Betriebsarzt – Gesundheitsdaten im Arbeitsverhältnis

Betriebsarzt

Die Gesundheit dürfte nicht nur für den Angestellten selbst, sondern auch für den Arbeitgeber von hoher Bedeutung sein. Dem Chef ist viel daran gelegen, dass seine Mitarbeiter körperlich und geistig gesund sind und die volle Leistung bei der Arbeit erbringen können. Um dahingehend entsprechende Vorsorgemaßnahmen sicherzustellen, haben einige Unternehmen einen Betriebsarzt bestellt. Gesundheitsdaten sind besonders sensible personenbezogene Daten, welche einem ebenso besonderen Schutz unterliegen. Viele Unternehmen fragen sich daher zu Recht, ob der besondere Schutz auch dann gilt, wenn ein Betriebsarzt im Unternehmen eingesetzt wird. Darf man dem Betriebsarzt ohne Einschränkung alle Daten einfach übermitteln? Und wie sieht es vor allem umgekehrt aus?

Ihr externer Datenschutzbeauftragter erklärt Ihnen, was Sie beim Einsatz eines Betriebsarztes  beachten sollten.

Betriebsarzt – Verarbeitung von Gesundheitsdaten

Gesundheitsdaten fallen nach Art. 9 Datenschutz-Grundverordnung (DSGVO) unter die besonderen Kategorien personenbezogener Daten. Diese unterliegen einem besonderen Schutz, da im Zuge der Verarbeitung erhebliche Risiken für die Grundrechte und Grundfreiheiten der betroffenen Person auftreten können. Gemäß Art. 4 Nr. 15 DSGVO sind Gesundheitsdaten:

„[…] personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.“

Grundsätzlich gilt im Datenschutz das Verbot mit Erlaubnisvorbehalt, was bedeutet, dass eine Verarbeitung personenbezogener Daten nur dann erlaubt ist, sofern eine Rechtsgrundlage bzw. die Einwilligung des Betroffenen vorliegt.

In Art. 9 Abs. 2 DSGVO werden Ausnahmen spezifiziert, welche eine Verarbeitung besonderer Kategorien personenbezogener Daten erlauben. Die Verarbeitung von Gesundheitsdaten durch den Betriebsarzt dürfte daher, gemäß Art. 9 Abs. 2 lit. h DSGVO i. V. m Art. 88 DSGVO i. V. m § 22 Abs. 1 Nr. 1 lit b BDSG, zulässig sein, sofern sie

„zum Zweck der Gesundheitsvorsorge, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- und Sozialbereich oder aufgrund eines Vertrags der betroffenen Person mit einem Angehörigen eines Gesundheitsberufs erforderlich ist und diese Daten von ärztlichem Personal oder durch sonstige Personen, die einer entsprechenden Geheimhaltungspflicht unterliegen, oder unter deren Verantwortung verarbeitet werden“

Es sollte hierbei jedoch dringend beachtet werden, dass der Betriebsarzt damit keinen „Freifahrtschein“ für die Verarbeitung jeglicher Daten der Arbeitnehmer hat. Weiterhin sollte daher ebenso der im Datenschutz allgemeingültige Grundsatz der Zweckbindung sowie der Datensparsamkeit beachtet werden.

Betriebsarzt – Bestellung und Aufgaben

Unternehmen, welche einen Betriebsarzt bestellen, müssen dafür Sorge tragen, dass dem Betriebsarzt – soweit dies zur Erfüllung seiner Aufgaben notwendig ist – Hilfspersonal sowie Räume, Einrichtungen, Geräte und Mittel zur Verfügung gestellt werden. Zu seinen Aufgaben zählen unter anderem das Unternehmen beim Arbeitsschutz sowie bei der Unfallverhütung in allen Fragen des Gesundheitsschutzes zu unterstützen. Die Bestellung selbst muss schriftlich erfolgen. Der Betriebsarzt zählt daneben auch zu den Berufsgeheimnisträgern und hat demnach bei der Betreuung bzw. Durchführung von Untersuchungen der Arbeitnehmer die ärztliche Schweigepflicht zu beachten. Bei den Untersuchungen unterscheidet man zwischen der Vorsorgeuntersuchung und der Eignungsuntersuchung.

Vorsorgeuntersuchung

Vorsorgeuntersuchungen werden in der Regel durchgeführt, um arbeitsbedingte Erkrankungen einschließlich Berufskrankheiten frühzeitig erkennen zu können bzw. diese auch zu verhüten. Arbeitnehmer sind jedoch nicht zu jeder angeordneten Vorsorgeuntersuchung verpflichtet. Man unterscheidet hierbei zwischen der Pflicht-, Angebots- und Wunschvorsorge. Wichtig ist vor allem, dass der Betriebsarzt dem Arbeitgeber nur solche Ergebnisse mitteilen darf, welche für die Tätigkeit relevant sind. In keinem Fall darf das Unternehmen beim Betriebsarzt Auskunft über die Art oder den Verlauf der Erkrankung verlangen.

Eignungsuntersuchung

Eignungsuntersuchungen werden hingegen durchgeführt, um eine Feststellung der gesundheitlichen Eignung des Arbeitnehmers für die jeweilige Tätigkeit zu prüfen. Diese Untersuchungen können einerseits durch Gesetz oder Rechtsverordnung vorgeschrieben oder aber auch vertraglich in einem Tarifvertrag, in einer Betriebsvereinbarung oder im Arbeitsvertrag geregelt sein. Der Arbeitgeber kann weiterhin aufgrund seiner Fürsorgepflicht berechtigt und verpflichtet sein, eine solche Untersuchung entsprechend anzuordnen. Auch im Fall einer Eignungsuntersuchung darf der Arbeitgeber keine genauen Daten zur Art oder dem Verlauf der Erkrankung verlangen. Die Mitteilungen des Betriebsarztes sollten lediglich Informationen enthalten wie zum Beispiel „für die Tätigkeit geeignet oder nicht geeignet“. Eine Weitergabe über detaillierte Ergebnisse der Untersuchung darf nur mit Einwilligung des Arbeitnehmers erfolgen!

Höchstes Gut – die Patientenakte

Die Ergebnisse der Untersuchungen werden meist in einer Patientenakte geführt und archiviert. Auch diese darf der Arbeitgeber nicht einsehen und es gilt zu beachten, dass die Unterlagen nicht dem Arbeitgeber und damit auch nicht zur Personalakte gehören. Arbeitnehmer dürfen natürlich, aufgrund des Patientenverhältnisses, jederzeit Einsicht in die Akte verlangen.

Interner vs. Externer Betriebsarzt

Für die Durchführung der entsprechenden Untersuchungen muss der Betriebsarzt regelmäßig Gesundheitsdaten der Arbeitnehmer verarbeiten. Im Zuge der Bestellung unterscheidet man hier zwischen einem internen oder externen Betriebsarzt. Im Falle eines internen Betriebsarztes, wird ein üblicher Arbeitsvertrag mit der Person geschlossen, wohingegen bei einem externen Betriebsarzt ein allein praktizierender Arzt bzw. Mitarbeiter eines ärztlichen Unternehmens eingesetzt wird. Wird nun ein externer Betriebsarzt bestellt, fragen sich viele Unternehmen, ob damit eine Auftragsverarbeitung vorliegt. Gemäß der Definition nach Art. 4 Nr. 8 DSGVO handelt es bei einem Auftragsverarbeiter um

„eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.“

Im Falle der Bestellung eines externen Betriebsarztes spricht man jedoch regelmäßig nicht von eine Auftragsverarbeitung nach Art. 28 DSGVO, da der Betriebsarzt bei der Erfüllung seiner Arbeit nicht direkt den Weisungen des Unternehmens folgt. Man spricht vielmehr von einer Inanspruchnahme fremder Fachleistungen bei einem eigenständigen Verantwortlichen. Sofern ein Wechsel des Betriebsarztes stattfinden soll, so sollten – insbesondere im Hinblick auf die Patientenakte – weitere Aspekte aus Datenschutzsicht berücksichtigt werden.

Haben Sie Fragen zu dieser Thematik oder wollen Sie sich im Datenschutz dauerhaft besser positionieren? Brands Consulting steht Ihnen gerne als kompetenter und fachkundiger Ansprechpartner in Sachen Datenschutz zur Seite. Kontaktieren Sie uns und/oder holen Sie sich ein unverbindliches und kostenloses sowie auf Ihre Bedürfnisse abgestimmtes Datenschutz-Angebot bei uns ein.

Nützliche Dienstleistungen können z. B. sein:

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. das Gesetz über den Kirchlichen Datenschutz (KDG)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen