Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Gesundheitsdaten

Gesundheitsdaten sind alle Angaben über die körperlichen oder geistigen Zustände eines Menschen. Diese Daten zählen zu den besonderen Kategorien von personenbezogenen Daten und unterliegen daher einem erhöhten Schutz.

➜ Mit Gesundheitsdaten datenschutzkonform umgehen

Datenschutz am Arbeitsplatz

Ein Vorschlag von Bundesgesundheitsminister Jens Spahn löst lebhafte Diskussionen aus. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) fordert eine rechtliche Klarstellung und rät zu einer bundeseinheitlichen Regelung.

Im Juli 2021 soll EU-weit der digitale Impfpass starten, um Impfdaten zu speichern.
Bild: Travel Wild / iStock / Getty Images Plus
Corona

Immer mehr Bürger sind schon gegen Corona geimpft und freuen sich auf Lockerungen. Aber wie weisen sie ihre Impfung nach? Sollen sie überall ihren gelben Impfpass aus Papier vorzeigen – oder den digitalen EU-Impfpass nutzen, der am 1. Juli startet?

BfDI und DSK setzen sich für die Nutzung der Corona-Warn-App ein.
Bild: monkeybusinessimages / iStock / Getty Images Plus
Corona-Warn-App

Wo stecken sich die meisten Menschen mit Corona an? Wie kann man diese Cluster – also eine ungewöhnlich große Anhäufung von Infektionsfällen – erkennen und gleichzeitig die personenbezogenen Daten schützen? Mit der Corona-Warn-App, sagen der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) und die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK).

Fallstricke vermeiden

Betriebsbedingte Kündigungen sind derzeit keine traurigen Ausnahmen, sondern praktisch Tagesgeschäft. Auch wenn Datenschutzbeauftragte bei der Sozialauswahl keine zentrale Rolle spielen, ist ihre fachkundige begleitende Beratung wichtig.

Gastbeitrag

Arbeitgeber sind seit dem 21.4. dazu verpflichtet, ihren Angestellten mindestens einmal wöchentlich Corona-Tests anzubieten, wenn sie nicht im Homeoffice arbeiten. Wie lässt sich das datenschutzkonform umsetzen?

Im Gespräch mit Dagmar Hartge

Die elektronische Patientenakte ist zwar seit 1. Januar aktiv, aber nach wie vor umstritten. Patienten sind verunsichert. Viele Ärzte und Krankenkassen sehen Vorteile, einige auch Nachteile. Die Datenschutz-Profis und Aufsichtsbehörden weisen nach wie vor auf Schwachpunkte hin. Wir haben Dagmar Hartge, die Brandenburgische Landesdatenschutzbeauftragte, gefragt, was das für den Datenschutz bedeutet.

Corona-Impfung

Darf ich meine Oma zur Impfung anmelden? Welche Daten erheben und speichern Ämter vor der Impfung? Geben Impfzentren Daten an das Robert-Koch-Institut weiter? Immer mehr Fragen zum Datenschutz tauchen auf, seitdem die Impfungen gegen das Coronavirus bundesweit angelaufen sind. Die acht wichtigsten Fragen und Antworten veröffentlicht nun der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RP.)

Bundesdatenschutzbeauftragte Professor Ulrich Kelber warnt vor elektronischer Patientenakte.
Bild: tonefotografia / iStock / Getty Images Plus
Patienten-Datenschutz

Nie mehr den Impfausweis oder das Zahn-Bonusheft suchen? Immer alle Arztbefunde und Röntgenbilder dabeihaben? Das verspricht die elektronische Patientenakte (ePA), ein freiwilliges Angebot für alle Versicherten, das am 1. Januar 2021 mit einer Testphase startet. Allerdings gibt es Streit um den Datenschutz.

Beschäftigtendatenschutz

Ein betriebliches Gesundheitsmanagement datenschutzkonform umzusetzen, ist zwar keine unlösbare Aufgabe, aber eine Herausforderung.

Patienten-Datenschutz

Die geplante Einführung der elektronischen Patientenakte (ePA) verstößt gegen die europäische Datenschutz-Grundverordnung (DSGVO). Das kritisiert der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Professor Ulrich Kelber in einer Pressemitteilung deutlich.

2 von 4

Gesetze & Vorschriften zu Gesundheitsdaten

  • Art. 4 Nr. 15 DSGVO (Definition der Gesundheitsdaten)
  • Art. 4 Nr. 13 DSGVO (Definition der genetischen Daten)
  • Art. 4 Nr. 14 DSGVO (Definition der biometrischen Daten)
  • Art. 9 DSGVO (Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten und anderen besonderen Kategorien personenbezogener Daten)

Angaben über die Gesundheit

Der Begriff der Gesundheitsdaten ist weit zu verstehen. Darunter fallen alle Angaben, die die körperlichen oder geistigen Zustände eines Menschen beschreiben oder bewerten, egal ob sich diese Angaben auf die Vergangenheit, die Gegenwart oder die Zukunft beziehen.

Erfasst werden beispielsweise:

  • Zustandsbeschreibungen (z.B. Größe, Gewicht, Brillenträger)
  • Befunde (Untersuchungsergebnisse, etwa Röntgenbilder, Blutgruppe oder Vaterschaftsnachweis)
  • Krankheiten, Operationen, chronische Leiden
  • Behinderungen, Allergien, Schwangerschaft
  • Angaben über Abhängigkeiten oder Missbrauch von Alkohol, Drogen oder Medikamenten
  • Aufenthalte in Einrichtungen wie Krankenhaus, Kurklinik, Pflegeheim oder psychosozialer Wohngruppe

Diesen Daten sind gleichgestellt:

  • genetische Daten (Erkenntnisse insbesondere aufgrund von DNS- oder RNS-Analysen)
  • biometrische Daten, soweit sie der eindeutigen Identifizierung dienen (z.B. Fingerabdruck, Iris-Scan, Gesichtsbild und andere, soweit sie über spezielle technische Verfahren gewonnen werden)

Besonderer Schutz für Gesundheitsdaten

Für Gesundheits-, genetische und biometrische Daten ist der besondere Schutz einzuhalten, der für besondere Kategorien von personenbezogenen Daten gilt. Das bedeutet z.B.:

  • Rechtsgrundlage:
    Für die Verarbeitung von Gesundheitsdaten muss eine der speziellen Rechtsgrundlagen von Art. 9 DSGVO vorliegen.
  • Einwilligung:
    Soweit die Datenverarbeitung aufgrund einer Einwilligung erfolgt, muss sich diese ausdrücklich auch auf die Gesundheitsdaten beziehen (Art. 9 Abs. 2 Buchstabe a DSGVO).
  • Datenschutz-Folgenabschätzung:
    Ist eine umfangreiche Verarbeitung von Gesundheits-, genetischen oder biometrischen Daten geplant, muss in der Regel vorab eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durchgeführt werden.

Daneben können spezialgesetzliche Vorschriften einen besonderen Schutz von Gesundheitsdaten erfordern – so wie etwa die ärztliche Schweigepflicht (Patientengeheimnis, § 9 Musterberufsordnung der Ärztekammern, § 203 Strafgesetzbuch) oder §§ 67a ff. SGB X für Leistungsträger im Sozialrecht.

Gesundheitsdaten im Arbeitsverhältnis

Die Erhebung von Gesundheitsdaten im Bewerbungsverfahren ist nach den allgemeinen Vorschriften zulässig, wenn Rechtsvorschriften dies gestatten (z.B. Erstuntersuchung nach § 32 Jugendarbeitsschutzgesetz oder Bescheinigung nach § 43 Abs. 1 Infektionsschutzgesetz) oder wenn die Daten erforderlich sind, um eine Entscheidung über die Einstellung für die konkrete Stelle zu treffen (§ 26 Abs. 1 Satz 1 BDSG), z.B. die Sehfähigkeit für Piloten).

Für die Erhebung von Gesundheitsdaten während des Arbeitsverhältnisses müssen Verantwortliche unter anderem im Einzelfall folgende Vorgaben beachten:

  • Ist der Beschäftigte krankgeschrieben, dürfen dem Arbeitgeber nur die Tatsache einer Arbeitsunfähigkeit und ihre voraussichtliche Dauer, nicht aber weitere Angaben wie die Diagnose mitgeteilt werden. Ein Anspruch auf Vorlage der Krankenunterlagen besteht in keinem Fall.
  • Ärztliche Untersuchungen im Auftrag des Arbeitgebers können bei Vorliegen eines besonderen Anlasses zulässig sein, etwa bei Verdacht auf ansteckende Krankheiten zum Schutz von Arbeitskollegen oder Kunden.
  • Drogen- und Alkoholtests auf eine Abhängigkeit sind nur in konkreten Verdachtsfällen zulässig, nicht aber ohne einen konkreten Anlass.
  • Betriebliches Eingliederungsmanagement (§ 84 SGB IX): Über Daten, die im Rahmen eines betrieblichen Eingliederungsmanagements anfallen, besitzt der Beschäftigte die jederzeitige Bestimmungsbefugnis.
Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.