Schutz der personenbezogenen Daten

Die Identifizierung positiver Fälle und die Rückverfolgung von Personen mit hohem Infektionsrisiko ist eine Schlüsselaktivität bei der Bewältigung der Pandemie. Sie fällt in den Zuständigkeitsbereich der Gesundheitsbehörde, deren Aufgabe es ist, den Schutz der öffentlichen Gesundheit sowohl im Hinblick auf die Umwelthygiene als auch auf die Überwachung und Kontrolle übertragbarer Krankheiten zu gewährleisten, einschließlich der Ergreifung der zum Schutz der Gesundheit erforderlichen Notfallmaßnahmen.

Parallel dazu und um die Entwicklung der Pandemie zu kontrollieren, führte die luxemburgische Regierung gleich zu Beginn der Pandemie ein groß angelegtes Testprogramm durch. Mit der Ankunft der ersten COVID-Impfstoffe wurde dieses Programm durch ein ehrgeiziges Impfprogramm ergänzt. Im Rahmen dieser Programme werden eine Reihe von personenbezogenen Daten erhoben und verarbeitet.

Die Erfassung und Verarbeitung personenbezogener Daten ist ein wichtiger Aspekt der Bekämpfung der COVID-19-Pandemie und des Impfprogramms. Sie dienen dem allgemeinen Interesse der öffentlichen Gesundheit und ermöglichen den Entscheidungsträgern Maßnahmen in voller Kenntnis der Sachlage zu ergreifen. In der Tat wäre eine wirksame Bekämpfung der Pandemie und die Versorgung der Bürger mit dem bestmöglichen Schutz vor dem SARS-CoV-2-Virus ohne die Verarbeitung personenbezogener Daten nicht möglich, sowohl im Hinblick auf die Überwachung der Ausbreitung und die Entwicklung der Pandemie, als auch im Hinblick auf die Impfung der Bevölkerung. Es muss möglich sein, diese Daten zu sammeln, um diese dann zu analysieren, untersuchen und ausgewerten zu können, um die Bevölkerung zu schützen und die beste Gesundheitspolitik zu definieren.

Was sind die Ziele des vorhandenen Informationssystems?

Das eingesetzte Informationssystem soll folgenden Zwecken dienen:

  1. zur Erkennung, Evaluation, Überwachung und Bekämpfung der COVID-19-Pandemie
  2. Erwerb grundlegender Kenntnisse über die Verbreitung und Entwicklung der Pandemie (statistische Überwachung, Studien, Forschung)
  3. den Bürgern den Zugang zu Schutzmaßnahmen und angemessener Behandlung zu garantieren
  4. die Wirksamkeit und Sicherheit von Impfstoffen und den Gesundheitszustand der geimpften Personen laufend zu überwachen und zu bewerten
  5. Überwachung und Bewertung des groß angelegten Testprogramms und des Impfprogramms

Weiter gilt es ebenfalls Mitteilungspflichten und Informationsanfragen von europäischen oder internationalen Gesundheitsbehörden zu erfüllen, denen Luxemburg nachkommen muss. 

Wer ist für die Verarbeitung von personenbezogenen Daten verantwortlich?

Mehrere Stellen sind für die Verarbeitung von personenbezogenen Daten verantwortlich:

 

1. Die Gesundheitsbehörde, die im Rahmen ihrer Zuständigkeit die Entwicklung der aktuellen Pandemie überwacht und die epidemiologische Strategie festlegt sowie die eingeleiteten Maßnahmen koordiniert.

Die Gesundheitsbehörde ist auch für die Organisation und das Management der Impfkampagne sowie für deren Überwachung und Auswertung verantwortlich. Sie ist in erster Linie für die Sicherheit und Qualität der Impfstoffe verantwortlich.

Beide Programme erfordern die Erfassung und Verarbeitung einer Reihe von personenbezogenen Daten.

2. Die Generalinspektion der Sozialen Sicherheit, die ebenfalls an den groß angelegten Test- und Impfprogrammen beteiligt ist, wobei sie für die Festlegung der Personengruppen zuständig ist, die zu diesen Programmen eingeladen werden.

Im Hinblick auf die Durchführung des groß angelegten Testprogramms gehören auch die für die Tests im Rahmen dieses Programms zuständigen medizinischen Analyselabore und das Nationale Gesundheitslabor zu den Stellen, die zur Verarbeitung personenbezogener Daten verpflichtet sind. Erstere sind für die Organisation der Proben, die Entnahme der Proben, die Durchführung der Tests und die Übermittlung der Ergebnisse zuständig und letzteres führt die gleichen Analysen im Rahmen der serologischen Tests durch. 

Welche personenbezogenen Daten werden verarbeitet?

Die von infizierten Personen und Personen mit hohem Infektionsrisiko erhobenen Daten (Namen, Vornamen, Geburtsdatum, Adresse, Telefonnummer, Sozialversicherungsnummer, Kontaktdaten des behandelnden Arztes, Daten zur Feststellung ob eine Person infiziert ist, wie Testergebnis, Diagnose oder, bei Personen mit hohem Infektionsrisiko, das Datum des letzten Kontakts, das Vorhandensein und das Datum des Auftretens von Symptomen).

Daten zur Identifizierung von Personenkategorien, die zum groß angelegten Testprogramm und zum Impfprogramm eingeladen werden sollen (soziodemografische Daten, Daten zum Beruf, chronologischer Überblick der Tests und, im Rahmen des Impfprogramms, das Datum des Impftermins und der Verabreichung des Impfstoffs).

Es ist zu beachten, dass bei gefährdeten Personen der Arzt, auf Anfrage seines Patienten, welcher geimpft werden möchte, die personenbezogenen Daten an die Gesundheitsbehörde übermittelt. Sensible Daten, die sich auf die Pathologie des Patienten beziehen, werden jedoch nur vom Arzt verarbeitet und nicht an die Gesundheitsbehörde übermittelt, welche lediglich darüber informiert wird, dass der Patient aufgrund seines Gesundheitszustands eine vulnerabele Person ist.

Die im Rahmen des Impfprogramms gesammelten Daten (Standardinformationen zur Identifikation und zu den Kontaktdaten, aber auch Informationen über die Zuteilung des Impfstoffs, Daten zur Feststellung des Vorliegens möglicher Kontraindikationen oder gesundheitlicher Probleme oder anderer Risikofaktoren). Es werden auch Daten über die Entscheidung zur Verabreichung des Impfstoffs, über die Merkmale der Impfung (Impfstoffprodukt, Injektionsstelle, Chargennummer, Verabreichungsnummer, Verfallsdatum) oder über den Impfarzt erhoben. 

Wie werden die gesammelten Daten gespeichert?

In der Regel werden personenbezogene Daten zunächst pseudonymisiert, bevor sie anonymisiert werden. In einigen Fällen werden die erhobenen Daten sofort anonymisiert, ohne den Zwischenschritt der Pseudonymisierung. Dies gilt insbesondere für die erhobenen Daten im Zusammenhang mit der Impfaufforderung an gefährdete Personen, die spätestens drei Wochen nach Versendung der Impfaufforderung anonymisiert werden.

Die Pseudonymisierung ist eine Methode zur Verarbeitung personenbezogener Daten, die darin besteht, die besagten Daten so zu verarbeiten, dass es nicht möglich ist, die gesammelten Elemente einer bestimmten natürlichen Person zuzuordnen, ohne auf zusätzliche Informationen zurückgreifen zu müssen. Im Gegensatz zur Anonymisierung ist dieser Vorgang reversibel. Sie stellt eine Sicherheitsmaßnahme für die Personen dar, deren Daten erhoben wurden, und bietet ihnen ein gewisses Maß an Vertraulichkeit, während sie gleichzeitig die Verarbeitung der Daten im Rahmen einer bestimmten Gesundheitspolitik ermöglicht. Sie respektiert den Grundsatz der Verhältnismäßigkeit, der die Verarbeitung von personenbezogenen Daten leitet.

In der Praxis besteht ein solches Verfahren darin, direkt erkennbare Daten (Nachname, Vorname usw.) durch indirekt erkennbare Daten (Ordnungsnummer usw.) zu ersetzen, um deren Sensibilität zu verringern.

Die Daten werden anschließend anonymisiert. Die Anonymisierung besteht darin, den Inhalt oder die Struktur von personenbezogenen Daten so zu verändern, dass eine "Re-Identifizierung" der betroffenen Personen sehr schwierig oder unmöglich wird. In der Regel ist die Zeitspanne, nach der Daten anonymisiert werden, länger als bei der Pseudonymisierung. 

Wie lange werden die Daten aufbewahrt?

Zur Wahrung des Verhältnismäßigkeitsprinzips und in Abhängigkeit vom Zweck der durchgeführten Verarbeitungen sind mehrere Aufbewahrungsfristen vorgesehen.

(i) betreffend personenbezogene Daten, die zum Zweck der Pandemiebekämpfung erhoben und verarbeitet werden

Diese Daten werden spätestens sechs Monate nach der Erhebung für die Dauer von drei Jahren pseudonymisiert, danach werden sie anonymisiert.

Diese Zeiträume spiegeln das Bestreben wider, die Auswirkungen der Epidemie auf der Grundlage der kürzlich erworbenen Kenntnisse über das SARS-CoV-2-Virus und insbesondere über die Immunität der infizierten Personen zu überwachen. Demnach hat eine Person, die sich mit COVID-19 angesteckt hat, im Allgemeinen eine Immunität, die durchschnittlich sechs Monate anhält. Hinzu kommt, dass im Falle einer erneuten Infektion, diese bei saisonalen Coronaviren typischerweise innerhalb einer relativ kurzen Zeitspanne, meist weniger als zwölf Monate, erfolgt.

Aus Sicht des öffentlichen Gesundheitswesens ist es unerlässlich, erneute Infektionen zu überwachen, um festzustellen, ob diese auf das Vorhandensein einer neuen, ansteckenderen Variante des Virus zurückzuführen sind oder nicht, und die Gesundheitspolitik entsprechend auszurichten. Daher ist es wichtig, personenbezogene

Daten zu einer Erstinfektion aufzubewahren, um eine erneute Infektion erkennen zu können. Die Identifizierung einer möglichen Neuinfektion sollte jedoch so schnell wie möglich erfolgen, um die notwendigen Schritte zur Durchführung geeigneter Gesundheitsmaßnahmen einzuleiten. Es ist daher nicht notwendig, übermäßig lange Zeiträume vorzusehen.

Die Aufbewahrung der Daten in pseudonymisierter Form für einen Zeitraum von drei Jahren entspricht der vollen Dauer einer Pandemie, die oft mehrere aufeinanderfolgende Wellen aufweist. Diese Dauer ermöglicht eine vollständige Überwachung.

(ii) bezüglich der im Rahmen des Impfprogramms erhobenen und verarbeiteten Daten 

Erhobene personenbezogene Daten

  • über den Impfarzt sind spätestens zwei Jahre nach der Erhebung zu anonymisieren.
  • über die geimpfte Person sind spätestens 20 Jahre nach der Erhebung zu anonymisieren, mit Ausnahme bestimmter Daten, d. h. Identifikationsdaten und Kontaktdaten, die spätestens nach zwei Jahren nach der Erhebung zu anonymisieren sind, da sie möglichen Änderungen unterliegen. Daneben sind solche Daten, die es ermöglichen, das Vorhandensein möglicher Kontraindikationen oder anderer Risikofaktoren festzustellen, nach 10 Jahren zu anonymisieren.
    Die Aufbewahrungsfrist von 20 Jahren ist im Hinblick auf die Arzneimittelüberwachung gerechtfertigt, die darin besteht, unerwünschte Nebenwirkungen nach der Verabreichung von Arzneimitteln, in diesem Fall von Impfstoffen, zu erfassen und auszuwerten. Es ist im Interesse der Patienten, dass Daten über einen langen Zeitraum aufbewahrt werden. In der Tat ist es nicht ungewöhnlich ist, dass Nebenwirkungen von Medikamenten oder Impfstoffen erst nach mehreren Jahren oder sogar nach mehr als 10 Jahren auftreten. Es ist daher wichtig, die Verabreichung eines bestimmten Medikaments oder Impfstoffs mit Nebenwirkungen in Verbindung bringen zu können. Eine lange Aufbewahrung bestimmter Daten ermöglicht eine solche Verknüpfung.
  • ​Im Falle einer Impfverweigerung seitens des Impfers, werden die personenbezogenen Daten, soweit sie erhoben wurden, spätestens 2 Jahre nach ihrer Erhebung anonymisiert. Im Falle des Widerrufs der Einwilligung der betroffenen Person zur Impfung werden die Daten nach 3 Monaten anonymisiert. 

Wer hat Zugriff auf die Daten von infizierten Personen oder Personen mit hohem Infektionsrisiko?

Lediglich Ärzte und medizinisches Fachpersonal sowie Beamte oder Angestellte, die vom Minister für Gesundheit zur Verfügung gestellt werden, oder andere Personen, die vom Gesundheitsdirektor namentlich benannt werden und somit den nationalen Behörden zugeordnet sind, haben Zugang zu den Daten infizierter Personen oder Personen mit hohem Infektionsrisiko.

Darüber hinaus dürfen diese Personen nur auf gesundheitsbezogene Daten zugreifen, insofern der Zugriff für die Erfüllung der ihnen im Rahmen der Pandemiebekämpfung anvertrauten gesetzlichen oder konventionellen Aufgaben erforderlich ist. Diese Personen unterliegen auch dem Berufsgeheimnis, dessen Verletzung nach §458 Strafgesetzbuch strafbar ist.

Es ist jedoch zu beachten, dass die Daten von den verschiedenen für die Datenverarbeitung verantwortlichen Stellen übermittelt werden können. Zu den Empfängern, an die Daten übermittelt werden können, gehören u. a. die folgenden:

  • das Zentrum für Informationstechnologien des Staates (CTIE) als IT-Unterauftragnehmer der Gesundheitsbehörde;
  • die eSanté-Agentur als Verantwortliche für die technische Übermittlung von PCR- und serologischen Testergebnissen an die Gesundheitsinspektion, die der Gesundheitsbehörde angehört;
  • die Generalinspektion der Sozialen Sicherheit, welche die im Zusammenhang mit der Pandemie erhobenen und verarbeiteten personenbezogenen Daten pseudonymisiert, um sie, gemäß ihrer Missionen, öffentlichen Forschungseinrichtungen zur Verfügung zu stellen;
  • der für die Hotline zuständige Dienstleister, der auf Anfrage Test- und Impftermine für Personen vereinbaren kann, die keine Möglichkeit haben, auf die speziell hierfür vorgesehene Online-Plattform zuzugreifen. 

Können die Daten zu wissenschaftlichen, historischen oder statistischen Forschungszwecken verarbeitet werden?

Ja, die Daten dürfen zu diesen Zwecken unter den Bedingungen der allgemeinen europäischen Datenschutzverordnung und des Gesetzes vom 1. August 2018 über die Organisation der nationalen Datenschutzkommission und die allgemeine Datenschutzregelung verarbeitet werden, sofern sie pseudonymisiert werden, d.h. so verarbeitet werden, dass die Daten nicht ohne zusätzliche Informationen einer bestimmten natürlichen Person zugeordnet werden können. 

Ist es möglich, Widerspruch gegen die Verarbeitung der Daten einzulegen?

Infizierte Personen oder Personen mit hohem Infektionsrisiko können der Verarbeitung ihrer Daten im Informationssystem, dessen Hauptzweck die Bekämpfung der Pandemie ist, nicht widersprechen, solange sie kein negatives Test-Ergebnis geltend machen können. Aus Gründen der öffentlichen Gesundheit ist es zwingend erforderlich, die Daten von Personen aufzubewahren, deren Test-Ergebnis eindeutig eine Infektion mit dem SARS-CoV-2-Virus aufweist. 

Welches sind die Datenschutzrechte von natürlichen Personen?

Jede natürliche Person, deren Daten verarbeitet werden, hat das Recht, Zugang zu ihren personenbezogenen Daten zu verlangen und eine Kopie davon zu erhalten und, falls die persönlichen Daten unvollständig oder fehlerhaft sind, sie berichtigen zu lassen. Sie haben außerdem das Recht, die Verarbeitung personenbezogener Daten einzuschränken, ihrer Verwendung zu widersprechen und ihre Löschung zu erwirken, unter den Bedingungen und innerhalb der Beschränkungen, die im abgeänderten Gesetz vom 17. Juli 2020 über Maßnahmen zur Bekämpfung der COVID-19-Pandemie und in der allgemeinen Datenschutzverordnung der Europäischen Union (2016/679) vorgesehen sind.

Es ist möglich, die Ausübung dieser Rechte zu beantragen, indem Sie einen schriftlichen Antrag stellen der mit einem Identitätsnachweis versehen ist:

  • für die Datenverarbeitung im Zusammenhang mit der Überwachung der Pandemie und der Organisation und Verwaltung der Impfung, an die Direction de la santé (Gesundheitsbehörde) - info_donnees@ms.etat.lu - 13a, rue de Bitbourg, L-1273 Luxemburg
  • für die Datenverarbeitung im Zusammenhang mit der Identifizierung von Personenkategorien, die zu groß angelegten Test- und Impfprogrammen eingeladen werden, an die Inspection générale de la sécurité sociale (Generalinspektion der Sozialen Sicherheit) - igss@igss.etat.lu - 26, rue Zithe, L-2763 Luxemburg
  • für die Datenverarbeitung im Zusammenhang mit PCR-Tests, im Rahmen des groß angelegten Testprogramms durchgeführt werden, an die Laboratoires Réunis - dpo@labo.lu - 38, rue Hiehl, Z.A.C. Laangwiss, L-6131 Junglinster
  • für die Datenverarbeitung im Zusammenhang mit serologischen Tests, an das Laboratoire national de santé (Nationales Gesundheitslaboratorium) - dpo@lns.etat.lu - 1, rue Louis Rech, L-3555 Dudelange

Es besteht auch die Möglichkeit, eine Beschwerde bei der Nationalen Kommission für Datenschutz (Commission nationale pour la protection des données - CNPD) per Post an folgende Adresse einzureichen: 15, boulevard du Jazz, L - 4370 Belvaux oder durch Ausfüllen des Online-Formulars, das auf der Website der CNPD in der Rubrik "Privatpersonen- Ihre Rechte geltend machen" verfügbar ist.

Zum letzten Mal aktualisiert am