Skurrile Gesundheitsdaten

Fachbeitrag

Gesundheitsdaten werden im Datenschutz sensibel behandelt. Doch was umfasst dieser Begriff? Sind damit nur Informationen über Arztbesuche gemeint oder gibt es unerwartete Fälle in denen ebenfalls Gesundheitsdaten vorliegen? Was darunter fällt und wie weit der Begriff zu verstehen ist, erläutern wir hier.

Was bedeutet Gesundheit?

Sicherlich hat jeder von uns eine andere Auffassung von Gesundheit. Die World Health Organization, als Koordinationsbehörde der Vereinten Nationen, definiert sie jedoch so:

“Gesundheit ist ein Zustand völliger psychischen, physischen und sozialen Wohlbefindens und nicht nur das Freisein von Krankheit und Gebrechen. Sich des bestmöglichen Gesundheitszustandes zu erfreuen ist ein Grundrecht jedes Menschen, ohne Unterschied der Rasse, der Religion, der politischen Überzeugung, der wirtschaftlichen oder sozialen Stellung.“

Meinung der Artikel-29-Datenschutzgruppe

Die Artikel-29-Datenschutzgruppe hat im Jahr 2015 ein Anhang zu Ihren Working Paper herausgebracht, in dem Sie Ihre Entscheidung hinsichtlich Umfang des Verständnisses eines Gesundheitsdatums veröffentlichen. Demnach ist der Begriff so weit zu verstehen, dass bereits ein Passbild auf dem der/die Betroffene eine Brille trägt, ein Gesundheitsdatum darstellt. Wichtig hierbei ist, dass die Veröffentlichungen und Meinungen der Artikel-29-Datenschutzgruppe keine Bindungswirkung haben, jedoch in der Praxis einflussreich sind und dadurch eine maßgebliche Richtung vorgeben.

Das sollen Gesundheitsdaten sein?

Wie bereits bekannt, geht es im Datenschutz um den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Hierbei unterscheiden sich Gesundheitsdaten gegenüber den gängigen personenbezogenen Daten, da sie viel sensitiver sind. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Name, Anschrift usw.). Gesundheitsdaten hingegen sind personenbezogene Daten, welche auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

Nach Erwägungsgrund 35 DSGVO werden damit alle Daten erfasst, die sich auf den Gesundheitszustand einer betroffenen Person beziehen und aus denen Informationen über den früheren, gegenwärtigen und zukünftigen körperlichen oder geistigen Gesundheitszustand der betroffenen Person hervorgehen. Oftmals wird dabei an Krankheiten innerhalb einer Patientenakte der Betroffenen gedacht. Aber darunter könnten ebenfalls Fallen:

  • Brillenträger
    Trägt ein Betroffener eine Brille, könnte dies ein gegenwärtiges Gesundheitsdatum darstellen. Es ist klar zu entnehmen, dass der Betroffene einer Sehschwäche unterliegt. Ohne die Brille wäre der Betroffene in seiner Handlung eingeschränkt. Ebenfalls ist davon auszugehen, dass dies zukünftig den Gesundheitszustand des Betroffenen weiterhin beeinflussen wird, da die Sehschwäche statistisch stärker wird.
  • Raucher
    Hierbei könnte ein gegenwärtiges Gesundheitsdatum vorliegen, indem die Handlung des Konsums klar zu erkennen ist. Durch kurzen Konsum von Tabak ist davon auszugehen, dass Folgeschäden bzw. Erkrankungen gering sind. Jedoch könnte beim dauerhaften Konsum ein weiteres zukünftiges Gesundheitsdatum entstehen, indem davon auszugehen ist, dass sich Herz-Kreislauf-Erkrankungen entwickeln oder das Krebsrisiko steigt.
  • Zukünftige Mütter
    Im frühen Stadium einer Schwangerschaft liegt noch keine Beeinträchtigung vor, geschweige denn lässt sich diese von außen erkennen. Jedoch ist davon auszugehen, dass ab der 12. Schwangerschaftswoche ein Bauch, aus Sicht Dritter zu erkennen ist. Hierbei handelt es sich um ein vorübergehendes gegenwärtiges Gesundheitsdatum, da dies Informationen über den gesundheitlichen Zustand der Mutter wiedergibt.
  • Alkoholkonsumenten
    Ebenfalls wie bei Rauchern könnte hier ein gegenwärtiges Gesundheitsdatum vorliegen, indem die Handlung des Konsums klar zu erkennen ist. Beim dauerhaften Konsum ist mit Folgeschäden zu rechnen, sodass ebenfalls ein weiteres zukünftiges Gesundheitsdatum entstehen kann.

Wo liegen die Grenzen?

Wie an den Beispielen zu erkennen, ist es in einigen Fällen nicht einmal notwendig, dass Betroffene an einer bestimmten Krankheit leiden oder beeinträchtigt sind, damit diese Information als Gesundheitsdatum angesehen werden kann. Dadurch ist klar ersichtlich, dass der Begriff weit zu verstehen ist. Inwiefern jedoch in der Praxis die genannten Fälle als sensitiv angesehen werden, bleibt fraglich.

intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Datenschutz im Gesundheitswesen

4 Kommentare zu diesem Beitrag

  1. Okay, also wenn Brillen Gesundheitsdaten sind, dann sind das dann auch Brüste, da ich dann auf das Geschlecht schließen kann und dann weiß, dass diese Frau monatlich Ihre Menstruation hat.
    Mal ehrlich, jetzt wird es aber super kleinkariert.

  2. Vielen Dank für diesen wenig hilfreichen Artikel.
    Eben gerade die Frage welche Daten als sensitiv betrachtet werden müssen und wo hier Grenzen gezogen werden könnten wären hilfreich.
    Wenn man als DSB einen guten Job machen möchte und den Rest der Firma erfolgreich mitnehmen möchte, ist es wichtig alle notwendigen Sicherungsmaßnahmen zu etablieren und gleichzeitig alle unnötige Bürokratie zu vermeiden, so dass die Kollegen auch bereit sind wirklich zu kooperieren.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.