Personenbezogene Daten über den Gesundheitszustand sind nach dem Bundesdatenschutzgesetz so genannte „besondere Arten personenbezogener Daten“. Daher werden an die Verarbeitung dieser Daten besondere datenschutzrechtliche Anforderungen gestellt. Auswirkungen hat dies insbesondere auf die informationstechnische Verarbeitung und Sicherung dieser Daten in Arztpraxen (sowie im übrigen Gesundheitsbereich). Der Beitrag erläutert, warum sich die Einhaltung der datenschutzrechtlichen Vorgaben in der Arztpraxis letztlich auch finanziell auszahlt.
Nach dem Bundesdatenschutzgesetz (BDSG) werden gemäß § 3 Abs. 1 BDSG personenbezogene Daten geschützt, also Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Das BDSG gilt dabei sowohl für Unternehmer (so genannte „nicht-öffentliche Stellen“) wie für Behörden (so genannte „öffentliche Stellen“), wobei bei diesen datenschutzrechtlich weiter zu differenzieren ist (Bundes- oder Landesbehörde etc.).
Grundsatz nach dem BDSG: Einwilligung des Betroffenen oder gesetzliche Gestattung nötig
Grundsätzlich ist die Datenerhebung, Verarbeitung und Nutzung soweit zulässig, soweit das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. Für die Verarbeitung personenbezogener Daten in der Arztpraxis ist daher neben den Vorschriften zur Einwilligung besonderes Augenmerk auf die Regelungen des Dritten Abschnitts des BDSG zu legen, da dort das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke geregelt ist.
Gesundheitsdaten: besondere Art personenbezogener Daten nach § 3 Abs. 9 BDSG
Das BDSG lautet in § 3 Abs. 9 BDSG wie folgt:
„Besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.“
Damit sind Gesundheitsdaten von Patienten als „besondere Arten personenbezogener Daten“ zu verstehen und daher in der Folge einem besonderen datenschutzrechtlichen Schutz zu unterstellen. So bedingt beispielsweise § 4d Abs. 5 Nr. 1 BDSG die Durchführung einer Vorabkontrolle „automatisierte Verarbeitungen“, wenn personenbezogene Daten automatisiert verarbeitet werden sollen. § 4a Abs. 3 BDSG stellt für die Einwilligung hinsichtlich besonderer Arten personenbezogener Daten spezielle Voraussetzungen auf.
Für den Bereich der technischen Umsetzung der Datenverarbeitung hebt § 9 BDSG hervor, dass Unternehmen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, die technischen und organisatorischen Maßnahmen zu treffen haben, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes zu gewährleisten. Erforderlich sind al…
» Vollständiger ArtikelErschienen 17. Februar 2010 auf http://www.datenschutzbeauftragter-online.de.
IT-Recht Kanzlei - Nachrichten | 17. Februar 2010 — Das IITR informiert: Personenbezogene Daten über den Gesundheitszustand sind nach dem Bundesdatenschutzgesetz so genannte „be…
Datenschutzbeauftragter Online | 19. Januar 2010 — Daten über die eigene Gesundheit sind sensibel zu handhaben. Dies spiegelt sich von jeher wider in der ärztlichen Schweigepflic…
IT-Recht Kanzlei - Nachrichten | 20. Januar 2010 — Das IITR informiert: Daten über die eigene Gesundheit sind sensibel zu handhaben. Dies spiegelt sich von jeher wider in der ä…
Law-Blog | 8. April 2009 — Ein weiterer für die Einhaltung der Compliance wichtiger Bereich ist der Datenschutz. Der Datenschutz betrifft insbesondere den…
walfischbucht | 4. September 2006 — Durch das Erste Gesetz zum Abbau bürokratischer Hemmnisse in der Wirtschaft wurde unter anderem auch § 4 Bundesdatenschutzgesetz (…
SCHINDLER BOLTZE Rechtsanwälte | 20. November 2006 — Wer personenbezogene Daten verarbeiten oder nutzen möchte, bedarf nach §4 Abs. 1 Bundesdatenschutzgesetz (BDSG) hierzu entweder…
Organisationsberatung Treysse | 2. April 2010 — Das Thema Datenschutz tritt heute mehr denn je in den Vordergrund. Um so wichtiger ist eine umfassende Information der mit de…
beck-blog | 16. Februar 2012 — Lesenswert - und deshalb hier ein Querverweis: Prof Hoeren und Dr. Burger haben dankenswerterweise eine erste Synopse der Reg…
Breuning & Winkler Rechtsanwälte | 14. Dezember 2011 — Schon in meinem Artikel zum Thema Cloud Computing – Datenschutz und Datensicherheit, hatte ich darauf hingewiesen, dass Sie i…
Onlinerechtlich | 27. Mai 2011 — Darf ein Arbeitgeber seine Mitarbeiter auf Facebook oder in anderen Social-Media Angeboten beobachten und eventuell arbeitsre…
Institut für IT-Recht - Beratung und Unterstützung im Datenschutzrecht, Begleitung von IT-Unternehmen in der Start-Up Phase und kostengünstige Schulungen im IT-Recht.
Wir stellen Ihrem Unternehmen bei Bedarf einen kostengünstigen externen Datenschutzbeauftragten zur Seite oder schulen über ein speziell entwickeltes Fortbildungsmodell Ihren internen Datenschutzbeauftragten. Zudem unterstützen wir interne Datenschutzbeauftragte bei Rechtsfragen zur Umsetzung des innerbetrieblichen Datenschutzes.
Der Beitrag untersucht die Frage, inwieweit in Arztpraxen die Beschäftigung eines eigenen Datenschutzbeauftragten erforderlich ist.
