Gesundheitsdatenschutz

Der „Gesundheitsdatenschutz“ umfasst den Datenschutz und die Datensicherung von Gesundheitsdaten. Hierzu gehören alle Daten über den physischen oder psychischen Zustand eines Menschen, die (auch nur bedingt) im Zusammenhang mit einem medizinischen Kontext entstehen können. Darunter fallen auch Informationen über Unfälle, die Sehstärke, über intellektuelle oder mentale Fähigkeiten, aber auch Verhaltensweisen, wie das Trink- oder Rauchverhalten, Allergien oder die Teilnahme an einer Selbsthilfegruppe (Weight Watchers, Anonyme Alkoholiker etc.). Gesundheitsdaten umfassen Informationen über den früheren, gegenwärtigen und künftigen körperlichen oder geistigen Gesundheitszustand der jeweiligen Person. Hierzu gehören ebenso die Prüfung oder Untersuchung eines Körperteils oder einer körpereigenen Substanz, biologischen Proben (Biopsien) und Informationen über Krankheiten, Behinderungen, Krankheitsrisiken, Vorerkrankungen und klinische Behandlungen. Genetische Daten sind personenbezogene Daten über die ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die sich aus der Analyse einer biologischen Probe der betreffenden Person, insbesondere durch eine Chromosomen-, Desoxyribonukleinsäure- (DNS) oder Ribonukleinsäure- (RNS) Analyse oder der Analyse eines anderen Elements, durch die gleichwertige Informationen erlangt werden können, ergeben.

Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Art. 8 Abs. 1 der Charta der Grundrechte der Europäischen Union. Der Begriff „Gesundheitsdatenschutz“ ist nicht im Art. 9 Abs. 1 Datenschutz-Grundverordnung (DSGVO), die am 25. Mai 2018 in Kraft getreten ist, um „besondere Kategorien von personenbezogenen Daten“, die der höchsten Stufe im Datenschutz unterliegen. In Folge des Art. 8 Abs. 1 der Richtlinie 95/46/EG (Datenschutzrichtlinie) ist die Verarbeitung „besonderer Kategorien personenbezogener Daten“ grundsätzlich untersagt.

Dieses Verbot wird durch einzelne gesetzliche Erlaubnistatbestände durchbrochen, etwa wenn die Verarbeitung zum Zweck der Gesundheitsvorsorge oder der medizinischen Diagnostik erforderlich ist und die Verarbeitung durch ärztliches Personal erfolgt. Durch verschiedene Öffnungsklauseln der DSGVO ist für den Gesundheitsbereich insbesondere Art. 9 Abs. 4 DSGVO bedeutend. Zusätzliche Bedingungen und Beschränkungen werden durch nationale Regelungen auf diesem Gebiet ermöglicht.