· Fachbeitrag · Datenschutz
Heißes Eisen: Verarbeitung von Gesundheitsdaten
| Die Verarbeitung von Gesundheitsdaten nach Art. 9 Abs. 2 Buchst. h DSGVO muss auch die Voraussetzungen nach Art. 6 Abs. 1 DSGVO erfüllen. |
Sachverhalt
Ein ArbN eines medizinischen Dienstes einer Krankenkasse (MDK) ist nach mehr als 20 Jahren Tätigkeit dauerhaft erkrankt. Der ArbG gibt intern ein Gutachten in Auftrag, um die Arbeitsunfähigkeit des ArbN zu prüfen. Dieses wurde im System des MDK gespeichert. Die Kollegen des Betroffenen in der IT-Abteilung bekommen dadurch Zugriff auf sein Krankheitsbild, seine Diagnose und alle damit zusammenhängenden personenbezogenen Daten.
Der ArbN klagt auf Schadenersatz wegen einer Datenschutzverletzung in Höhe von 20.000 EUR. Er machte im Wesentlichen geltend, dass das in Rede stehende Gutachten von einem anderen Medizinischen Dienst hätte erstellt werden müssen, um zu verhindern, dass seine Kollegen Zugang zu Gesundheitsdaten bekämen. Zudem seien die Sicherheitsmaßnahmen rund um die Archivierung des Berichts über das Gutachten unzureichend gewesen.
Möchten Sie diesen Fachbeitrag lesen?
Kostenloses AA Probeabo
0,00 €*
- Zugriff auf die neuesten Fachbeiträge und das komplette Archiv
- Viele Arbeitshilfen, Checklisten und Sonderausgaben als Download
- Nach dem Test jederzeit zum Monatsende kündbar
* Danach ab 16,30 € / Monat
Tagespass
einmalig 10 €
- 24 Stunden Zugriff auf alle Inhalte
- Endet automatisch; keine Kündigung notwendig
