Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat Checklisten Cookies Corona Data Privacy Framework Drittland EuGH Fotos Homeoffice Hybrid Work Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 02/23

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat Checklisten Cookies Corona Data Privacy Framework Drittland EuGH Fotos Homeoffice Hybrid Work Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen

Gesundheitsdaten

Gesundheitsdaten sind alle Angaben über die körperlichen oder geistigen Zustände eines Menschen. Diese Daten zählen zu den besonderen Kategorien von personenbezogenen Daten und unterliegen daher einem erhöhten Schutz.

➜ Mit Gesundheitsdaten datenschutzkonform umgehen

E-Rezept: BfDI schlägt sichere Variante vor

Die Kassenärztlichen Vereinigungen steigen aus dem aktuellen Pilotprojekt aus. BfDI schlägt eine Variante vor, die für alle Beteiligten vollkommen sicher ist.
Bild: pe-art / iStock / Getty Images Plus
Datenschutz im Gesundheitswesen
E-Rezept: BfDI schlägt sichere Variante vor

Hat das elektronische Rezept noch eine Zukunft – nachdem die Kassenärztliche Vereinigung Westfalen-Lippe (KVWL) den Pilotversuch gestoppt hat? „Aber sicher“, sagt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) und meint das wörtlich: Er schlägt eine Variante vor, die sowohl für Versicherte als auch für Ärzte und Apotheker vollkommen sicher ist.

News
16. November 2022

Streit über Datenschutz in der Medizin: Risiko oder Chance?

Verhindert Datenschutz die optimale Versorung in der Medizin?
Bild: iStock.com / elenabs
Datenschutz in der Medizin
Streit über Datenschutz in der Medizin: Risiko oder Chance?

Ist der Datenschutz ein Risiko für die Gesundheit vieler Menschen? Die Deutsche Gesellschaft für Innere Medizin (DGIM) sieht diese Gefahr und prangert sie an – doch der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) widerspricht vehement.

News
19. Mai 2022

Datenschutzverstoß beim BEM: Krankheitsbedingte Kündigung unwirksam?

Ein Datenschutzverstoß kann eine krankheitsbedingte Kündigung unwirksam machen
Bild: iStock.com / AnnettVauteck
Urteil zum betrieblichen Eingliederungsmanagement
Datenschutzverstoß beim BEM: Krankheitsbedingte Kündigung unwirksam?

Ein Arbeitgeber spricht eine krankheitsbedingte Kündigung aus. Die Voraussetzungen dafür liegen an sich vor. Allerdings hat der Arbeitgeber beim betrieblichen Eingliederungsmanagement den Datenschutz nicht ausreichend beachtet. Das hat für ihn im Kündigungsschutzprozess gravierende Folgen.

Urteil
21. April 2022

Wie Sie Gesundheitsdaten pseudonymisieren und schützen

Gesundheitsdaten sind besonders sensibel und müssen deshalb stark geschützt werden. Der neue Bericht „Taking Care of Health Data“ von ENISA erklärt wie.
Bild: ipopba / iStock / Getty Images Plus
Gesundheitsdaten
Wie Sie Gesundheitsdaten pseudonymisieren und schützen

Wie lassen sich Gesundheitsdaten pseudonymisieren – und damit besser schützen? Das erklärt die Agentur der Europäischen Union für Cybersicherheit (ENISA) in ihrem aktuellen Bericht mit dem Titel „Taking Care of Health Data“.

News
5. April 2022

Umgang mit Patientendaten: Worauf müssen Arztpraxen achten?

In Arztpraxen fallen täglich sensible Gesundheitsdaten an. Doch wie können die Schwachstellen behoben und die Patientendaten geschützt werden?
Bild: Jordi Mora Igual / iStock / Getty Images Plus
Datenschutz im Gesundheitswesen
Umgang mit Patientendaten: Worauf müssen Arztpraxen achten?

Spätestens seit der Corona-Pandemie wissen es alle: In jeder normalen Arztpraxis fallen jeden Tag jede Menge sensible Gesundheitsdaten an. Doch was ist mit dem Datenschutz? Worauf muss eine Arztpraxis beim Umgang mit hochsensiblen Patientendaten achten?

News
22. März 2022

Kranken­rückkehr­gespräche: Das müssen Sie beachten

DP+
Bei den Krankenrückkehrgesprächen geht es um Fürsorgepflichten, nicht darum, unliebsame Beschäftigte auszusortieren
Bild: -iStock.com / Prostock-Studio
Gesundheitsdaten
Kranken­rückkehr­gespräche: Das müssen Sie beachten

Um die Krankenquote langfristig zu senken, nutzen Unternehmen oft sogenannte „Krankenrückkehrgespräche“. Doch ist diese Bezeichnung überhaupt korrekt, welche Rahmenbedingung sind zu beachten und welche datenschutzrechtlichen Fallstricke drohen?

Ratgeber
17. Februar 2022

Ist ein Impfregister mit dem Datenschutz vereinbar?

Für die Kontrolle der Corona-Impfpflicht soll ein Impfregister eingeführt werden. Die Meinungen von Datenschützer sowie Politiker gehen weit auseinander.
Bild: Jens Rother / iStock / Getty Images Plus
Corona & Datenschutz
Ist ein Impfregister mit dem Datenschutz vereinbar?

Bis zum März will Bundeskanzler Olaf Scholz die allgemeine Corona-Impflicht einführen – und für die Kontrolle ist aktuell ein nationales Impfregister im Gespräch. Ist diese zentrale Erfassung aller Geimpften mit dem Datenschutz vereinbar? Sowohl Datenschützer als auch Politiker positionieren sich sehr unterschiedlich.

News
12. Januar 2022

Datenschutz im betrieblichen Eingliederungsmanagement

So individuell der Mensch und sein Arbeitsplatz sind, so individuell können auch die Maßnahmen im Rahmen eines BEM sein.
Bild: iStock.com / Aleutie
Beschäftigtendatenschutz
Datenschutz im betrieblichen Eingliederungsmanagement

Wie ist ein betriebliches Eingliederungsmanagement (BEM) strukturiert? Welche Herausforderungen entstehen daraus für Unternehmen aus Sicht des Datenschutzes? Und welche konkreten Überwachungsaufgaben ergeben sich damit für Datenschutzbeauftragte (DSB)?

Praxisbericht
25. November 2021

Impfstatus: Dürfen nun alle Arbeitgeber danach fragen?

Diese Frage wird seit Monaten heiß diskutiert. Nun sagt die Datenschutzkonferenz: Grundsätzlich nein. Es gibt jedoch einige Ausnahmen.
Bild: scaliger / iStock / Getty Images Plus
Corona & Datenschutz
Impfstatus: Dürfen nun alle Arbeitgeber danach fragen?

Das Thema wird schon lange diskutiert: Dürfen alle Arbeitgeber den Impfstatus ihrer Beschäftigten abfragen? „Grundsätzlich nein“ sagt nun die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK). Ausnahmen sind jedoch möglich.

News
3. November 2021

Elektronische Patientenakte: BfDI und Krankenkassen streiten

BfDI sieht Verstoß gegen die DSGVO. Jeder muss selbst steuern können, wer die Dokumente in seiner elektronischen Patientenakte sehen darf. Titel der Website Titel Primäre Kategorie Trennzeichen
Bild: Chinnapong / Stock / Getty Images Plus
Patienten-Datenschutz
Elektronische Patientenakte: BfDI und Krankenkassen streiten

Dürfen Patienten selbst bestimmen, welchem Arzt sie welche Dokumente in ihrer elektronischen Patientenakte (ePa) zeigen? Darüber streitet aktuell der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) mit den Krankenkassen.

News
15. September 2021
1 von 4

Gesetze & Vorschriften zu Gesundheitsdaten

  • Art. 4 Nr. 15 DSGVO (Definition der Gesundheitsdaten)
  • Art. 4 Nr. 13 DSGVO (Definition der genetischen Daten)
  • Art. 4 Nr. 14 DSGVO (Definition der biometrischen Daten)
  • Art. 9 DSGVO (Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten und anderen besonderen Kategorien personenbezogener Daten)

Angaben über die Gesundheit

Der Begriff der Gesundheitsdaten ist weit zu verstehen. Darunter fallen alle Angaben, die die körperlichen oder geistigen Zustände eines Menschen beschreiben oder bewerten, egal ob sich diese Angaben auf die Vergangenheit, die Gegenwart oder die Zukunft beziehen.

Erfasst werden beispielsweise:

  • Zustandsbeschreibungen (z.B. Größe, Gewicht, Brillenträger)
  • Befunde (Untersuchungsergebnisse, etwa Röntgenbilder, Blutgruppe oder Vaterschaftsnachweis)
  • Krankheiten, Operationen, chronische Leiden
  • Behinderungen, Allergien, Schwangerschaft
  • Angaben über Abhängigkeiten oder Missbrauch von Alkohol, Drogen oder Medikamenten
  • Aufenthalte in Einrichtungen wie Krankenhaus, Kurklinik, Pflegeheim oder psychosozialer Wohngruppe

Diesen Daten sind gleichgestellt:

  • genetische Daten (Erkenntnisse insbesondere aufgrund von DNS- oder RNS-Analysen)
  • biometrische Daten, soweit sie der eindeutigen Identifizierung dienen (z.B. Fingerabdruck, Iris-Scan, Gesichtsbild und andere, soweit sie über spezielle technische Verfahren gewonnen werden)

Besonderer Schutz für Gesundheitsdaten

Für Gesundheits-, genetische und biometrische Daten ist der besondere Schutz einzuhalten, der für besondere Kategorien von personenbezogenen Daten gilt. Das bedeutet z.B.:

  • Rechtsgrundlage:
    Für die Verarbeitung von Gesundheitsdaten muss eine der speziellen Rechtsgrundlagen von Art. 9 DSGVO vorliegen.
  • Einwilligung:
    Soweit die Datenverarbeitung aufgrund einer Einwilligung erfolgt, muss sich diese ausdrücklich auch auf die Gesundheitsdaten beziehen (Art. 9 Abs. 2 Buchstabe a DSGVO).
  • Datenschutz-Folgenabschätzung:
    Ist eine umfangreiche Verarbeitung von Gesundheits-, genetischen oder biometrischen Daten geplant, muss in der Regel vorab eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durchgeführt werden.

Daneben können spezialgesetzliche Vorschriften einen besonderen Schutz von Gesundheitsdaten erfordern – so wie etwa die ärztliche Schweigepflicht (Patientengeheimnis, § 9 Musterberufsordnung der Ärztekammern, § 203 Strafgesetzbuch) oder §§ 67a ff. SGB X für Leistungsträger im Sozialrecht.

Gesundheitsdaten im Arbeitsverhältnis

Die Erhebung von Gesundheitsdaten im Bewerbungsverfahren ist nach den allgemeinen Vorschriften zulässig, wenn Rechtsvorschriften dies gestatten (z.B. Erstuntersuchung nach § 32 Jugendarbeitsschutzgesetz oder Bescheinigung nach § 43 Abs. 1 Infektionsschutzgesetz) oder wenn die Daten erforderlich sind, um eine Entscheidung über die Einstellung für die konkrete Stelle zu treffen (§ 26 Abs. 1 Satz 1 BDSG), z.B. die Sehfähigkeit für Piloten).

Für die Erhebung von Gesundheitsdaten während des Arbeitsverhältnisses müssen Verantwortliche unter anderem im Einzelfall folgende Vorgaben beachten:

  • Ist der Beschäftigte krankgeschrieben, dürfen dem Arbeitgeber nur die Tatsache einer Arbeitsunfähigkeit und ihre voraussichtliche Dauer, nicht aber weitere Angaben wie die Diagnose mitgeteilt werden. Ein Anspruch auf Vorlage der Krankenunterlagen besteht in keinem Fall.
  • Ärztliche Untersuchungen im Auftrag des Arbeitgebers können bei Vorliegen eines besonderen Anlasses zulässig sein, etwa bei Verdacht auf ansteckende Krankheiten zum Schutz von Arbeitskollegen oder Kunden.
  • Drogen- und Alkoholtests auf eine Abhängigkeit sind nur in konkreten Verdachtsfällen zulässig, nicht aber ohne einen konkreten Anlass.
  • Betriebliches Eingliederungsmanagement (§ 84 SGB IX): Über Daten, die im Rahmen eines betrieblichen Eingliederungsmanagements anfallen, besitzt der Beschäftigte die jederzeitige Bestimmungsbefugnis.
Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.