Gesundheitsdaten

Der Begriff „Gesundheitsdaten“

Gesundheitsdaten sind alle Angaben über die körperlichen oder geistigen Zustände eines Menschen. Diese Daten zählen zu den besonderen Kategorien von personenbezogenen Daten und unterliegen daher einem erhöhten Schutz.

Gesetze & Vorschriften zu Gesundheitsdaten

Art. 4 Nr. 15 DSGVO (Definition der Gesundheitsdaten)
Art. 4 Nr. 13 DSGVO (Definition der genetischen Daten)
Art. 4 Nr. 14 DSGVO (Definition der biometrischen Daten)
Art. 9 DSGVO (Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten und anderen besonderen Kategorien personenbezogener Daten)

Angaben über die Gesundheit

Der Begriff der Gesundheitsdaten ist weit zu verstehen. Darunter fallen alle Angaben, die die körperlichen oder geistigen Zustände eines Menschen beschreiben oder bewerten, egal ob sich diese Angaben auf die Vergangenheit, die Gegenwart oder die Zukunft beziehen.

Erfasst werden beispielsweise:

Zustandsbeschreibungen (z.B. Größe, Gewicht, Brillenträger)
Befunde (Untersuchungsergebnisse, etwa Röntgenbilder, Blutgruppe oder Vaterschaftsnachweis)
Krankheiten, Operationen, chronische Leiden
Behinderungen, Allergien, Schwangerschaft
Angaben über Abhängigkeiten oder Missbrauch von Alkohol, Drogen oder Medikamenten
Aufenthalte in Einrichtungen wie Krankenhaus, Kurklinik, Pflegeheim oder psychosozialer Wohngruppe

Diesen Daten sind gleichgestellt:

genetische Daten (Erkenntnisse insbesondere aufgrund von DNS- oder RNS-Analysen)
biometrische Daten, soweit sie der eindeutigen Identifizierung dienen (z.B. Fingerabdruck, Iris-Scan, Gesichtsbild und andere, soweit sie über spezielle technische Verfahren gewonnen werden)

Besonderer Schutz für Gesundheitsdaten

Für Gesundheits-, genetische und biometrische Daten ist der besondere Schutz einzuhalten, der für besondere Kategorien von personenbezogenen Daten gilt. Das bedeutet z.B.:

Rechtsgrundlage:
Für die Verarbeitung von Gesundheitsdaten muss eine der speziellen Rechtsgrundlagen von Art. 9 DSGVO vorliegen.
Einwilligung:
Soweit die Datenverarbeitung aufgrund einer Einwilligung erfolgt, muss sich diese ausdrücklich auch auf die Gesundheitsdaten beziehen (Art. 9 Abs. 2 Buchstabe a DSGVO).
Datenschutz-Folgenabschätzung:
Ist eine umfangreiche Verarbeitung von Gesundheits-, genetischen oder biometrischen Daten geplant, muss in der Regel vorab eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durchgeführt werden.

Daneben können spezialgesetzliche Vorschriften einen besonderen Schutz von Gesundheitsdaten erfordern – so wie etwa die ärztliche Schweigepflicht (Patientengeheimnis, § 9 Musterberufsordnung der Ärztekammern, § 203 Strafgesetzbuch) oder §§ 67a ff. SGB X für Leistungsträger im Sozialrecht.

Gesundheitsdaten im Arbeitsverhältnis

Die Erhebung von Gesundheitsdaten im Bewerbungsverfahren ist nach den allgemeinen Vorschriften zulässig, wenn Rechtsvorschriften dies gestatten (z.B. Erstuntersuchung nach § 32 Jugendarbeitsschutzgesetz oder Bescheinigung nach § 43 Abs. 1 Infektionsschutzgesetz) oder wenn die Daten erforderlich sind, um eine Entscheidung über die Einstellung für die konkrete Stelle zu treffen (§ 26 Abs. 1 Satz 1 BDSG), z.B. die Sehfähigkeit für Piloten).

Für die Erhebung von Gesundheitsdaten während des Arbeitsverhältnisses müssen Verantwortliche unter anderem im Einzelfall folgende Vorgaben beachten:

Ist der Beschäftigte krankgeschrieben, dürfen dem Arbeitgeber nur die Tatsache einer Arbeitsunfähigkeit und ihre voraussichtliche Dauer, nicht aber weitere Angaben wie die Diagnose mitgeteilt werden. Ein Anspruch auf Vorlage der Krankenunterlagen besteht in keinem Fall.
Ärztliche Untersuchungen im Auftrag des Arbeitgebers können bei Vorliegen eines besonderen Anlasses zulässig sein, etwa bei Verdacht auf ansteckende Krankheiten zum Schutz von Arbeitskollegen oder Kunden.
Drogen- und Alkoholtests auf eine Abhängigkeit sind nur in konkreten Verdachtsfällen zulässig, nicht aber ohne einen konkreten Anlass.
Betriebliches Eingliederungsmanagement (§ 84 SGB IX): Über Daten, die im Rahmen eines betrieblichen Eingliederungsmanagements anfallen, besitzt der Beschäftigte die jederzeitige Bestimmungsbefugnis.

Mehr anzeigen Weniger anzeigen

Datenschutz im betrieblichen Eingliederungsmanagement

DP+

So individuell der Mensch und sein Arbeitsplatz sind, so individuell können auch die Maßnahmen im Rahmen eines BEM sein.

Bild: iStock.com / Aleutie

Beschäftigtendatenschutz

Datenschutz im betrieblichen Eingliederungsmanagement

Wie ist ein Betriebliches Eingliederungsmanagement (BEM) strukturiert? Welche Herausforderungen entstehen daraus für Unternehmen aus Sicht des Datenschutzes? Und welche konkreten Überwachungsaufgaben ergeben sich damit für Datenschutzbeauftragte (DSB)?

Impfstatus: Dürfen nun alle Arbeitgeber danach fragen?

Gratis

Diese Frage wird seit Monaten heiß diskutiert. Nun sagt die Datenschutzkonferenz: Grundsätzlich nein. Es gibt jedoch einige Ausnahmen.

Bild: scaliger / iStock / Getty Images Plus

Corona & Datenschutz

Impfstatus: Dürfen nun alle Arbeitgeber danach fragen?

Das Thema wird schon lange diskutiert: Dürfen alle Arbeitgeber den Impfstatus ihrer Beschäftigten abfragen? „Grundsätzlich nein“ sagt nun die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK). Ausnahmen sind jedoch möglich.

Lohnfortzahlung bei Quarantäne: Dürfen Arbeitgeber den Impfstatus abfragen?

Gratis

Die Rechtslage ist unklar. LfDI Baden-Württemberg veröffentlicht ein Postitionspapier und beatwortet Fragen für die Praxis!

Bild: Zerbor / iStock / Getty Images Plus

Corona & Datenschutz

Lohnfortzahlung bei Quarantäne: Dürfen Arbeitgeber den Impfstatus abfragen?

In bestimmten Branchen, beispielsweise in Arztpraxen und Pflegeheimen, dürfen Arbeitgeber den Impfstatus ihrer Beschäftigten abfragen. Aber wie sieht es generell aus? Die Rechtslage ist unklar – deshalb hat der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) ein Positionspapier vorgelegt und will Klarheit schaffen.

Elektronische Patientenakte: BfDI und Krankenkassen streiten

Gratis

BfDI sieht Verstoß gegen die DSGVO. Jeder muss selbst steuern können, wer die Dokumente in seiner elektronischen Patientenakte sehen darf. Titel der Website Titel Primäre Kategorie Trennzeichen

Bild: Chinnapong / Stock / Getty Images Plus

Patienten-Datenschutz

Elektronische Patientenakte: BfDI und Krankenkassen streiten

Dürfen Patienten selbst bestimmen, welchem Arzt sie welche Dokumente in ihrer elektronischen Patientenakte (ePa) zeigen? Darüber streitet aktuell der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) mit den Krankenkassen.

Dürfen Arbeitgeber nach dem Impfstatus von Beschäftigten fragen?

Gratis

Bild: scaliger / iStock / Getty Images Plus

Datenschutz am Arbeitsplatz

Dürfen Arbeitgeber nach dem Impfstatus von Beschäftigten fragen?

Ein Vorschlag von Bundesgesundheitsminister Jens Spahn löst lebhafte Diskussionen aus. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) fordert eine rechtliche Klarstellung und rät zu einer bundeseinheitlichen Regelung.

Luca-App: Innenministerium lehnt BSI-Prüfung ab

Gratis

Die Schwachstellen der Luca-App sorgen für Diskussionen

Bild: iStock.com / doble-d

Corona & Datenschutz

Luca-App: Innenministerium lehnt BSI-Prüfung ab

Darf das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Luca-App auf Sicherheitslücken prüfen? Nein, sagt das Bundesinnenministerium – und lehnt damit eine Anfrage aus Hessen ab.

Digitaler EU-Impfpass ab Juli: BfDI kritisiert Umsetzung

Gratis

Im Juli 2021 soll EU-weit der digitale Impfpass starten, um Impfdaten zu speichern.

Bild: Travel Wild / iStock / Getty Images Plus

Corona

Digitaler EU-Impfpass ab Juli: BfDI kritisiert Umsetzung

Immer mehr Bürger sind schon gegen Corona geimpft und freuen sich auf Lockerungen. Aber wie weisen sie ihre Impfung nach? Sollen sie überall ihren gelben Impfpass aus Papier vorzeigen – oder den digitalen EU-Impfpass nutzen, der am 1. Juli startet?

Corona-Warn-App: BfDI und DSK setzen sich für die Nutzung ein

Gratis

Bild: monkeybusinessimages / iStock / Getty Images Plus

Corona-Warn-App

Corona-Warn-App: BfDI und DSK setzen sich für die Nutzung ein

Wo stecken sich die meisten Menschen mit Corona an? Wie kann man diese Cluster – also eine ungewöhnlich große Anhäufung von Infektionsfällen – erkennen und gleichzeitig die personenbezogenen Daten schützen? Mit der Corona-Warn-App, sagen der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) und die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK).

Datenschutz & Sozialauswahl: Darauf müssen Sie achten

DP+

Die Sozialauswahl ist strikt auf vier Kriterien beschränkt: die Dauer der Betriebszugehörigkeit, das Lebensalter, die Unterhaltspflichten und eine etwaige Schwerbehinderung

Bild: iStock.com / Drazen Zigic

Fallstricke vermeiden

Datenschutz & Sozialauswahl: Darauf müssen Sie achten

Betriebsbedingte Kündigungen sind derzeit keine traurigen Ausnahmen, sondern praktisch Tagesgeschäft. Auch wenn Datenschutzbeauftragte bei der Sozialauswahl keine zentrale Rolle spielen, ist ihre fachkundige begleitende Beratung wichtig.

Corona-Tests als Arbeitgeber datenschutzkonform anbieten

Gratis

Bild: iStock.com / solidcolours

Gastbeitrag

Corona-Tests als Arbeitgeber datenschutzkonform anbieten

Arbeitgeber sind seit dem 21.4. dazu verpflichtet, ihren Angestellten mindestens einmal wöchentlich Corona-Tests anzubieten, wenn sie nicht im Homeoffice arbeiten. Wie lässt sich das datenschutzkonform umsetzen?

1 2 3 4

1 von 4