Die Verarbeitung personenbezogener Daten innerhalb des Gesundheitswesens erfordert höchste Achtsamkeit. Sobald ein Gesundheitsbezug besteht bzw. Gesundheitsdaten mit Personendaten verknüpft werden, gelten striktere Anforderungen an den Datenschutz. Arztpraxen, Kliniken, Unternehmen und andere Organisationen, die im Gesundheitswesen tätig sind, müssen sich daher mit dem Gesundheitsdatenschutz befassen.

Was ist Gesundheitsdatenschutz?

Personenbezogene Daten mit Gesundheitsbezug gehören den „besonderen Kategorien personenbezogener Daten“ an und unterliegen damit der höchsten Stufe im Datenschutz.

Der Begriff „Gesundheitsdatenschutz“ ist allerdings nicht in der DSGVO verankert. Vielmehr soll diese Bezeichnung verdeutlichen, dass es um den Schutz von personenbezogenen Daten mit Gesundheitsbezug geht und somit besondere Vorsicht angebracht ist.

Weil der Gesundheitsdatenschutz nicht explizit im Gesetz behandelt wird, gelten die allgemeinen Regelungen des Datenschutzes – insbesondere im Zusammenhang mit dem Schutz „besonderer Kategorien personenbezogener Daten.“

Warum muss es Datenschutz im Gesundheitswesen geben?

Konzepte und Schutzmaßnahmen werden geschaffen, um die Privatsphäre der Betroffenen zu wahren. Sollten personenbezogene Daten in die falschen Hände geraten, kann dies für betroffene Personen unangenehme Konsequenzen haben. Handelt es sich um Daten mit Gesundheitsbezug, ist das Gefahrenpotential noch größer, weil die Personen, die Zugriff auf diese Daten haben, z.B. über Erkrankungen oder andere gesundheitliche Auffälligkeiten Bescheid wissen.

Eine der wichtigsten Aufgaben im Gesundheitsdatenschutz besteht darin, alle Personen, die relevante Daten erheben oder verarbeiten, angemessen zu sensibilisieren. Ob Arzt, Arzthelfer oder Praktikant: Alle müssen sich ihrer Verantwortung bewusst sein und zugleich wissen, wie sie mit Patientendaten umzugehen haben, damit sich keine Verstöße gegen die Datenschutzbestimmungen ereignen.

In Anbetracht dieser Tragweite werden selbst in kleinen Organisationen, wie zum Beispiel Arztpraxen, vergleichsweise umfassende Datenschutzkonzepte entwickelt und umgesetzt. Weil das erforderliche Know-how für den datenschutzkonformen Umgang mit Patientendaten nur selten unmittelbar zur Verfügung steht, wird in den allermeisten Fällen die Entscheidung getroffen, einen Datenschutzbeauftragten zu benennen.

Gesundheitsdatenschutz außerhalb des Gesundheitswesens

Das Gesundheitswesen besteht primär aus Experten, die Patienten medizinisch betreuen. Hinzu kommen Spezialisten, die für die Versorgung mit Medikamenten verantwortlich sind, sowie im weiteren Sinne auch Einrichtungen, die forschen und Wirkstoffe entwickeln.

Aber nicht nur dort werden Personendaten mit Gesundheitsbezug erfasst und verarbeitet. Neben dem Gesundheitswesen existiert die Gesundheitsbranche, in der ebenfalls sensible Daten erfasst und verarbeitet werden. Selbstverständlich ist auch dort ein strenger Datenschutz gefragt. Nachfolgend möchten wir anhand von drei Beispielen verdeutlichen, wie breit das Spektrum an Unternehmen und Organisationen ist, die ebenfalls dem Gesundheitsdatenschutz verpflichtet sind.

  • Beschäftigtendatenschutz
    Beim Umgang mit Personaldaten gilt es gesondert auf die besonderen Datenkategorien einzugehen und deren Schutz zu gewährleisten (z.B. BEM-Akten, Angaben zu körperlichen Einschränkungen, Krankmeldungen etc.).
  • Handel mit Gesundheitsartikeln
    Selbst wenn keine Medikamente verkauft werden, sondern beispielsweise nur Sanitätsartikel, werden oftmals personenbezogene Kundendaten erfasst, die ergänzend einen Gesundheitsbezug aufweisen.
  • Digitale Services
    Fitness-Apps, Fitness-Tracker und ähnliche Angebote erfreuen sich großer Beliebtheit. Startups und andere Unternehmen, die entsprechende Daten von ihren Kunden erfassen, sollten genau prüfen, ob sie der höchsten Schutzstufe im Datenschutz verpflichtet sind.
  • Vereinswesen
    Es gibt zahlreiche Vereine mit engem Bezug zum Thema Gesundheit, weil sich beispielsweise Erkrankte oder Angehörige von Kranken zusammenschließen und in dieser Form organisieren. Je nach Umfang der Datenerfassung können auch hier strenge Anforderungen an den Datenschutz gelten.
  • COVID 19
    Bedingt durch die pandemische Situation können Unternehmen mit sensiblen Angaben zur Gesundheit ihrer Mitarbeiter oder Kunden in Berührung kommen. Im Rahmen von Zutrittskontrollen und Schnelltests im Unternehmen sind besondere Maßnahmen zum Schutz der erhobenen Daten zu treffen.

Wir unterstützen Sie beim sicheren Umgang mit Gesundheitsdaten

Im Gesundheitswesen sind vergleichsweise viele „Organisationen“ anzutreffen, die nur wenige Mitglieder oder Mitarbeiter umfassen. Ein typisches Beispiel sind Arztpraxen, häufig zählen sie nicht mehr als fünf bis zehn Beschäftigte. Diese haben üblicherweise hochgradig spezialisierte Ausbildungen durchlaufen. Umfassende Qualifikationen im Datenschutz werden jedoch nur selten erlangt, weshalb es in den meisten Fällen am sinnvollsten ist, kein Risiko einzugehen und einen externen Datenschutzbeauftragten zu benennen.

Zunächst steht die Entwicklung eines Datenschutzkonzepts an, d.h. alle relevanten Bereiche werden ermittelt und daraufhin die erforderlichen Maßnahmen abgeleitet. Das Konzept gewährleistet, dass die Anforderungen an den Datenschutz im Gesundheitswesen fortlaufend erfüllt werden und somit ein hohes Maß an Sicherheit gewährleistet ist.

Wenn auch Sie im Gesundheitswesen oder in der Gesundheitsbranche tätig sind und nach Möglichkeiten der Absicherung im Gesundheitsdatenschutz suchen, sind Sie bei uns genau richtig. Gerne entwickeln wir mit Ihnen eine maßgeschneiderte Datenschutzlösung. Dasselbe gilt selbstverständlich auch für den Umgang mit Gesundheitsdaten im Rahmen des Beschäftigtendatenschutzes. Am besten Sie nehmen Kontakt auf und nutzen unsere kostenlose Erstberatung – wir freuen uns auf Ihre Anfrage.