Digitale Patientenberatung

Digital Healthcare – Wie sicher sind Gesundheitsdaten im Netz?

Gesundheitsdaten sind besonders sensible personenbezogenen Daten. Bei deren Digitalisierung kommt es aber oftmals zu Problemen und es landen immer wieder Patientendaten im Netz. Was ist dann zu tun?

2020-10-23

Logo

Für Ärzte und Krankenhäuser bedeutet die Digitalisierung von Gesundheitsdaten viele Vorteile, wie beispielweise Effizienzsteigerung. Auch die Versorgung von Patient*innen soll dadurch verbessert werden. Gesundheitsdaten gehören zu den in Artikel 9 DSGVO beschriebenen besonderen Arten personenbezogener Daten und sind daher sehr sensibel.

Dies bedeutet, dass für diese Kategorie personenbezogener Daten nochmal höhere Sicherheitsstandards von der Gesetzgebung vorgesehen sind, um den Datenschutz sicherzustellen – dies bedeutet auch, dass beim Thema Digital Healthcare eine besonders hohe Sensibilität im Umgang mit diesen Daten an den Tag gelegt werden muss. Doch leider landen immer wieder digitalisierte Patientendaten im Netz oder werden anderweitig unbefugt ausgelesen – das ist nicht nur für den Datenschutz gefährlich.

 

Was versteht man unter Digital Healthcare?

Digital Healthcare oder im Deutschen „digitale Gesundheit“ bezeichnet die Verarbeitung großer Mengen von Gesundheitsdaten zu Analysezwecken. Es geht hauptsächlich darum, Prävention, Diagnostik und Therapien zu verbessern, indem digitale Technologie und klassische Medizin zusammengeführt werden.

Das Konzept Digital Healthcare wird maßgeblich durch das Tempo der Digitalisierung vorangetrieben und zudem durch Technologien, wie die der künstlichen Intelligenz, unterstützt. So werden beispielsweise Mammographie-Bilder digitalisiert und von künstlichen Intelligenzen auf Auffälligkeiten untersucht. Diese Informationen landen sogar häufig im Netz.

Das ist nicht nur für den unternehmensinternen Datenschutz besonders gefährlich, sondern auch für die betroffenen Patient*innen: Denn Gesundheitsdaten sind jene besondere Art personenbezogener Daten, die betroffene Personen besonders verwundbar machen. Durch solche Vorfälle wird einmal mehr sichtbar, wie wichtig der digitale Datenschutz im Internet  ist.

 

Elektronische Patientenakten und Datenschutz

Auch die elektronische Patientenakte (ePa) spielt im Kontext von Digital Healthcare eine Rolle. Elektronische Patientenakten sind eine E-Health-Technologie und enthalten viele Informationen rund um den Gesundheitszustand und allgemeine Datensätze von Patient*innen. Ab dem 01. Januar 2021 können über die elektronische Patientenakte Behandlungsdaten übergreifend für behandelnden Ärzt*innen verfügbar gemacht werden. Somit haben Patient*innen und ausgewählte Ärzt*innen, Praxen und Krankenhäuser Zugriff auf die sensiblen Daten. Ab dem 01.Juli müssen alle Praxen die ePa unterstützen.

Folgende Informationen können in der elektronischen Patientenakte gespeichert werden:

  • Kontaktdaten
  • Medikationspläne
  • Patientenverfügung
  • Vollmacht
  • Frühere Operationen und Medikamente
  • Organspendeausweis
  • Persönliche Aufzeichnungen, wie Fitnesstracker
  • Impfungen
  • Schwangerschaft und Geburten
  • Erkrankungen, Befunde
  • Fotos und Röntgenbilder
  • Therapieberichte, Arztbriefe
  • etc.

Auch der diskutierte Immunitätsausweis wäre solch ein Bestandteil der elektronischen Patientenakte.

Doch wie sieht es mit dem Datenschutz der elektronischen Patientenakte aus? Das Gesetzgebungsverfahren zur ePa ist noch nicht vervollständigt und es sieht derzeit so aus, als sei die Akte in ihrer geplanten Form nicht DSGVO-konform. Patient*innen können sich aber immerhin für oder gegen eine ePa entscheiden. Bei der Entscheidung für die ePa haben Patient*innen jedoch keine Wahlmöglichkeit bei der Einsichtsberechtigung der einzelnen Ärzt*innen. Das bedeutet, dass jede*r Arzt / Ärztin des / der Patient*in auf alle Dokumente Zugriff erhält – das sind sehr weitreichende Befugnisse. Darüber hinaus stellt diese Tatsache eine gravierende Datenschutzproblematik dar, die weiterhin diskutiert wird.

 

Digitale Gesundheitsdaten: Warum der Gesundheitsdatenschutz so wichtig ist

Patientendaten sind, wie bereits erwähnt, besonders sensibel. Für Betroffene bergen diese Daten, sollten sie öffentlich gemacht werden, ein erhöhtes Diskriminierungs- und Stigmatisierungsrisiko. Außerdem fallen all diese Informationen unter die ärztliche Schweigepflicht, die bei unbefugtem Zugriff oder Veröffentlichung verletzt wird.

Aus den genannten Gründen beinhaltet die DSGVO zu solchen Daten besonders hohe Sicherheitsanforderungen, was den Datenschutz angeht. Durch geeignete technische und organisatorische Maßnahmen soll sichergestellt werden, dass Unbefugte keinerlei Zugriff erhalten. Je mehr die Digitalisierung im Gesundheitsbereich voranschreitet, desto wichtiger wird der Schutz der Gesundheitsdaten von Patient*innen, da es hier um mehr als um Datenschutz geht – es geht um Leben.

 

Ausblick: Smart Hospital – zukunftsträchtiges Modell oder Datenschutzproblem?

Nicht nur Unternehmen sondern auch Krankenhäuser stehen wegen der Digitalisierung vor neuen großen Herausforderungen. Es geht darum, die Attraktivität, Patientenversorgung und Wettbewerbsfähigkeit der Krankenhäuser über Digital Health zu steigern. Mittels der Möglichkeiten, die die Digitalisierung bietet, können Prozesse in Krankenhäusern deutlich verbessert und Optimierungspotenziale ausgeschöpft werden. Das Krankenhaus 4.0 oder auch Smart Hospital ist Teilbereich der Digital Healthcare und verbindet den Gesundheitsbereich mit neuen Technologien, beispielsweise  mit dem Internet of Things (IoT).

Einige digitale Lösungsansätze stecken noch in ihren Kinderschuhen, andere sind bereits in den Krankenhausalltag integriert. Doch auch hier stellt sich die Frage, wie es in Zukunft mit dem Datenschutz aussieht – Datenschutzverletzungen, die für Patient*innen physisch gefährlich werden können, sind weit mehr als eine Datenschutzverletzung, sondern stellen ein ernst zu nehmendes Risiko dar.

Für Krankenhäuser ist es daher wichtig, sich bereits heute so aufzustellen, dass sie nach den Anforderungen der DSGVO handeln und ihre Datenverarbeitung entsprechend gestalten. Hier macht es Sinn, ein geeignetes Datenschutzmanagementsystem zu implementieren. Dies kann helfen, den Überblick bei den zahlreichen zu verarbeitenden Daten und den entsprechenden Schutzmaßnahmen nicht zu verlieren und Leben zu retten.

 

Autorin: Kathrin Strauß
Artikel veröffentlicht am: 23.10.2020

 

Leitfaden: Datenschutz im Home- und Mobileoffice

Warum ist Datenschutz gerade beim mobilen Arbeiten von enormer Relevanz?

Home-Office hat seine datenschutzrechtlichen Tücken. In unserem Leitfaden "Datenschutz im Home- und Mobileoffice" finden Sie Hinweise zur Datenverarbeitung im Home-Office unter Berücksichtigung datenschutzrechtlicher Aspekte.

 

Jetzt Leitfaden herunterladen

Datenschutz im Home- und Mobileoffice
Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr