Gesundheitsdaten sind alle Angaben, die den körperlichen oder geistigen Zustand eines Menschen betreffen. Hierzu gehören einzelne Krankheiten, Ablauf und Inhalt ihrer Behandlung, Informationen über eingenommene Medikamente und auch die Feststellung, dass eine Person genesen oder überhaupt völlig gesund ist.
Gesundheitsdaten zählen zu den sensiblen Daten, die nach Art. 8 EU-Datenschutzrichtlinie und dem BDSG besonders geschützt sind. Das BDSG ordnet sie als „besondere Arten personenbezogener Daten“ (§ 3 Abs. 9 BDSG) ein. Ihre Verarbeitung solcher Daten ist nur in engen Grenzen zulässig, die allgemeinen Rechtfertigungstatbestände wie § 28 Abs. 1 und Abs. 2 BDSG können ihre Verarbeitung nicht rechtfertigen. Schon deshalb ist jede Verarbeitung von Gesundheitsdaten sorgfältig rechtlich zu prüfen. Handelt es sich zugleich um Patientendaten, ist darüber hinaus die ärztliche Schweigepflicht zu beachten, deren Verletzung nach § 203 StGB strafbewehrt ist. Im Gesundheitssektor sind schließlich – je nachdem, wer die Daten verarbeitet – weitere datenschutzrechtliche Vorschriften zu beachten (z.B. aus dem Sozialgesetzbuch oder den Landeskrankenhausgesetzen).