Mechanismen für den Schutz der Privatsphäre im betrieblichen Gesundheitsmanagement
Angesichts des demografischen Wandels und des Anstiegs krankheitsbedingter Ausfälle bei der berufstätigen Bevölkerung kommt dem betrieblichen Gesundheitsmanagement (BGM) eine wachsende Bedeutung zu. Gesundheitsscreenings können für eine objektive Bedarfsermittlung relevante Gesundheitswerte wie Burn-Out- und Depressionsrisiko, Herzkreislaufzustand, Schlafstörungen, Körperhaltungen und Sitzverhalten messen. Die Vermittlung entsprechender bedarfsgerechter Präventionsangebote kann sowohl für Unternehmen als auch für Mitarbeiterinnen und Mitarbeiter von erheblichem Nutzen sein. Die Erhebung und Verarbeitung von detaillierten Informationen über den Gesundheitszustand von Mitarbeitenden birgt jedoch die Gefahr von Missbrauch und/oder Diebstahl dieser hochsensiblen Informationen. Trotz des hohen Mehrwerts medizinischer Vitaldatenmessung bleibt der Einsatz von Screenings im BGM daher bis heute weit hinter den Möglichkeiten zurück.
Das Ziel von PriviLEG ist die Erforschung und Erprobung von Mechanismen zum Schutz der Privatsphäre, die Mitarbeiterinnen und Mitarbeitern volle Kontrolle darüber geben, welche Gesundheitsdaten sie bei Screenings dem Unternehmen zur Verfügung stellen. Die Daten werden dazu über einen Datentreuhänder in selektiver und aggregierter Form an die Unternehmen weitergegeben. Im Vorhaben sollen verschiedene Techniken zum Schutz der Privatsphäre, wie Differential Privacy, oder auch die Möglichkeit der lokalen Datenverarbeitung auf dem eigenen Gerät zur Anwendung kommen. In diesem Zusammenhang wird u. a. der Relevanzverlust medizinischer Daten beim Einsatz der Techniken untersucht, um eine geeignete Balance zwischen Privatsphäre und Nutzbarkeit der Daten zu erzielen. In die Betrachtung fließen sowohl arbeits- und datenschutzrechtliche als auch ethische Aspekte ein.
Die Forschungsergebnisse sollen dazu dienen, dass Unternehmen aller Größen sowie weitere Akteure im BGM, wie u. a. Berufsgenossenschaften, die Vorteile eines datenbasierten Gesundheitsmanagements zum Wohle aller nutzen können, ohne die Privatsphäre Einzelner zu gefährden. Für unterschiedliche medizinische Daten und Auswertungen erhalten die Akteure dabei jeweils passgenaue Lösungen an die Hand. Die aus den Daten gewonnenen Erkenntnisse und daraus resultierenden Maßnahmen kommen sowohl den Unternehmen als auch den Mitarbeitenden zugute. Die Ergebnisse sind zudem auf andere Bereiche übertragbar, in denen personenbezogene Daten erfasst werden, und stärken auf diese Weise die Datensouveränität in Deutschland.