Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen

Gesundheitsdaten

Gesundheitsdaten sind alle Angaben über die körperlichen oder geistigen Zustände eines Menschen. Diese Daten zählen zu den besonderen Kategorien von personenbezogenen Daten und unterliegen daher einem erhöhten Schutz.

➜ Mit Gesundheitsdaten datenschutzkonform umgehen

Auftragsverarbeitung von Patientendaten

DP+
Wenn Krankenhäuser mit externen Dienstleistern zusammenarbeiten, um personenbezogene Daten verarbeiten zu lassen, wirft das Fragen im Bereich Datenschutz auf. Die DSGVO erlaubt zwar die externe Verarbeitung von Patientendaten, verlangt aber besondere Schutzvorkehrungen.
Bild: iStock.com/metamorworks
Externe Dienstleistungen für Krankenhäuser
Auftragsverarbeitung von Patientendaten

Eine gesetzliche Neuregelung in Bayern lenkt den Blick darauf, welche Besonderheiten die Auftragsverarbeitung von Patientendaten aus Krankenhäusern aufweist. Aus Anlass der Neuregelung ist eine Arbeitshilfe für technische und organisatorische Maßnahmen entstanden, die auf Besonderheiten bei der Verarbeitung von Patientendaten eingeht.

Ratgeber
21. November 2024

Risiken und Nebenwirkungen von E-Health

DP+
Aktivitäten von Cyberkriminellen: Die EU-Agentur für Cybersicherheit ENISA warnt vor schwerwiegenden Folgen für Patienten
Bild: iStock.com/Tippapatt
Datenschutz und Cybersicherheit, Teil 10
Risiken und Nebenwirkungen von E-Health

Die digitale Gesundheitsversorgung bietet große Chancen, Patientendaten immer dann und dort, wo jemand sie benötigt, bereitzustellen. Leider könnten auch Cyberkriminelle den besseren Zugang zu den sensiblen Daten nutzen.

Ratgeber
12. November 2024

Terminbuchungstools für Arztpraxen

DP+
Terminbuchungstools und Datenschutz: Gemäß dem Need-to-know“-Prinzip dürfen nur die Beschäftigten Zugriff auf das Tool erhalten, für die dies erforderlich ist. Die zuständigen Beschäftigten müssen regelmäßig datenschutzrechtlich sensibilisiert und geschult werden.
Bild: iStock.com/AndreyPopov
Datenschutz im Gesundheitssektor
Terminbuchungstools für Arztpraxen

Als Alternative zur klassischen Terminvereinbarung per Telefon bieten viele Arztpraxen mittlerweile Online-Tools an. Diese haben allerdings die Anforderungen aus der ­DSGVO zu erfüllen.

Ratgeber
31. Oktober 2024

Einstellungsuntersuchung: Das ist erlaubt!

Einstellungsuntersuchung: Das ist erlaubt!
Bild: ipopba / iStock / Thinkstock
Gesundheitsdaten
Einstellungsuntersuchung: Das ist erlaubt!

Blutabnahme, Urintests und andere Einstellungsuntersuchungen haben in der Vergangenheit einige Großkonzerne, Rundfunkanstalten und öffentliche Verwaltungen in die Schlagzeilen gebracht. Ihr Vorgehen stieß bei Datenschützern, Gewerkschaften und Arbeitsrechtlern auf harsche Kritik. Trotzdem hat eine Einstellungsuntersuchung im gewissen Umfang ihre Berechtigung. In manchen Fällen ist sie sogar Pflicht.

Ratgeber
20. November 2023

Datenschutz & Sozialauswahl: Darauf müssen Sie achten

DP+
Die Sozialauswahl ist strikt auf vier Kriterien beschränkt: die Dauer der Betriebszugehörigkeit, das Lebensalter, die Unterhaltspflichten und eine etwaige Schwerbehinderung
Bild: iStock.com / Drazen Zigic
Fallstricke vermeiden
Datenschutz & Sozialauswahl: Darauf müssen Sie achten

Betriebsbedingte Kündigungen sind derzeit keine traurigen Ausnahmen, sondern praktisch Tagesgeschäft. Auch wenn Datenschutzbeauftragte bei der Sozialauswahl keine zentrale Rolle spielen, ist ihre fachkundige begleitende Beratung wichtig.

Hintergrund
26. April 2023

E-Rezept: BfDI schlägt sichere Variante vor

Die Kassenärztlichen Vereinigungen steigen aus dem aktuellen Pilotprojekt aus. BfDI schlägt eine Variante vor, die für alle Beteiligten vollkommen sicher ist.
Bild: pe-art / iStock / Getty Images Plus
Datenschutz im Gesundheitswesen
E-Rezept: BfDI schlägt sichere Variante vor

Hat das elektronische Rezept noch eine Zukunft – nachdem die Kassenärztliche Vereinigung Westfalen-Lippe (KVWL) den Pilotversuch gestoppt hat? „Aber sicher“, sagt der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) und meint das wörtlich: Er schlägt eine Variante vor, die sowohl für Versicherte als auch für Ärzte und Apotheker vollkommen sicher ist.

News
16. November 2022

Umgang mit Patientendaten: Worauf müssen Arztpraxen achten?

In Arztpraxen fallen täglich sensible Gesundheitsdaten an. Doch wie können die Schwachstellen behoben und die Patientendaten geschützt werden?
Bild: Jordi Mora Igual / iStock / Getty Images Plus
Datenschutz im Gesundheitswesen
Umgang mit Patientendaten: Worauf müssen Arztpraxen achten?

Spätestens seit der Corona-Pandemie wissen es alle: In jeder normalen Arztpraxis fallen jeden Tag jede Menge sensible Gesundheitsdaten an. Doch was ist mit dem Datenschutz? Worauf muss eine Arztpraxis beim Umgang mit hochsensiblen Patientendaten achten?

News
22. März 2022

Kranken­rückkehr­gespräche: Das müssen Sie beachten

DP+
Bei den Krankenrückkehrgesprächen geht es um Fürsorgepflichten, nicht darum, unliebsame Beschäftigte auszusortieren
Bild: -iStock.com / Prostock-Studio
Gesundheitsdaten
Kranken­rückkehr­gespräche: Das müssen Sie beachten

Um die Krankenquote langfristig zu senken, nutzen Unternehmen oft sogenannte „Krankenrückkehrgespräche“. Doch ist diese Bezeichnung überhaupt korrekt, welche Rahmenbedingung sind zu beachten und welche datenschutzrechtlichen Fallstricke drohen?

Ratgeber
17. Februar 2022

Datenschutz im betrieblichen Eingliederungsmanagement

So individuell der Mensch und sein Arbeitsplatz sind, so individuell können auch die Maßnahmen im Rahmen eines BEM sein.
Bild: iStock.com / Aleutie
Beschäftigtendatenschutz
Datenschutz im betrieblichen Eingliederungsmanagement

Wie ist ein betriebliches Eingliederungsmanagement (BEM) strukturiert? Welche Herausforderungen entstehen daraus für Unternehmen aus Sicht des Datenschutzes? Und welche konkreten Überwachungsaufgaben ergeben sich damit für Datenschutzbeauftragte (DSB)?

Praxisbericht
25. November 2021

Impfstatus: Dürfen nun alle Arbeitgeber danach fragen?

Diese Frage wird seit Monaten heiß diskutiert. Nun sagt die Datenschutzkonferenz: Grundsätzlich nein. Es gibt jedoch einige Ausnahmen.
Bild: scaliger / iStock / Getty Images Plus
Corona & Datenschutz
Impfstatus: Dürfen nun alle Arbeitgeber danach fragen?

Das Thema wird schon lange diskutiert: Dürfen alle Arbeitgeber den Impfstatus ihrer Beschäftigten abfragen? „Grundsätzlich nein“ sagt nun die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK). Ausnahmen sind jedoch möglich.

News
3. November 2021
1 von 3

Gesetze & Vorschriften zu Gesundheitsdaten

  • Art. 4 Nr. 15 DSGVO (Definition der Gesundheitsdaten)
  • Art. 4 Nr. 13 DSGVO (Definition der genetischen Daten)
  • Art. 4 Nr. 14 DSGVO (Definition der biometrischen Daten)
  • Art. 9 DSGVO (Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten und anderen besonderen Kategorien personenbezogener Daten)

Angaben über die Gesundheit

Der Begriff der Gesundheitsdaten ist weit zu verstehen. Darunter fallen alle Angaben, die die körperlichen oder geistigen Zustände eines Menschen beschreiben oder bewerten, egal ob sich diese Angaben auf die Vergangenheit, die Gegenwart oder die Zukunft beziehen.

Erfasst werden beispielsweise:

  • Zustandsbeschreibungen (z.B. Größe, Gewicht, Brillenträger)
  • Befunde (Untersuchungsergebnisse, etwa Röntgenbilder, Blutgruppe oder Vaterschaftsnachweis)
  • Krankheiten, Operationen, chronische Leiden
  • Behinderungen, Allergien, Schwangerschaft
  • Angaben über Abhängigkeiten oder Missbrauch von Alkohol, Drogen oder Medikamenten
  • Aufenthalte in Einrichtungen wie Krankenhaus, Kurklinik, Pflegeheim oder psychosozialer Wohngruppe

Diesen Daten sind gleichgestellt:

  • genetische Daten (Erkenntnisse insbesondere aufgrund von DNS- oder RNS-Analysen)
  • biometrische Daten, soweit sie der eindeutigen Identifizierung dienen (z.B. Fingerabdruck, Iris-Scan, Gesichtsbild und andere, soweit sie über spezielle technische Verfahren gewonnen werden)

Besonderer Schutz für Gesundheitsdaten

Für Gesundheits-, genetische und biometrische Daten ist der besondere Schutz einzuhalten, der für besondere Kategorien von personenbezogenen Daten gilt. Das bedeutet z.B.:

  • Rechtsgrundlage:
    Für die Verarbeitung von Gesundheitsdaten muss eine der speziellen Rechtsgrundlagen von Art. 9 DSGVO vorliegen.
  • Einwilligung:
    Soweit die Datenverarbeitung aufgrund einer Einwilligung erfolgt, muss sich diese ausdrücklich auch auf die Gesundheitsdaten beziehen (Art. 9 Abs. 2 Buchstabe a DSGVO).
  • Datenschutz-Folgenabschätzung:
    Ist eine umfangreiche Verarbeitung von Gesundheits-, genetischen oder biometrischen Daten geplant, muss in der Regel vorab eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durchgeführt werden.

Daneben können spezialgesetzliche Vorschriften einen besonderen Schutz von Gesundheitsdaten erfordern – so wie etwa die ärztliche Schweigepflicht (Patientengeheimnis, § 9 Musterberufsordnung der Ärztekammern, § 203 Strafgesetzbuch) oder §§ 67a ff. SGB X für Leistungsträger im Sozialrecht.

Gesundheitsdaten im Arbeitsverhältnis

Die Erhebung von Gesundheitsdaten im Bewerbungsverfahren ist nach den allgemeinen Vorschriften zulässig, wenn Rechtsvorschriften dies gestatten (z.B. Erstuntersuchung nach § 32 Jugendarbeitsschutzgesetz oder Bescheinigung nach § 43 Abs. 1 Infektionsschutzgesetz) oder wenn die Daten erforderlich sind, um eine Entscheidung über die Einstellung für die konkrete Stelle zu treffen (§ 26 Abs. 1 Satz 1 BDSG), z.B. die Sehfähigkeit für Piloten).

Für die Erhebung von Gesundheitsdaten während des Arbeitsverhältnisses müssen Verantwortliche unter anderem im Einzelfall folgende Vorgaben beachten:

  • Ist der Beschäftigte krankgeschrieben, dürfen dem Arbeitgeber nur die Tatsache einer Arbeitsunfähigkeit und ihre voraussichtliche Dauer, nicht aber weitere Angaben wie die Diagnose mitgeteilt werden. Ein Anspruch auf Vorlage der Krankenunterlagen besteht in keinem Fall.
  • Ärztliche Untersuchungen im Auftrag des Arbeitgebers können bei Vorliegen eines besonderen Anlasses zulässig sein, etwa bei Verdacht auf ansteckende Krankheiten zum Schutz von Arbeitskollegen oder Kunden.
  • Drogen- und Alkoholtests auf eine Abhängigkeit sind nur in konkreten Verdachtsfällen zulässig, nicht aber ohne einen konkreten Anlass.
  • Betriebliches Eingliederungsmanagement (§ 84 SGB IX): Über Daten, die im Rahmen eines betrieblichen Eingliederungsmanagements anfallen, besitzt der Beschäftigte die jederzeitige Bestimmungsbefugnis.
Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.