Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Gesundheitsdaten

Gesundheitsdaten sind alle Angaben über die körperlichen oder geistigen Zustände eines Menschen. Diese Daten zählen zu den besonderen Kategorien von personenbezogenen Daten und unterliegen daher einem erhöhten Schutz.

➜ Mit Gesundheitsdaten datenschutzkonform umgehen

Einstellungsuntersuchung: Das ist erlaubt!
Bild: ipopba / iStock / Thinkstock
Gesundheitsdaten

Blutabnahme, Urintests und andere Einstellungsuntersuchungen haben in der Vergangenheit einige Großkonzerne, Rundfunkanstalten und öffentliche Verwaltungen in die Schlagzeilen gebracht. Ihr Vorgehen stieß bei Datenschützern, Gewerkschaften und Arbeitsrechtlern auf harsche Kritik. Trotzdem hat eine Einstellungsuntersuchung im gewissen Umfang ihre Berechtigung. In manchen Fällen ist sie sogar Pflicht.

Fallstricke vermeiden

Betriebsbedingte Kündigungen sind derzeit keine traurigen Ausnahmen, sondern praktisch Tagesgeschäft. Auch wenn Datenschutzbeauftragte bei der Sozialauswahl keine zentrale Rolle spielen, ist ihre fachkundige begleitende Beratung wichtig.

Die Kassenärztlichen Vereinigungen steigen aus dem aktuellen Pilotprojekt aus. BfDI schlägt eine Variante vor, die für alle Beteiligten vollkommen sicher ist.
Bild: pe-art / iStock / Getty Images Plus
Datenschutz im Gesundheitswesen

Hat das elektronische Rezept noch eine Zukunft – nachdem die Kassenärztliche Vereinigung Westfalen-Lippe (KVWL) den Pilotversuch gestoppt hat? „Aber sicher“, sagt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) und meint das wörtlich: Er schlägt eine Variante vor, die sowohl für Versicherte als auch für Ärzte und Apotheker vollkommen sicher ist.

In Arztpraxen fallen täglich sensible Gesundheitsdaten an. Doch wie können die Schwachstellen behoben und die Patientendaten geschützt werden?
Bild: Jordi Mora Igual / iStock / Getty Images Plus
Datenschutz im Gesundheitswesen

Spätestens seit der Corona-Pandemie wissen es alle: In jeder normalen Arztpraxis fallen jeden Tag jede Menge sensible Gesundheitsdaten an. Doch was ist mit dem Datenschutz? Worauf muss eine Arztpraxis beim Umgang mit hochsensiblen Patientendaten achten?

Gesundheitsdaten

Um die Krankenquote langfristig zu senken, nutzen Unternehmen oft sogenannte „Krankenrückkehrgespräche“. Doch ist diese Bezeichnung überhaupt korrekt, welche Rahmenbedingung sind zu beachten und welche datenschutzrechtlichen Fallstricke drohen?

Beschäftigtendatenschutz

Wie ist ein betriebliches Eingliederungsmanagement (BEM) strukturiert? Welche Herausforderungen entstehen daraus für Unternehmen aus Sicht des Datenschutzes? Und welche konkreten Überwachungsaufgaben ergeben sich damit für Datenschutzbeauftragte (DSB)?

Diese Frage wird seit Monaten heiß diskutiert. Nun sagt die Datenschutzkonferenz: Grundsätzlich nein. Es gibt jedoch einige Ausnahmen.
Bild: scaliger / iStock / Getty Images Plus
Corona & Datenschutz

Das Thema wird schon lange diskutiert: Dürfen alle Arbeitgeber den Impfstatus ihrer Beschäftigten abfragen? „Grundsätzlich nein“ sagt nun die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK). Ausnahmen sind jedoch möglich.

Im Gespräch mit Dagmar Hartge

Die elektronische Patientenakte ist zwar seit 1. Januar aktiv, aber nach wie vor umstritten. Patienten sind verunsichert. Viele Ärzte und Krankenkassen sehen Vorteile, einige auch Nachteile. Die Datenschutz-Profis und Aufsichtsbehörden weisen nach wie vor auf Schwachpunkte hin. Wir haben Dagmar Hartge, die Brandenburgische Landesdatenschutzbeauftragte, gefragt, was das für den Datenschutz bedeutet.

Corona-Impfung

Darf ich meine Oma zur Impfung anmelden? Welche Daten erheben und speichern Ämter vor der Impfung? Geben Impfzentren Daten an das Robert-Koch-Institut weiter? Immer mehr Fragen zum Datenschutz tauchen auf, seitdem die Impfungen gegen das Coronavirus bundesweit angelaufen sind. Die acht wichtigsten Fragen und Antworten veröffentlicht nun der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RP.)

Beschäftigtendatenschutz

Ein betriebliches Gesundheitsmanagement datenschutzkonform umzusetzen, ist zwar keine unlösbare Aufgabe, aber eine Herausforderung.

1 von 2

Gesetze & Vorschriften zu Gesundheitsdaten

  • Art. 4 Nr. 15 DSGVO (Definition der Gesundheitsdaten)
  • Art. 4 Nr. 13 DSGVO (Definition der genetischen Daten)
  • Art. 4 Nr. 14 DSGVO (Definition der biometrischen Daten)
  • Art. 9 DSGVO (Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten und anderen besonderen Kategorien personenbezogener Daten)

Angaben über die Gesundheit

Der Begriff der Gesundheitsdaten ist weit zu verstehen. Darunter fallen alle Angaben, die die körperlichen oder geistigen Zustände eines Menschen beschreiben oder bewerten, egal ob sich diese Angaben auf die Vergangenheit, die Gegenwart oder die Zukunft beziehen.

Erfasst werden beispielsweise:

  • Zustandsbeschreibungen (z.B. Größe, Gewicht, Brillenträger)
  • Befunde (Untersuchungsergebnisse, etwa Röntgenbilder, Blutgruppe oder Vaterschaftsnachweis)
  • Krankheiten, Operationen, chronische Leiden
  • Behinderungen, Allergien, Schwangerschaft
  • Angaben über Abhängigkeiten oder Missbrauch von Alkohol, Drogen oder Medikamenten
  • Aufenthalte in Einrichtungen wie Krankenhaus, Kurklinik, Pflegeheim oder psychosozialer Wohngruppe

Diesen Daten sind gleichgestellt:

  • genetische Daten (Erkenntnisse insbesondere aufgrund von DNS- oder RNS-Analysen)
  • biometrische Daten, soweit sie der eindeutigen Identifizierung dienen (z.B. Fingerabdruck, Iris-Scan, Gesichtsbild und andere, soweit sie über spezielle technische Verfahren gewonnen werden)

Besonderer Schutz für Gesundheitsdaten

Für Gesundheits-, genetische und biometrische Daten ist der besondere Schutz einzuhalten, der für besondere Kategorien von personenbezogenen Daten gilt. Das bedeutet z.B.:

  • Rechtsgrundlage:
    Für die Verarbeitung von Gesundheitsdaten muss eine der speziellen Rechtsgrundlagen von Art. 9 DSGVO vorliegen.
  • Einwilligung:
    Soweit die Datenverarbeitung aufgrund einer Einwilligung erfolgt, muss sich diese ausdrücklich auch auf die Gesundheitsdaten beziehen (Art. 9 Abs. 2 Buchstabe a DSGVO).
  • Datenschutz-Folgenabschätzung:
    Ist eine umfangreiche Verarbeitung von Gesundheits-, genetischen oder biometrischen Daten geplant, muss in der Regel vorab eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durchgeführt werden.

Daneben können spezialgesetzliche Vorschriften einen besonderen Schutz von Gesundheitsdaten erfordern – so wie etwa die ärztliche Schweigepflicht (Patientengeheimnis, § 9 Musterberufsordnung der Ärztekammern, § 203 Strafgesetzbuch) oder §§ 67a ff. SGB X für Leistungsträger im Sozialrecht.

Gesundheitsdaten im Arbeitsverhältnis

Die Erhebung von Gesundheitsdaten im Bewerbungsverfahren ist nach den allgemeinen Vorschriften zulässig, wenn Rechtsvorschriften dies gestatten (z.B. Erstuntersuchung nach § 32 Jugendarbeitsschutzgesetz oder Bescheinigung nach § 43 Abs. 1 Infektionsschutzgesetz) oder wenn die Daten erforderlich sind, um eine Entscheidung über die Einstellung für die konkrete Stelle zu treffen (§ 26 Abs. 1 Satz 1 BDSG), z.B. die Sehfähigkeit für Piloten).

Für die Erhebung von Gesundheitsdaten während des Arbeitsverhältnisses müssen Verantwortliche unter anderem im Einzelfall folgende Vorgaben beachten:

  • Ist der Beschäftigte krankgeschrieben, dürfen dem Arbeitgeber nur die Tatsache einer Arbeitsunfähigkeit und ihre voraussichtliche Dauer, nicht aber weitere Angaben wie die Diagnose mitgeteilt werden. Ein Anspruch auf Vorlage der Krankenunterlagen besteht in keinem Fall.
  • Ärztliche Untersuchungen im Auftrag des Arbeitgebers können bei Vorliegen eines besonderen Anlasses zulässig sein, etwa bei Verdacht auf ansteckende Krankheiten zum Schutz von Arbeitskollegen oder Kunden.
  • Drogen- und Alkoholtests auf eine Abhängigkeit sind nur in konkreten Verdachtsfällen zulässig, nicht aber ohne einen konkreten Anlass.
  • Betriebliches Eingliederungsmanagement (§ 84 SGB IX): Über Daten, die im Rahmen eines betrieblichen Eingliederungsmanagements anfallen, besitzt der Beschäftigte die jederzeitige Bestimmungsbefugnis.
Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.