Datenschutz-Basics für Ärzte: Personenbezogene Daten

Im meiner Basics-Reihe erläutere ich Begriffe aus den Grundlagen des Datenschutzes mit Bezug zu Ärzten.

"Personenbezogene Daten"

Der Unterschied zwischen personenbezogenen Daten und nicht personenbezogenen Daten ist einfach zu verstehen. Daten, die eindeutig einer bestimmten natürlichen Person zugeordnet werden können, sind personenbezogen.

Etwas schwieriger ist die Sache, wenn sich Daten nicht direkt auf eine Person beziehen, jedoch der Personenbezug herleitbar ist. Dies kann dadurch sein, dass zu der Kombination aus Vor- und Nachname noch das Geburtsdatum kommt – dann wird aus einem einigermaßen anonymen Hans Müller der Hans Müller, der am 03.05.1962 geboren wurde. Diese Daten nennt man in Kombination personenbeziehbar und sie sind damit genauso schützenswert wie personenbezogene Daten.

Neben dem Unterschied personenbezogen zu nicht-personenbezogen ist und personenbezogen zu personenbeziehbar formuliert Art. 9 der EU-Datenschutz-Grundverordnung die „besonderen Kategorien“ personenbezogener Daten.

Die besonderen Kategorien personenbezogener Daten sind:

1.Religiöse und weltanschauliche Überzeugung
2.Rassische und ethnische Herkunft
3.Gewerkschaftszugehörigkeit
4.Politische Meinung
5.Gesundheit
6.Genetische und biometrische Daten
7.Sexualleben und sexuelle Orientierung

Je nach ärztlicher Fachrichtung haben Sie es nicht nur mit (in Klammern) „einfachen“ Gesundheitsdaten zu tun. Teilweise speichern Sie in Patientenakten – je nach Notwendigkeit für die Behandlung - auch Daten zur religiösen und weltanschaulichen Überzeugung („Patient möchte keine Herzklappe vom Schwein“), zur ethnischen Herkunft („Lybischer Immigrant, kann nur arabisch sprechen“), zu genetischen und biometrischen Daten oder als Psychologie Angaben zum Sexualleben.

Somit kann es sein, dass eine Arztpraxis gleich 5 der 7 besonderen Kategorien personenbezogener Daten verarbeitet, welche unter einem besonderen Schutz nach der DSGVO gestellt sind. Dabei sind alle Angaben besonders schützenswert, die direkt oder indirekt Informationen zu den besonderen Kategorien personenbezogener Daten beinhalten. Gesundheitsdaten sind also in der Information enthalten, dass ein bestimmter Patient Medikamente einer antiretroviralen Kombinationstherapie verschrieben bekommt. Mit dieser Information lässt sich herleiten, dass der HIV positiv ist.

Da Sie nun als Mitarbeiterin und Mitarbeiter in einer Arztpraxis diese personenbezogenen Daten verarbeiten, müssen Sie sich vergegenwärtigen, dass der Schutz dieser Daten in kaum einem anderen Arbeitsumfeld höher sein kann. Achten Sie darauf, dass der Schutz dieser Daten nicht nur die Patienten schützt. Ein nicht sorgsamer Umgang mit diesen Daten schädigt auch die Reputation der Arztpraxis und hat für den Arzt und Sie selber strafrechtliche Konsequenzen nach § 203 StGB.

Bei Fragen zum Datenschutz in Arztpraxen, wenden Sie sich gerne an mich.

Viele Grüße

Ingo Goblirsch LL.M.
Externer Datenschutzbeauftragter aus Bad Aachen
Datenschutz und Informationssicherheit
52076 Aachen

Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok