Datenschutz ist im Betrieblichen Gesundheitsmanagement ein besonders sensibles Thema: Um gesunde Arbeitsbedingungen schaffen zu können, werden viele Daten benötigt - insbesondere auch personenbezogene Gesundheitsdaten.
Laut Bundesdatenschutzgesetz (BDSG) handelt es sich bei den gesundheitlichen Daten von Mitarbeitern um „besondere Kategorien personenbezogener Daten“. Unternehmen haben bei der Erfassung, Speicherung und Verwendung die datenschutzrechtlichen Bestimmungen zu beachten.
Datenschutz im BGM - Beschäftigte haben Bedenken
Für ein Betriebliches Gesundheitsmanagement ist es unabdingbar, Gesundheitsdaten zu erheben, denn diese werden benötigt, um ein gesundes Arbeitsumfeld und gesunde Arbeitsbedingungen zu schaffen und ein zielorientiertes BGM durchführen zu können.
Oftmals haben Beschäftigte Bedenken, ihre sensiblen Gesundheitsdaten preiszugeben. Dahinter steckt die Ungewissheit, warum diese erhoben werden, was mit ihnen passiert und welche Konsequenzen sich daraus ergeben.
Beispiele von Gesundheitsdaten
Zu den Routinedaten gehören beispielsweise Unfälle sowie die Registrierung der Arbeitsunfähigkeitstage. Letztere sind für Unternehmen zur Erfüllung der gesetzlichen Anforderung für ein Betriebliches Eingliederungsmanagement (BEM) erforderlich. Daneben können auch im Rahmen von Mitarbeiterbefragungen, Haltungsanalysen, Workshops und Maßnahmen zur Gesundheitsförderung personenbezogene Daten erfasst und ausgewertet werden. Manche Unternehmen entwickeln sogar einen Gesundheitsindex.
Datenschutzrechtliche Anforderungen an ein BGM
Die seit Mai 2018 geltende EU-Datenschutz-Grundverordnung (EU-DSGVO) legt vor allem besonderen Wert auf das Thema „Einwilligung“. Diese ist eine zentrale Grundlage für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten.
Grundsätzlich ist die Verarbeitung besonderer Kategorien personenbezogener Daten untersagt (Art. 9 DSGVO). Laut Art. 9 Abs. 2 DSGVO sowie § 22 Abs. 1 Nr. 1b BDSG ist sie beispielsweise zur Beurteilung der Arbeitsfähigkeit der Beschäftigten oder zum Zweck der Gesundheitsvorsorge zulässig.
Werden jedoch im Rahmen des BGM Gesundheitsdaten erhoben, die nicht zur Beurteilung der Arbeitsfähigkeit dienen, sondern sich darüber hinaus beispielsweise auf die Beurteilung von Bewegungs-/Ernährungsmaßnahmen der Mitarbeiter oder weiterer Themen beziehen, bei der eine Verarbeitung von Gesundheitsdaten unabdingbar ist, so ist eine Einwilligung zur Verarbeitung dieser Daten notwendig!
Hohe Sensibilität beim Datenschutz erforderlich
Die Beachtung des Datenschutzes im Rahmen eines BGM erfordert Sensibilität und Absicherung, da es zum Teil schwierig ist, die Balance zwischen den Anforderungen der einzelnen Gesetze zu halten. So müssen einerseits die Vorgaben der Datenschutzgesetze beachtet sowie gleichzeitig die gesetzlichen Anforderungen des Gesundheits- und Arbeitsschutzes eingehalten werden.
Bundesweite Veranstaltungsreihe für Unternehmen: „Praxiswissen BGM“
In der betrieblichen Praxis zeigen sich in Bezug auf den Umgang mit Gesundheitsdaten nach wie vor diverse Defizite und Unsicherheiten. Im Rahmen der Veranstaltungsreihe „Praxiswissen BGM“ der Deutschen Hochschule für Prävention und Gesundheitsmanagement und der BSA-Akademie zeigen BGM-Experten auf, wem die Daten in einem BGM gehören und wie es gelingt, die EU-DSGVO umzusetzen und gleichzeitig genügend Kennzahlen zur Planung, Steuerung und Überwachung des BGM zur Verfügung zu haben.
Zur Auswahl stehen drei bundesweite Termine:
18.10.2018: Hamburg
23.10.2018: Köln
30.10.2018: München
Alle Informationen zur Veranstaltungsreihe unter www.gesundheitimbetrieb.de/praxiswissen-bgm.
Mehr zum Thema Datenschutz im BGM
Mehr Informationen zum Umgang mit Daten im BGM finden Sie im Fachbeitrag Datenschutz im Betrieblichen Gesundheitsmanagement im Haufe Betriebliches Gesundheitsmanagement Office.