Gesundheitsdaten
Gesundheitsdaten sind alle Daten, die sich auf die vergangene, gegenwärtige oder zukünftige körperliche oder geistige Gesundheit einer natürlichen Person beziehen (Personenbezug).
Hinzu kommen alle Informationen, die über eine Person bei der Anmeldung zu Gesundheitsdienstleistungen sowie bei der Erbringung von Gesundheitsleistungen verarbeitet werden. Dazu gehören Termindaten bei Therapeuten, Ärzten und anderen Angehörigen von Gesundheitsberufen sowie die von diesen Personengruppen erhobenen Kunden-, Klienten- und Patientendaten.
Beispiele für Gesundheitsdaten
- Informationen über Krankheiten, Behinderungen, Krankheitsrisiken, Vorerkrankungen, klinische Behandlungen
- Informationen, die aus der Untersuchung oder Analyse eines Körperteils oder einer Körpersubstanz gewonnen werden, einschließlich genetischer Daten und biologischer Proben
- einer natürlichen Person zugewiesene Nummern, Symbole oder Kennzeichen, mit denen diese natürliche Person für Gesundheitszwecke eindeutig identifiziert werden kann
- physiologischer oder biomedizinischer Zustand der betroffenen Person, unabhängig von der Herkunft der Daten
Im Zuge der Corona-Pandemie sind Apps zur Kontaktverfolgung und digitale Impfnachweise entstanden. Darüber hinaus hat sich der E-Health-Sektor weiter entwickelt, sodass immer mehr Fitness-Apps und digitale Gesundheits-Apps auf den Markt kommen. Seit 2019 hat sich der deutsche Gesundheitssektor im Rahmen des DVG (Digitale-Versorgung-Gesetz) auch für DiGAs (digitale Gesundheitsanwendungen, die „Apps auf Rezept“) geöffnet. Auch Daten aus Fitness-, Wellness- und Achtsamkeits-Apps sind Gesundheitsdaten, wenn sie Aufschluss über Vorerkrankungen oder Krankheitsrisiken geben können. Dies ist bei den von diesen Apps erhobenen Daten in der Regel der Fall.
Die EDSA (Europäischer Datenschutzausschuss) stellt klar, dass der Begriff „Gesundheitsdaten“ weit auszulegen ist, um den Betroffenen einen ausreichenden Schutz ihrer personenbezogenen Daten zu gewährleisten. Daher sind auch Daten aus Selbsttests wie Persönlichkeitstests oder Online-Fragebögen Gesundheitsdaten. Darüber hinaus ist zu prüfen, ob die erhobenen Daten indirekt Aufschluss über Gesundheitsrisiken oder den aktuellen Gesundheitszustand geben. Der EDSA schließt aus, dass solche Rückschlüsse wissenschaftlich fundiert und fachlich solide sein müssen. Der Schwerpunkt liegt auf der Frage, ob solche Informationen für die Betroffenen zu einem möglichen Schaden führen können, wie zum Beispiel Schamgefühle bei der Veröffentlichung dieser Informationen oder sogar körperliche Schäden.
Arten von Gesundheitsdaten
Direkte Gesundheitsdaten umfassen Daten, die sich auf den vergangenen, gegenwärtigen oder zukünftigen Gesundheitszustand einer natürlichen Person beziehen. Dazu gehören auch Gesundheitsrisiken wie Krankheit, Krankheitsrisiko, Krankheitsgeschichte, Daten über Behandlungsverlauf, Behinderung, biomedizinischer und physiologischer Zustand der betroffenen Person.
Gesundheitsversorgungsdaten umfassen Informationen über eine natürliche Person, die bei der Registrierung für oder bei der Erbringung von Gesundheitsdienstleistungen erhoben werden. Zu den Gesundheitsversorgungsdaten gehören auch Daten, die einer natürlichen Person als Zahl oder Symbol zugeordnet sind, beispielsweise die Krankenversichertennummer.
Indirekte Gesundheitsdaten sind Daten, die beispielsweise aus Informationen aus Online-Selbsttests gewonnen werden und Rückschlüsse auf den Gesundheitszustand zulassen.