Arbeitsmediziner verarbeiten eine besondere Kategorie von Gesundheitsdaten: Tauglichkeitsbeurteilungen für bestimmte Berufsgruppen, Ergebnisse von Pflichtuntersuchungen nach der DGUV und Daten über berufsbedingte Erkrankungen stehen im Spannungsfeld zwischen ärztlicher Schweigepflicht und den Informationsinteressen des Arbeitgebers. Dieses Spannungsfeld erzeugt besondere IT-Sicherheitsanforderungen.

Das Wichtigste in Kürze

  • Arbeitsmediziner betreuen häufig mehrere Unternehmen gleichzeitig; ihre Systeme enthalten Tauglichkeitsbeurteilungen für Mitarbeiter verschiedener Unternehmen, die strikt voneinander getrennt gespeichert sein müssen, um eine unbefugte Offenlegung gegenüber Arbeitgebern zu verhindern.
  • Ergebnisse von Pflichtuntersuchungen nach dem ArbMedVV dürfen nicht ohne ausdrückliche Einwilligung des Arbeitnehmers an den Arbeitgeber weitergegeben werden; ein IT-System, das diese Trennung nicht technisch erzwingt, erzeugt ein strukturelles Datenschutzrisiko.
  • Arbeitsmediziner in Betrieben mit sicherheitsrelevanten Berufsgruppen wie Piloten, Lokführern oder Kraftfahrern verarbeiten Daten, die erhebliche Sicherheitsrelevanz haben; ein Cyberangriff auf diese Systeme kann regulatorische Konsequenzen haben.

Cybersicherheit speziell für Arbeitsmediziner

Arbeitsmedizinische Systeme für die Verwaltung von Pflichtuntersuchungsterminen und Tauglichkeitsbeurteilungen sind häufig mit den HR-Systemen der betreuten Unternehmen vernetzt. Diese Verbindung erzeugt ein strukturelles Datenschutzrisiko: Wenn ein Angreifer Zugang zum HR-System eines Unternehmens erlangt und von dort auf das arbeitsmedizinische System zugreifen kann, sind alle Gesundheitsdaten der Mitarbeiter kompromittiert. Die Schnittstelle zwischen Unternehmens-IT und arbeitsmedizinischem System muss durch eine starke Authentifizierung und ein minimales Zugriffsprinzip gesichert sein.

Biometrische Messdaten aus arbeitsmedizinischen Untersuchungen, wie Audiogramme für Lärmschwerhörigkeit oder Spirometriemessungen für Atemwegserkrankungen, sind besondere Gesundheitsdaten nach Art. 9 DSGVO und erfordern den höchsten Datenschutzstandard. Ärzteversichert empfiehlt Arbeitsmedizinern, ihre Datenspeicherungssysteme auf eine vollständige Mandantentrennung zu prüfen, die sicherstellt, dass Mitarbeiterdaten verschiedener Unternehmen technisch nicht kompatibel sind.

Worauf Arbeitsmediziner besonders achten sollten

Arbeitsmediziner sollten sicherstellen, dass ihre IT-Systeme eine vollständige Mandantentrennung für verschiedene Unternehmen implementieren und dass Datenzugriffe auf Mitarbeiterdaten ausschließlich durch autorisiertes Personal mit individuellem Login erfolgen. Die Schnittstelle zu HR-Systemen muss durch eine Firewall und eine ausschließlich ausgehende Datenverbindung gesichert sein. Ärzteversichert empfiehlt außerdem, eine jährliche Prüfung der IT-Sicherheitsarchitektur durchzuführen, die speziell die Mandantentrennung und die Schnittstellen zu Unternehmens-IT-Systemen überprüft.

Typische Fehler bei Arbeitsmedizinern

Ein häufiger Fehler ist das Fehlen einer technischen Mandantentrennung im arbeitsmedizinischen System; viele arbeitsmedizinische Softwarelösungen implementieren die Mandantentrennung nur auf der Benutzeroberflächenebene, nicht auf der Datenbankebene, was bei einem Sicherheitsvorfall eine vollständige Datentrennung nicht gewährleistet. Versicherungstechnisch unterschätzen viele Arbeitsmediziner die Haftungsexposition, die entsteht, wenn Tauglichkeitsbeurteilungen durch einen Cyberangriff an unberechtigte Arbeitgeber gelangen.

Fazit

Arbeitsmediziner müssen die besondere Schutzanforderung für Tauglichkeitsbeurteilungen und Pflichtuntersuchungsdaten in ihrer IT-Architektur durch vollständige Mandantentrennung und starke Zugangskontrolle umsetzen. Weitere Artikel finden Sie in der Blog-Übersicht.

Quellen und weiterführende Informationen

Persönliche Beratung zu diesem Thema?

Kostenfreie Erstberatung anfragen →