

Gesundheitsdaten

Um die Krankenquote langfristig zu senken, nutzen Unternehmen oft sogenannte „Krankenrückkehrgespräche“. Doch ist diese Bezeichnung überhaupt korrekt, welche Rahmenbedingung sind zu beachten und welche datenschutzrechtlichen Fallstricke drohen?

Gratis
Für die Kontrolle der Corona-Impfpflicht soll ein Impfregister eingeführt werden. Die Meinungen von Datenschützer sowie Politiker gehen weit auseinander.
Bild: Jens Rother / iStock / Getty Images Plus
Corona & Datenschutz

Bis zum März will Bundeskanzler Olaf Scholz die allgemeine Corona-Impflicht einführen – und für die Kontrolle ist aktuell ein nationales Impfregister im Gespräch. Ist diese zentrale Erfassung aller Geimpften mit dem Datenschutz vereinbar? Sowohl Datenschützer als auch Politiker positionieren sich sehr unterschiedlich.

Beschäftigtendatenschutz

Wie ist ein betriebliches Eingliederungsmanagement (BEM) strukturiert? Welche Herausforderungen entstehen daraus für Unternehmen aus Sicht des Datenschutzes? Und welche konkreten Überwachungsaufgaben ergeben sich damit für Datenschutzbeauftragte (DSB)?

Gratis
Diese Frage wird seit Monaten heiß diskutiert. Nun sagt die Datenschutzkonferenz: Grundsätzlich nein. Es gibt jedoch einige Ausnahmen.
Bild: scaliger / iStock / Getty Images Plus
Corona & Datenschutz

Das Thema wird schon lange diskutiert: Dürfen alle Arbeitgeber den Impfstatus ihrer Beschäftigten abfragen? „Grundsätzlich nein“ sagt nun die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK). Ausnahmen sind jedoch möglich.

Gratis
BfDI sieht Verstoß gegen die DSGVO. Jeder muss selbst steuern können, wer die Dokumente in seiner elektronischen Patientenakte sehen darf. Titel der Website Titel Primäre Kategorie Trennzeichen
Bild: Chinnapong / Stock / Getty Images Plus
Patienten-Datenschutz

Dürfen Patienten selbst bestimmen, welchem Arzt sie welche Dokumente in ihrer elektronischen Patientenakte (ePa) zeigen? Darüber streitet aktuell der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) mit den Krankenkassen.

Gratis
Diese Frage wird seit Monaten heiß diskutiert. Nun sagt die Datenschutzkonferenz: Grundsätzlich nein. Es gibt jedoch einige Ausnahmen.
Bild: scaliger / iStock / Getty Images Plus
Datenschutz am Arbeitsplatz

Ein Vorschlag von Bundesgesundheitsminister Jens Spahn löst lebhafte Diskussionen aus. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) fordert eine rechtliche Klarstellung und rät zu einer bundeseinheitlichen Regelung.

1 von 4

Gesetze & Vorschriften zu Gesundheitsdaten

  • Art. 4 Nr. 15 DSGVO (Definition der Gesundheitsdaten)
  • Art. 4 Nr. 13 DSGVO (Definition der genetischen Daten)
  • Art. 4 Nr. 14 DSGVO (Definition der biometrischen Daten)
  • Art. 9 DSGVO (Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten und anderen besonderen Kategorien personenbezogener Daten)

Angaben über die Gesundheit

Der Begriff der Gesundheitsdaten ist weit zu verstehen. Darunter fallen alle Angaben, die die körperlichen oder geistigen Zustände eines Menschen beschreiben oder bewerten, egal ob sich diese Angaben auf die Vergangenheit, die Gegenwart oder die Zukunft beziehen.

Erfasst werden beispielsweise:

  • Zustandsbeschreibungen (z.B. Größe, Gewicht, Brillenträger)
  • Befunde (Untersuchungsergebnisse, etwa Röntgenbilder, Blutgruppe oder Vaterschaftsnachweis)
  • Krankheiten, Operationen, chronische Leiden
  • Behinderungen, Allergien, Schwangerschaft
  • Angaben über Abhängigkeiten oder Missbrauch von Alkohol, Drogen oder Medikamenten
  • Aufenthalte in Einrichtungen wie Krankenhaus, Kurklinik, Pflegeheim oder psychosozialer Wohngruppe

Diesen Daten sind gleichgestellt:

  • genetische Daten (Erkenntnisse insbesondere aufgrund von DNS- oder RNS-Analysen)
  • biometrische Daten, soweit sie der eindeutigen Identifizierung dienen (z.B. Fingerabdruck, Iris-Scan, Gesichtsbild und andere, soweit sie über spezielle technische Verfahren gewonnen werden)

Besonderer Schutz für Gesundheitsdaten

Für Gesundheits-, genetische und biometrische Daten ist der besondere Schutz einzuhalten, der für besondere Kategorien von personenbezogenen Daten gilt. Das bedeutet z.B.:

  • Rechtsgrundlage:
    Für die Verarbeitung von Gesundheitsdaten muss eine der speziellen Rechtsgrundlagen von Art. 9 DSGVO vorliegen.
  • Einwilligung:
    Soweit die Datenverarbeitung aufgrund einer Einwilligung erfolgt, muss sich diese ausdrücklich auch auf die Gesundheitsdaten beziehen (Art. 9 Abs. 2 Buchstabe a DSGVO).
  • Datenschutz-Folgenabschätzung:
    Ist eine umfangreiche Verarbeitung von Gesundheits-, genetischen oder biometrischen Daten geplant, muss in der Regel vorab eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durchgeführt werden.

Daneben können spezialgesetzliche Vorschriften einen besonderen Schutz von Gesundheitsdaten erfordern – so wie etwa die ärztliche Schweigepflicht (Patientengeheimnis, § 9 Musterberufsordnung der Ärztekammern, § 203 Strafgesetzbuch) oder §§ 67a ff. SGB X für Leistungsträger im Sozialrecht.

Gesundheitsdaten im Arbeitsverhältnis

Die Erhebung von Gesundheitsdaten im Bewerbungsverfahren ist nach den allgemeinen Vorschriften zulässig, wenn Rechtsvorschriften dies gestatten (z.B. Erstuntersuchung nach § 32 Jugendarbeitsschutzgesetz oder Bescheinigung nach § 43 Abs. 1 Infektionsschutzgesetz) oder wenn die Daten erforderlich sind, um eine Entscheidung über die Einstellung für die konkrete Stelle zu treffen (§ 26 Abs. 1 Satz 1 BDSG), z.B. die Sehfähigkeit für Piloten).

Für die Erhebung von Gesundheitsdaten während des Arbeitsverhältnisses müssen Verantwortliche unter anderem im Einzelfall folgende Vorgaben beachten:

  • Ist der Beschäftigte krankgeschrieben, dürfen dem Arbeitgeber nur die Tatsache einer Arbeitsunfähigkeit und ihre voraussichtliche Dauer, nicht aber weitere Angaben wie die Diagnose mitgeteilt werden. Ein Anspruch auf Vorlage der Krankenunterlagen besteht in keinem Fall.
  • Ärztliche Untersuchungen im Auftrag des Arbeitgebers können bei Vorliegen eines besonderen Anlasses zulässig sein, etwa bei Verdacht auf ansteckende Krankheiten zum Schutz von Arbeitskollegen oder Kunden.
  • Drogen- und Alkoholtests auf eine Abhängigkeit sind nur in konkreten Verdachtsfällen zulässig, nicht aber ohne einen konkreten Anlass.
  • Betriebliches Eingliederungsmanagement (§ 84 SGB IX): Über Daten, die im Rahmen eines betrieblichen Eingliederungsmanagements anfallen, besitzt der Beschäftigte die jederzeitige Bestimmungsbefugnis.
Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.