Hallo Herr Wasi,
nachfolgend einige nicht abschließende Punkte zur Ihren Fragen, die mir bei der Frage der Digitalisierung von Gesundheitsdaten der BEM-Akte bedeutsam erscheinen:
1.
Auch bei einer Digitalisierung ist zu beachten, dass die BEM-Akte von der Personalakte stets abgeschottet ist und dass besonders das
Zugriffsrecht auf die BEM-Dateien genau zu regeln bzw. zu begrenzen ist einschließlich der Frage der Rechte von Netzadministratoren. Verstöße dagegen wären grundrechtswidrig.
(
BAG, Urteil vom 12.09.2006, 9 AZR 271/06).
2.
Außerdem ist die gesetzliche
Mitbestimmung des Betriebsrats bei der Digitalisierung der Gesundheitsdaten der BEM-Akte zu beachten nach § 87 Abs. 1 Nr. 6 BetrVG.
(
BAG, Beschluss vom 13.03.2012, 1 ABR 78/10, Rdnr. 12)
3.
Und in jedem Fall sollte der betriebliche Datenschutzbeauftragte für IT-Sicherheit in das Projekt mit einbezogen werden auch bei der Frage einer digitalen
Verschlüsselung. Für die digitale BEM-Akte ist datenschutzrechtlich ein Zugriffs- sowie
Zugangsschutz zu verwirklichen (Anlage zu § 9 Nr. 2 und 3 BDSG).
4.
Das
EIBE-Datenschutzkonzept vertritt eine betont kritische Haltung zur Digitalisierung der BEM-Akte im Abschnitt "Umgang mit erhobenen Daten" auf Seite 10 wie folgt:
"Auf eine elektronische Speicherung von Daten sollte verzichtet werden. Durch den geringen Aufwand einer Datenweitergabe besteht die Gefahr, dass sensible Daten unberechtigten Personen zugänglich gemacht werden. Werden dennoch Daten elektronisch gespeichert, so sollten gerade bei Gesundheitsdaten besondere Sicherungs- und Schutzmaßnahmen getroffen werden, um die Veränderung, Vernichtung oder unbefugte Verwendung zu verhindern. Dies erfolgt durch ein entsprechend strenges IT-Sicherheitskonzept, das insbesondere den physischen Zugriff auf die Daten vom Firmennetzwerk unmöglich machen sollte. Ein entsprechender Hinweis ist dann auch in die verschiedenen Dokumente zum Datenschutz aufzunehmen."
Viele Grüße
Albin Göbel