Читать книгу Datenschutz im Krankenhaus - Andrea Hauser - Страница 20

Wenn im Krankenhausbereich für eine konkrete Verarbeitung eine Befugnisnorm gesucht wird, bedarf es insbesondere der Prüfung von Art. 9 DS-GVO, der mit folgendem Titel überschrieben ist: » Verarbeitung besonderer Kategorien personenbezogener Daten« und mithin die Verarbeitung dieser besonders sensiblen Daten zum Gegenstand hat.

Insofern ist Art. 9 DS-GVO für die Prüfung der Frage der datenschutzrechtlichen Zulässigkeit einer Verarbeitung im Krankenhausbereich von zentraler Bedeutung. In dieser Regelung geht es im Einzelnen um

»… die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person«.

Legal definiert sind dies gem. Art. 4 DS-GVO folgende Daten:

» Gesundheitsdaten«	Personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
» Genetische Daten «	Personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betreffenden natürlichen Person gewonnen wurden.
» Biometrische Daten «	Mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen oder verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder oder daktyloskopische Daten.

Insbesondere Art. 9 Abs. 2 h) DS-GVO enthält einen Erlaubnistatbestand, der die Verarbeitung sensibler Gesundheitsdaten erlaubt, sofern die Verarbeitung

• für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin,

• für die Beurteilung der Arbeitsfähigkeit des Beschäftigten,

• für die medizinische Diagnostik,

• für die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder

• für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich

auf der Grundlage

• des Unionsrechts oder des Rechts eines Mitgliedstaats oder

• aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs und

• vorbehaltlich der in Art. 9 Abs. 3 DS-GVO genannten Bedingungen und Garantien

erforderlich ist.

Nach Art. 9 Abs. 3 DS-GVO dürfen die in Art. 9 Abs. 1 DS-GVO genannten personenbezogenen Daten zu den in Art. 9 Abs. 2 h) DS-GVO genannten Zwecken verarbeitet werden, wenn diese Daten

• von Fachpersonal oder unter dessen Verantwortung verarbeitet werden und

• dieses Fachpersonal nach dem Unionsrecht oder dem Recht eines Mitgliedstaats oder den Vorschriften nationaler zuständiger Stellen dem Berufsgeheimnis unterliegt, oder

• wenn die Verarbeitung durch eine andere Person erfolgt, die ebenfalls nach dem Unionsrecht oder dem Recht eines Mitgliedstaats oder den Vorschriften national zuständiger Stellen einer Geheimhaltungspflicht unterliegt.