Prof. Dr. Christian Johner

Autor: Prof. Dr. Christian Johner

Inhaber der Johner Institut GmbH

Datenschutz im Gesundheitswesen bei medizinischen Daten

Donnerstag 24. Mai 2018

Dass der Datenschutz bei medizinische Daten besonders wichtig ist, machen Gesetze wie das Bundesdatenschutzgesetz und das Strafgesetzbuch unmissverständlich klar.

Lesen Sie in diesem Artikel, weshalb medizinische Daten eines besonderen Schutzes bedürfen, was die Besonderheiten des medizinischen Datenschutzes sind und welche Datenschutzgesetze zu beachten sind.


Datenschutz im Gesundheitswesen

Datenschutz: Wer Interesse an Ihren medizinischen Daten hat

Sensible medizinische Daten zu erheben, zu verarbeiten und zu speichern birgt wesentliche Risiken, beispielsweise dass nicht mehr Sie entscheiden können, wer welche Daten von Ihnen zu sehen bekommt:

  • Arbeitgeber: Gewisse Daten in den Händen von Arbeitgebern, können eine Einstellung oder Karriere abrupt zunichtemachen.
  • Versicherungen: Wenn Sie über medizinische Informationen verfügen und diese Ihrer Versicherung verschweigen, dann kann der Versicherungsschutz erlöschen. Es kann auch sein, dass Sie überhaupt keinen Versicherungsschutz mehr bekommen. Damit haben Sie keine Möglichkeit mehr, fundamentale Lebensrisiken abzusichern – oder nur noch zu einem hohen Preis. Das betrifft übrigens nicht nur Sie, sondern ggf. auch Ihre Kinder!
  • Partner: Dass Gendaten bei Vaterschaftsklagen von Belang sind, dürfte nichts Neues sein.
  • Sie selbst: Dass die meisten Menschen, die von einer Karibikreise mit einer Geschlechtskrankheit zurückkommen, dies lieber nicht der Öffentlichkeit preisgeben, dürfte klar sein. Ihre informationelle Selbstbestimmung kann gefährdet sein.
  • Auch Hacker haben die Sensibilität medizinischer Daten erkannt und erpressen Krankenkassen oder Krankenhäuser, bei denen sie Daten erbeutet haben.

Weitere Beispiele für die Verletzung des Datenschutzes:

  • Die Krankenakte von Michael Schumacher wurde gestohlen
  • Die Deutsche Bahn führte illegal Krankenakten
  • Mitarbeiter lesen illegal die Krankenakte im Fall Tugce
  • Englische Gesundheitsbehörde verliert 8 Mio. Patientendaten

Besonderheiten von medizinischen Daten

1. Sie können nicht immer alleine darüber entscheiden

Im Gegensatz zu anderen sensiblen Daten ist es aber bei manchen medizinischen Daten unmöglich, nur für sich alleine zu entscheiden, ob und wenn ja welchen Dritten man Einblick in welche Daten gewähren will: Offenbart man seine Gendaten, offenbart man auch Informationen über seine Angehörige – mit oder gegen deren Willen. Schließlich teilt man sich mit diesen wichtige genetische Informationen.

2. Manche wollen die Daten selbst nicht kennen

Aber auch für den Eigentümer der Daten kann es wünschenswert sein, die eigenen medizinischen Daten nicht zu kennen:

  • Psychische Belastung: Mit den Diagnosen, die nicht notwendigerweise gute sind, müssen Sie umgehen können. Es kann eine hohe Belastung darstellen, wenn man weiß, man hat eine hohe Wahrscheinlichkeit, beispielsweise an Alzheimer zu erkranken. Die Lebensfreude bis zum Ausbruch der Krankheit, die vielleicht auch gar nie ausbricht, kann dramatisch beeinflusst werden.
  • Medizinische Konsequenzen: Die Diagnosen können Sie zu unnötigen, teuren und gefährlichen Untersuchungen, im ungünstigen Fall sogar Therapien veranlassen. Sicher auch kein Quell der Lebensfreude. Der Fall Angelina Jolie hat das einer großen Öffentlichkeit klar gemacht.

Natürlich gibt es auch Risiken, die nicht die einzelne Person, sondern die Gesellschaft betreffen. Was passiert, wenn man den Partner nach dem genetischen Datensatz auswählt oder Kinder auf Basis dieser Informationen adoptiert? Mein Gendatensatz beispielsweise erlaubt angeblich nicht nur Rückschlüsse auf die Augenfarbe…

3. Datenschutz kann Sicherheit gefährden

In einem Krankenhaus wurden den Pflegekräften aus Gründen des Datenschutzes der Zugriff auf die Medikamentenverschreibung der Personen verwehrt. So konnte die Nachtschicht, die diese Verschreibungen kontrollierte einen Medikationsfehler nicht erkennen. Ein Patient verstarb.

Sicherheit im Sinn von IT-Security und Sicherheit im Sinn von Safety können widersprüchliche Schutzziele sein.

4. Datenschutz kann den Fortschritt bremsen

Der Datenschutz sollte uns nicht die Chancen verbauen, aus medizinischen Daten zu lernen: Diagnosen frühzeitig stellen zu können, Medikamente und Behandlungsverfahren zu identifizieren, die spezifisch für eine genetische Disposition gewählt werden müssen. Wie wichtig das ist, wird jeder verstehen, der an einer bis dato unheilbaren Krankheit leidet.

Dieser Fortschritt wird nur gelingen, wenn wir viele möglichst vollständige Datensätze haben. Das werden wir aber nur erreichen, wenn möglichst viele Menschen bereit sind, diese zur Verfügung zu stellen. Und wenn wir über Systeme, Prozesse und Standards verfügen, um diese Daten zusammenzuführen und dabei den Datenschutz bestmöglich zu gewährleisten. Sicher keine Trivialität, denn Gendaten lassen sich nun mal schlecht anonymisieren…

Weiterführende Informationen

Lesen Sie hier mehr zum Thema Pseudonymisierung und Anonymisierung von Daten.

Regulatorische Anforderungen an den Datenschutz

1. Überblick über die Datenschutzgesetze

Eine Vielzahl an sich ergänzenden aber auch widersprechenden, genauer gesagt „überschreibenden“ Regularien zum Datenschutz müssen beachtet werden:

  1. Auf EU Ebene
    • Europäische Grundrechte-Charta
    • Seit Mai 2018 in Kraft ist die EU DSGVO. Sie ersetzt die bisherige Datenschutz-Richtlinie 95/46/EWG, die erst über die Umsetzung in nationale Gesetze Wirksamkeit erzielte. Generell erlaubt eine EU-Verordnung nicht, dass die Nationalstaaten Forderungen abschwächen oder verschärfen. In diesem Fall gibt es aber Ausnahmen.
  2. Auf Bundesebene
  3. Kirchliche Datenschutzgesetze (interessant, dass diese Parallelwelt existiert, oder?)
    • Z.B. Gesetze für Einrichtungen der evangelischen und katholischen Kirche
  4. Auf Landesebene die Landesdatenschutzgesetze
    • für die öffentliche Verwaltung in Land und in Kommunen
    • Landeskrankenhausgesetze
    • Landesmeldegesetz, Landesverwaltungsgesetz, …
  5. Sonstige „Spezialgesetze“, die Vorrang vor den allgemeinen Gesetzen genießen
    • TeleMedienGesetz
    • TeleKommunikationsGesetz
    • Gesundheitsdatenschutz, Impfgesetz
    • Hochschulgesetz
    • Polizeigesetz, Passgesetz, Personalausweisgesetz, Aufenthaltsgesetz

Im Gegensatz zum sonstigen Rechtssystem gilt beim Datenschutz nicht „was nicht verboten ist, ist erlaubt“, sondern nur was explizit erlaubt ist, ist erlaubt.

Weiterführende Informationen

Lesen Sie hier mehr zur Datenschutzgrundverordnung DSGVO und ihren Auswirkungen auch auf Medizinprodukte.

2. Inhalt der Datenschutzgesetze

Inhaltlich geht es bei diesen Gesetzen meist um Folgendes:

  1. Rechtmäßigkeit der Datenverarbeitung (Einhalten der gesetzlichen Grundlagen, Notwendigkeit der Einwilligung usw.)
  2. Grundsatz der Zweckbindung und Grundsatz der Gewährleistung der Betroffenenrechte z.B. Verbot der Profilbildung, Verbot der Datensammlung auf Vorrat,  Verbot der automatisierten Einzelentscheidung
  3. Der Grundsatz der Erforderlichkeit d.h. Grundsatz der Datenvermeidung und Datensparsamkeit
  4. Ebenso zählt zu diesen Grundsätzen der der Transparenz
  5. Grundsatz der klaren Verantwortlichkeiten
  6. Grundsatz der Kontrolle
  7. Nutzung pseudonymisierter oder anonymisierter Daten
  8. Verpflichtung zum Schutz der Daten
  9. Datenportabilität und das Recht, seine Daten zu bekommen (jetzt auch Gegenstand der EU-Verordnung)
  10. Recht auf das Löschen von Daten (jetzt auch Gegenstand der EU-Verordnung)

Das in Deutschland wichtigste Gesetz ist das Bundesdatenschutzgesetz BDSG. Es verfolgt den Grundsatz der Datensparsamkeit und Datenvermeidung. Das BDSG fordert, dass „personenbezogene Daten zu anonymisieren oder zu pseudonymisieren [sind], soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.

Das BDSG verbietet es sogar, personenbezogene Daten zu erheben, zu verarbeiten und zu nutzen. Ausnahmen sind nur erlaubt, wenn entweder andere Rechtsvorschriften das erlauben oder fordern oder der Betroffene eingewilligt hat.

Empfehlung!

Oft besteht die einzig sinnvolle und juristisch belastbare Vorgehensweise darin, die Betroffenen (z.B. Patienten, Kunden) explizit um eine Einwilligung zu bitten.

3. Weitere Regularien und Veröffentlichungen zum Datenschutz

Für Arztpraxen:

  • „Die Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis“ der Bundesärztekammer (BÄK) vom April 2014
  • Neue Fassung der Technischen Anlage von 2008, ebenfalls von der BÄK

Für Kliniken

  • „Orientierungshilfe Krankenhausinformationssysteme“, herausgegeben von der Konferenz der Datenschutzbeauftragten Bund/Länder (2011 erstmals publiziert, 2014 überarbeitet). Diese Publikation verlangt von den Kliniken erstmals, ihre Verwaltungs-IT auf die aktuelle Gefahrenlage umzurüsten und datenschutzkonforme Zugriffsregeln technisch umzusetzen.

Für die Gesundheitswirtschaft allgemein

  • „Kommentierter Muster-ADV-Vertrag für die Gesundheitswirtschaft“ vom 28.1.2015, publiziert von einer Arbeitsgruppe, an der u.a. die Gesellschaft für Datenschutz und Datensicherheit (GDD) und der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) beteiligt waren. Er soll helfen, die Anforderungen des § 11 BDSG für den Sonderfall sensibler medizinscher Daten zu erfüllen.

Branchenunabhängige Vorgaben und „Best Practices“

  • Die Famile der Normen der ISO 27000er-Serie beschreiben die Anforderungen an ein IT-Security-Management, das den Datenschutz ebenfalls als eines der Schutzziele umfasst.
  • Das gleiche gilt für den IT-Grundschutzkatalog des  Bundesamts für Sicherheit in der Informationstechnik (BSI).

Für Medizinproduktehersteller

Im Gegensatz zu den Krankenhäusern und Arztpraxen betreffen die Datenschutzgesetze die Medizinproduktehersteller nur indirekt. Letztere müssen Systeme entwickeln, mit denen die Betreiber Datenschutz-konform arbeiten können. Bei einigen Apps werden allerdings die Medizinproduktehersteller selbst zu Betreibern. Medizinproduktehersteller betreffen die folgenden regulatorischen Anforderungen:

  • Die MDR fordert die Einhaltung des Datenschutzes u.a. bei den klinischen Prüfungen.
  • Die ISO 13485:2016 fordert, dass die Hersteller die Vertraulichkeit von Gesundheitsinformationen gewährleisten und dazu notwendige Methoden implementieren müssen.
  • Die ISO 13485:2016 fordert zudem, dass die Hersteller alle regulatorischen Anforderungen (nicht nur) an den Datenschutz erfüllen.

Aktuelles

Online-Artikel


Kategorien: Gesundheitswesen, Regulatory Affairs

2 Kommentare über “Datenschutz im Gesundheitswesen bei medizinischen Daten”

  1. Dr. Ursula Kramer schrieb:

    Sehr guter Beitrag von hoher Relevanz, wie Untersuchungen von Gesundheits-Apps für Verbraucher zeigen. Nur etwa jede 3. Gesundheits-App (66 von 242 getesteten Apps) macht Angaben zum Schutz der Nutzerdaten (s. healthon-Datenbank). Wenig Sensibilität für die Bedeutung des Datenschutzes und der Persönlichkeitsrechte oder klares Kalkül auf Anbieterseite?

  2. Klaus Mueller schrieb:

    Ein zur Zeit wieder sehr aktuelles Thema. Durch die neue Datenschutzgrundverordnung ab 2018 wird die persönliche Haftung jedes Betreibers erhöht. Die strafrechtlichen und wirtschaftlichen Folgen können existenziell sein. Das Thema beschäftigt uns auch in unserer täglichen Arbeit sehr stark.

    Vielen Dank Prof. Johner, dass Sie das Thema wieder nach oben „geschoben“ haben.

Kommentar schreiben