European Data Protection Supervisor
Der Europäische Datenschutzbeauftragte

Gesundheitsdaten am Arbeitsplatz

Gesundheitsdaten am Arbeitsplatz

Was Sie über Gesundheitsdaten am Arbeitsplatz wissen sollten

Als Gesundheitsdaten werden Informationen über eine Person (auch personenbezogene Daten genannt) bezeichnet, die sich auf den Gesundheitszustand einer Person beziehen. Dazu gehören sowohl medizinische Daten (ärztliche Überweisungen und Verschreibungen, Berichte über ärztliche Untersuchungen, Labortests, Röntgenaufnahmen usw.) als auch die Gesundheit betreffende administrative und finanzielle Informationen (Planung von Arztterminen, Rechnungen für Gesundheitsdienstleistungen und ärztliche Krankschreibungen usw.). Gesundheitsdaten gelten als sensible Daten, unterliegen besonders strengen Vorschriften und dürfen nur von Angehörigen von Gesundheitsberufen verarbeitet werden, die der ärztlichen Schweigepflicht unterliegen. Des Weiteren hat die Organisation die erforderlichen Sicherheitsmaßnahmen zu ergreifen, um sicherzustellen, dass die Gesundheitsdaten geschützt sind und nicht unbefugt weitergegeben werden.

Auf EU-Ebene erheben und verarbeiten Organe und Einrichtungen der EU zu verschiedenen Zwecken Daten von Bediensteten und mitunter auch von deren Familienangehörigen, beispielsweise für die ärztliche Einstellungsuntersuchung, die Jahresuntersuchung, die Verwaltung von Krankheitsurlaub, Anträge auf Teilzeitarbeit wegen Pflege eines schwer kranken oder behinderten Angehörigen usw.

 

Welches sind die wichtigsten Datenschutzfragen?

Datenqualität – Es ist wichtig, nicht mehr personenbezogene Daten zu verarbeiten als erforderlich. Wie? Indem von vornherein nur relevante – und nicht mehr als die erforderlichen – Informationen erhoben werden. Des Weiteren sollten Gesundheitsdaten (wie ärztliche Atteste und andere medizinische Daten) nur dem medizinischen Dienst der Organisation übergeben werden und nicht der Personalabteilung. Diese sollte nur die administrativen Daten erhalten, die für die Verwaltung des Krankenurlaubs erforderlich sind (wie beispielsweise die Zahl der Krankentage).

Recht auf Information – Bedienstete müssen über ihre Rechte und über die Zwecke, für die ihre gesundheitsbezogenen Daten verarbeitet werden, informiert werden. Solche Informationen müssen den Bediensteten ausdrücklich gegeben werden und über das Intranet der Organisation ständig zur Verfügung stehen, wenn ein neues Verfahren eingeführt wird. Auf diese Weise ist gewährleistet, dass die Bediensteten ständig Zugriff auf diese Informationen haben.

Recht auf Zugang – Bedienstete haben das Recht auf Einsicht in ihre Krankenakte und andere gesundheitsbezogene Informationen, um zu überprüfen, ob sie sachlich richtig sind, und um etwaige unrichtige oder unvollständige Daten zu berichtigen oder zu ergänzen. Sie müssen überdies darüber informiert werden, wie sie ihre Rechte ausüben können.

Aufbewahrungsfrist – Organisationen müssen dafür sorgen, dass gesundheitsbezogene Informationen nicht länger als erforderlich in ihren Akten gespeichert werden. Es sind eindeutige Aufbewahrungsfristen festzulegen. Diese können je nach dem Grund für die Verarbeitung der Gesundheitsdaten unterschiedlich ausfallen.

Datensicherheit – In Anbetracht des sensiblen Charakters der Daten sollten sie nur von Angehörigen der Gesundheitsberufe verarbeitet werden, die der ärztlichen Schweigepflicht unterliegen, und alle Mitarbeiter der Personalabteilung, die in diesem Zusammenhang mit Verwaltungs- oder Finanzverfahren zu tun haben, sollten eine spezifische Vertraulichkeitserklärung unterzeichnen und regelmäßig an ihre Verpflichtung zur Wahrung der Vertraulichkeit erinnert werden. Ferner sollten Organisationen eine Risikobewertung vornehmen und bei Bedarf spezifische Sicherheitsvorkehrungen bei der Kontrolle und beim Management des Zugriffs auf alle im Zusammenhang mit Gesundheitsdaten verarbeiteten Informationen treffen.

 

Weitere Informationen

Die folgende nicht erschöpfende Liste ist eine Auswahl an weiterführender Literatur:

EDSB-Leitlinien:

EDSB, Leitlinien für die Verarbeitung von Gesundheitsdaten am Arbeitsplatz durch Organe und Einrichtungen der EU

EDSB-Leitlinien zu den Rechten natürlicher Personen in Bezug auf die Verarbeitung personenbezogener Daten

Vorabkontrollstellungnahmen des EDSB:

Gemeinsame Vorabkontrollstellungnahme zur Verarbeitung von Gesundheitsdaten am Arbeitsplatz (Fall 2010-0071).

EDSB, Stellungnahme zur Verarbeitung von Gesundheitsdaten bei der Feststellung von Behinderung und angemessener Unterbringung im Europäischen Parlament (Fall 2015-0366)

EDSB, Stellungnahme zur EU-Plattform für die Registrierung seltener Krankheiten bei der Gemeinsamen Forschungsstelle Ispra (Fall 2015-0982)

EDSB, Stellungnahme zur Verarbeitung von Gesundheitsdaten bei der Europäischen Wertpapier- und Marktaufsichtsbehörde (ESMA) (Fall 2013-0927)

Stellungnahmen des EDSB zum Einstellungsverfahren für Vertragsbedienstete und Praktikanten mit einer Behinderung beim Europäischen Parlament (Fälle 2013-0607 und 2013-0608)

 

Verwandte Themen:

Urlaubsmanagement

Auswahl und Einstellung von Bediensteten

Sicherheitsmaßnahmen für die Verarbeitung personenbezogener Daten