www.wikidata.de-de.nina.az

Gesundheitsdatenschutz Der umfasst den Datenschutz und die Datensicherheit von Gesundheitsdaten Inhaltsverzeichnis 1 Ges

Gesundheitsdatenschutz

Der Gesundheitsdatenschutz umfasst den Datenschutz und die Datensicherheit von Gesundheitsdaten.

Gesundheitsdaten Bearbeiten

Zu den Gesundheitsdaten gehören alle Daten über den physischen oder psychischen Zustand eines Menschen, die (auch nur bedingt) im Zusammenhang mit einem medizinischen Kontext entstehen können. Darunter fallen auch Informationen über Unfälle, die Sehstärke, über intellektuelle oder mentale Fähigkeiten, aber auch Verhaltensweisen, wie das Trink- oder Rauchverhalten, Allergien oder die Teilnahme an einer Selbsthilfegruppe (Weight Watchers, Anonyme Alkoholiker etc.). Gesundheitsdaten umfassen Informationen über den früheren, gegenwärtigen und künftigen körperlichen oder geistigen Gesundheitszustand der jeweiligen Person. Hierzu gehören ebenso die Prüfung oder Untersuchung eines Körperteils oder einer körpereigenen Substanz, biologischen Proben (Biopsien) und Informationen über Krankheiten, Behinderungen, Krankheitsrisiken, Vorerkrankungen und klinische Behandlungen. Genetische Daten sind personenbezogene Daten über die ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die sich aus der Analyse einer biologischen Probe der betreffenden Person, insbesondere durch eine Chromosomen-, Desoxyribonukleinsäure- (DNS) oder Ribonukleinsäure- (RNS) Analyse oder der Analyse eines anderen Elements, durch die gleichwertige Informationen erlangt werden können, ergeben.

Rechtsgrundlagen Bearbeiten

Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht gemäß Art. 8 Abs. 1 der Charta der Grundrechte der Europäischen Union. Der Begriff „Gesundheitsdatenschutz“ ist nicht im Bundesdatenschutzgesetz (BDSG) verankert. Es handelt sich nach Art. 9 Abs. 1 Datenschutz-Grundverordnung (DS-GVO) um „besondere Kategorien von personenbezogenen Daten“, die der höchsten Stufe im Datenschutz unterliegen. In Folge des Art. 9 Abs. 1 der Datenschutz-Grundverordnung ist die Verarbeitung „besonderer Kategorien personenbezogener Daten“ grundsätzlich untersagt.

Dieses Verbot wird durch einzelne gesetzliche Erlaubnistatbestände durchbrochen, etwa wenn die Verarbeitung zum Zweck der Gesundheitsvorsorge oder der medizinischen Diagnostik erforderlich ist und die Verarbeitung durch ärztliches Personal erfolgt. Durch verschiedene Öffnungsklauseln der DSGVO ist für den Gesundheitsbereich insbesondere Art. 9 Abs. 4 DSGVO bedeutend. Zusätzliche Bedingungen und Beschränkungen werden durch nationale Regelungen auf diesem Gebiet ermöglicht.

Entwicklung der Gesundheitsdaten Bearbeiten

Lange Zeit waren Gesundheitsdaten allein durch die ärztliche Schweigepflicht vor fremden Zugriff geschützt. Durch die Zunahme der Speicherung und Verarbeitung der Gesundheitsdaten im IT-Zeitalter, die Begehrlichkeit von Institutionen und kommerziellen Unternehmen und die Zunahme von internetbasierten Anwendungen nimmt kontinuierlich die Gefahr zu, dass diese sensiblen Daten in unbefugte Hände geraten oder missbräuchlich verwendet werden. Dem will der Gesundheitsdatenschutz entgegenwirken.

Zulässigkeit der Verarbeitung Bearbeiten

Zwar ist die Verarbeitung von Gesundheitsdaten nur in Ausnahmefällen des Art. 9 Abs. 2 DSGVO zulässig, jedoch bestehen danach Möglichkeiten für Unternehmen, den Schutz zu umgehen. So kann speziell durch eine Einwilligung gem. Art. 9 Abs. 2a DSGVO eine zulässige Verarbeitung durch ein Unternehmen erfolgen. Ebenso kann eine solche zulässig sein, wenn sie gem. Art. 9 Abs. 2j DSGVO zum Zweck wissenschaftlicher Forschung erforderlich ist.

Gemäß § 22 Abs. 1 Nr. 1 b) Bundesdatenschutzgesetz (BDSG n.F.) ist die Verarbeitung besonderer Kategorien von personenbezogenen Daten zulässig, wenn sie zu Zwecken

erhoben werden.

Einwilligung zur Datenverarbeitung Bearbeiten

Nach der DSGVO ist die Verarbeitung von Gesundheitsdaten, so sie nicht aus anderen Gründen bereits zulässig ist, auch möglich, wenn hierzu die ausdrückliche Einwilligung des Patienten vorliegt. An die Wirksamkeit einer solchen Einwilligung zur Speicherung und Verarbeitung von Gesundheitsdaten werden hohe Anforderungen gestellt, insbesondere mit Blick auf die Freiwilligkeit und die Informiertheit der Einwilligung (englisch Informed consent), also einer Einwilligung nach erfolgter Aufklärung. Die Einwilligung setzt die Einwilligungsfähigkeit voraus. Datenschützer kritisieren, dass die Einwilligung oftmals leichtfertig erfolgt, ohne sich über die möglichen Folgen im Klaren zu sein.

Koppelungsverbot Bearbeiten

Mit Art. 7 Abs. 4 DSGVO wird ein in dieser Form neues Koppelungsverbot eingeführt. Danach „muss bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind.“ Dies gilt beispielsweise für den Abschluss einer Krankenversicherung, der von der Einwilligung in die Verarbeitung personenbezogener Daten abhängig gemacht würde, deren Verarbeitung zur Vertragserfüllung, also hier zum Vertragsabschluss, nicht erforderlich ist.

Datenerfassung Bearbeiten

Sowohl im Krankenhaus als auch in Kliniken sowie in Arztpraxen werden sensibelste personenbezogene Daten erhoben, verarbeitet und genutzt. Überwiegend sind es Angaben über den Gesundheitszustand von Patienten, die nicht nur durch die ärztliche Schweigepflicht, sondern auch durch die DSGVO speziell geschützt werden. Da Krankenhaus und Klinik überdies als Leistungserbringer im Sinne des SGB V auftreten, Arbeitgeberfunktionen für das dort beschäftigte Personal einnehmen und nicht nur Vertragspartner von Patienten, sondern auch von Krankenkassen und externen Dienstleistern – oftmals im Rahmen einer Auftragsdatenverarbeitung – werden, bestehen neben den Bestimmungen der DSGVO verschiedene verbindliche spezialgesetzliche datenschutzrechtliche Vorschriften und Dokumentationsverpflichtungen. So kann gemäß § 203 Strafgesetzbuch eine Verletzung des Berufsgeheimnisses mit einer Freiheitsstrafe von bis zu drei Jahren oder Geldstrafe geahndet werden. Umgang und Nutzung personenbezogener Daten in solch erheblichem Umfang bedürfen dabei regelmäßig der Berufung von einem Datenschutzbeauftragten. Dieser ist im Krankenhaus in Sachen Datenschutz für die Prüfung der Abläufe, Schulungen und Verstöße zuständig. Daneben müssten weitere Datenschutzprinzipien wie der Zweckbindungsgrundsatz und das Gebot der Datenvermeidung und Datensparsamkeit beachtet werden.

Bei der Abrechnung gegenüber gesetzlichen Krankenkassen dürfen ausschließlich zulässige Informationen gemäß § 301 SGB V übersandt werden, die Abrechnung gegenüber privaten Krankenkassen dürfen nur unter ausdrücklicher Einwilligung des Patienten erfolgen. Ärzte dürfen nur dann Informationen an die Angehörigen weitergeben, wenn der Patient hierin zugestimmt hat. Daten sollen nur für definierte Zwecke erhoben und verarbeitet werden. Außerdem müssen die erhobenen Daten für den Verwendungszweck erforderlich sein. Nicht benötigt werden etwa Angaben zu Familienstand, Kinderzahl, Beruf, Nationalität oder Passnummer. Auch muss die Datenverarbeitung verhältnismäßig sein. Damit ist gemeint, dass der Nutzen der Datenverarbeitung in einem angemessenen Verhältnis zu der mit ihr verbundenen Beeinträchtigung des Persönlichkeitsrechts stehen muss. Sollte der Arzt die Gesundheitsdaten des Patienten für Studien verwenden wollen, ist dies nur mit der ausdrücklichen schriftlichen Zustimmung des Patienten zulässig, wobei genau über die Studie informiert werden muss, beispielsweise welchem Zweck sie dient, wer für die Studie verantwortlich ist, wer die Daten wie und wo auswertet und ob Biomaterial (z. B. Blut oder Gewebe) dauerhaft aufbewahrt wird. Der Patient darf seine Zustimmung jederzeit widerrufen.

Datenschutz bei der elektronischen Gesundheitskarte Bearbeiten

Muster einer Elektronischen Gesundheitskarte (Generation G1) der Gematik
Rückseite einer Europäischen Krankenversicherungskarte; hier: deutsche Version

Die Elektronische Gesundheitskarte (eGK) enthält bislang neben einem Lichtbild die gleichen Verwaltungsdaten wie die Krankenversichertenkarte, die sogenannten Patientenstammdaten – demnach noch keine Gesundheitsdaten – auf der Grundlage des § 291a Abs. 2 Halbsatz 1 SGB V und des § 291 Abs. 2 SGB V:

  1. Die Bezeichnung der ausstellenden Krankenkasse,
  2. eines Kennzeichens für die Kassenärztliche Vereinigung, in deren Bezirk der Versicherte seinen Wohnsitz hat,
  3. Familienname und Vorname des Versicherten,
  4. Geburtsdatum,
  5. Geschlecht,
  6. Anschrift,
  7. Krankenversichertennummer,
  8. Versichertenstatus, für Versichertengruppen nach § 267 Abs. 2 Satz 4 SGB V in einer verschlüsselten Form,
  9. Tag des Beginns des Versicherungsschutzes,
  10. bei befristeter Gültigkeit der Karte das Datum des Fristablaufs,
  11. Angaben zum Geschlecht,
  12. Angaben zum Zuzahlungsstatus.

Europäische Krankenversicherungskarte Bearbeiten

Seit dem 1. Juni 2004 wird in den meisten Mitgliedstaaten der Europäischen Union sowie der Schweiz, Island, Liechtenstein und Norwegen die Europäische Krankenversicherungskarte (EKVK, EHIC) ausgegeben. Mittelfristig sollen auch Gesundheitsdatensätze, wie beispielsweise Notfalldaten oder Arzneimitteldokumentationen, als freiwillige Anwendungen der Gesundheitskarte europaweit verfügbar gemacht werden können, damit im Behandlungsfall überall in Europa Ärzte auf Gesundheitsdaten von Patienten zugreifen können.

Anschluss an die Telematikinfrastruktur Bearbeiten

In der nächsten Stufe sollen Praxen und Krankenhäuser an die Telematikinfrastruktur angeschlossen werden. Das System rentiert sich zunächst allein für die gesetzlichen Krankenkassen, die beim Umzug eines Versicherten die Daten mit dem bald freigeschalteten Versicherten-Stammdatendienst online auf der Karte umschreiben können und damit keine neue Karte drucken müssen. Das kostet bisher bei kleinen Krankenkassen bis zu 3,50 Euro pro Karte.

Logo der Gematik

Die „Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH“ (gematik) weist auf das hohe Sicherheitsniveau der elektronischen Gesundheitskarte hin:

„Die Telematikinfrastruktur tritt an, das sicherste elektronische Kommunikationsnetzwerk zu werden, das es im deutschen Gesundheitswesen jemals gab. Als einheitliche sektoren-übergreifende Plattform für die elektronische Kommunikation im Gesundheitswesen erleichtert die Telematikinfrastruktur den Informationsaustausch zwischen den Ärzten, Zahnärzten, Psychotherapeuten und Angehörigen anderer Heilberufe. Davon profitieren alle an der Patientenversorgung Beteiligten gleichermaßen. Dabei werden der Datenschutz und die Datensicherheit im Gesundheitswesen gestärkt.“

gematik

Verschlüsselung Bearbeiten

Die Gesundheitsdaten werden mit zwei Schlüsseln verschlüsselt. Die medizinischen Daten können nur mittels einer Gesundheitskarte und einer PIN freigeschaltet werden. Der Arzt benötigt für den Zugriff einen zweiten Schlüssel, seinen elektronischen Heilberufsausweis. Der Patient kann für jede medizinische Anwendung – sei es für die Notfalldaten, den elektronischen Medikationsplan oder die elektronische Patientenakte – jederzeit entscheiden, ob auf seine Gesundheitsdaten zugegriffen werden darf. Der Zugriff auf die medizinischen Daten ist nur zum Zwecke der Versorgung durch berechtigte Leistungserbringer, wie zum Beispiel Ärzte oder Zahnärzte, erlaubt. Dritte, zum Beispiel Versicherungen, haben keine Zugriffsberechtigung. Missbrauch ist strafbar. Aus Gründen der Nachverfolgbarkeit werden die letzten 50 Zugriffe auf die Karte gespeichert.

Beschleunigung der Einführung Bearbeiten

Der ehemalige Gesundheitsminister Jens Spahn will die Kontrolle der gematik-Gesellschaft übernehmen, die für den Aufbau eines sicheren Gesundheitsdatennetzes zuständig ist, und dadurch die Einführung der Datenanbindung beschleunigen. Der Bund, vertreten durch das Gesundheitsministerium, soll künftig 51 Prozent der Anteile an der gematik halten. Bislang hält der Spitzenverband Bund der Krankenkassen 50 Prozent der Stimmrechte in der gematik. Die andere Hälfte liegt bei den Verbänden der Ärzte, Zahnärzte, Krankenhäuser und Apotheker. Ihre Anteile sollen nun entsprechend schrumpfen. Außerdem soll für Beschlüsse in der gematik die einfache Mehrheit ausreichen. Damit soll künftig das Gesundheitsministerium die Richtung in der Gesellschaft vorgeben, die seit 15 Jahren damit beschäftigt ist, ein Gesundheitsdatennetz aufzubauen. Diese Änderungen will Spahn an sein Terminservicegesetz anhängen, das am 1. April 2019 in Kraft treten soll.

Arztpraxen, die sich dem Datennetz nicht bis spätestens 30. Juni 2019 anschließen möchten, droht eine Honorarkürzung von einem Prozent, was durchschnittlich einer „Strafzahlung“ von über 3500.- € entspräche (Stand 2015). Hinzu käme die Nichterstattung der Kosten für den Konnektor in gleicher Höhe, falls sich die Praxis später für einen Anschluss entscheiden sollte.

Elektronische Patientenakte Bearbeiten

Beispiel einer (englischen) elektronischen Patientenakte

Die elektronische Patientenakte soll der Verbesserung von Qualität, Transparenz und Wirtschaftlichkeit der Behandlung dienen. Als Fachanwendung der bundesweit verfügbaren Telematikinfrastruktur steht die elektronische Patientenakte einrichtungs- und sektorenübergreifend lebenslang zur Verfügung, sofern der Versicherte dies wünscht. „Die Hoheit über die Daten liegt vollständig beim Versicherten. Er allein entscheidet darüber, wem er welche medizinischen Dokumente zur Verfügung stellen möchte, wer diese einstellen darf oder welche gelöscht werden“, stellt Alexander Beyer, Geschäftsführer der gematik fest.

Der Gesetzgeber hält daran fest, dass Gesetzliche Krankenkassen, die ihren Versicherten nicht eine elektronische Patientenakte zur Verfügung stellen, mit Sanktionen zu rechnen haben, wie Änderungsanträgen zum geplanten Terminservice- und Versorgungsgesetz (TSVG) zu entnehmen ist. Spätestens ab dem 1. Januar 2021 müssen die Systeme fertig zugelassen und einsatzbereit sowie die Versicherten informiert sein. Kommt eine Krankenkasse dem nicht nach, werden die Zahlungen aus dem Gesundheitsfonds um 2,5 Prozent gekürzt. „Die Kürzung erfolgt entsprechend für die Folgejahre so lange, bis die Krankenkasse der Verpflichtung, ihren Versicherten eine von der Gesellschaft für Telematik zugelassene elektronische Patientenakte zur Verfügung zu stellen, zum 1. Januar eines Jahres nachkommt (…)“ Die Sanktionshöhe soll auf 7,5 Prozent für die Krankenkassen steigen, die zum 1. Januar 2022 keine elektronische Patientenakte bereitstellen.

„Damit die sichere Kommunikation und der Schutz von sensiblen Informationen in der Telematikinfrastruktur langfristig gewährleistet sind, werden die verwendeten kryptographischen Verfahren durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) regelmäßig überprüft und an die neuesten Entwicklungen angepasst.“

gematik

Das „Computer Emergency Response Team der Telematikinfrastruktur“ der gematik überwacht die Telematikinfrastruktur des deutschen Gesundheitswesens kontinuierlich in Bezug auf Schwachstellen und Bedrohungen. Das CERT nimmt Sicherheitsvorfälle entgegen, koordiniert die Bearbeitung und unterstützt die zeitnahe und wirksame Beseitigung.

Europäische Patientenakte Bearbeiten

Die EU-Kommission empfahl den EU-Staaten am 6. Februar 2019 den Aufbau eines Systems zum grenzübergreifenden Zugriff auf Patientenakten. Die offizielle Empfehlung der EU-Kommission lautet, gemeinsame technische Standards zu erarbeiten. Angestoßen wurde ein formaler Koordinierungsprozess. Erklärtes Ziel sei die Europäische Patientenakte (englisch European Electronic Health Records). Dies geht zurück auf eine Agenda der EU-Kommission vom 15. Mai 2018.

Elektronische Gesundheitsakte in Österreich Bearbeiten

In Österreich ist die elektronische Gesundheitsakte (ELGA) ein System zur Standardisierung der elektronischen Kommunikation zwischen Gesundheitsdiensteanbieter auf der Basis von Health Level 7 (HL7) sowie zur Vernetzung von Gesundheitsdaten und -informationen auf der Basis der Clinical Document Architecture. Hierfür sieht das Gesundheitstelematikgesetz 2012 (GTelG 2012) datenschutzrechtliche Garantien vor.

Elektronisches Patientendossier in der Schweiz Bearbeiten

Das elektronische Patientendossier (EPD) ist eine Sammlung von persönlichen Gesundheitsdaten in der Schweiz. Die Speicherung des EPDs erfolgt dezentral in sogenannten Gemeinschaften und Stamm-Gemeinschaften (nur letztere bieten die Möglichkeit für Patienten ein EPD zu eröffnen, sowie ihre Berechtigungen zu verwalten). Bis 15. April 2020 müssen sich gemäß dem Bundesgesetz über das elektronische Patientendossier (EPDG, SR 816.1) Spitäler, Rehabilitationskliniken sowie psychiatrische und psychosomatische Kliniken an eine Stamm-Gemeinschaft anschließen und damit ein EPD anbieten. Pflegeheime und Geburtshäuser haben für die Umsetzung des EPDs zwei Jahre mehr Zeit.

Digitale Services Bearbeiten

Digitale Services, wie Fitness-Apps, Activity Tracker (Fitness-Tracker) und ähnliche Angebote erfreuen sich einer großen Beliebtheit. Startups und andere Unternehmen, die entsprechende Daten von ihren Kunden erfassen, müssen genau prüfen, ob sie dieser höchsten Schutzstufe im Datenschutz verpflichtet sind. Ebenso ist der Handel mit Gesundheitsartikeln betroffen. Selbst wenn gar keine Arzneimittel verkauft werden, sondern beispielsweise nur Sanitätsartikel, werden oftmals personenbezogene Kundendaten erfasst, die ergänzend einen Gesundheitsbezug aufweisen. Darüber hinaus gibt es zahlreiche Vereine mit engem Bezug zum Thema Gesundheit, weil sich beispielsweise Erkrankte oder Angehörige von Kranken zusammenschließen und in dieser Form organisieren, beispielsweise als Selbsthilfegruppen. Je nach Umfang der Datenerfassung können auch hier strikte Anforderungen an den Datenschutz gelten. Es sollen 45 % der deutschen Smartphone-Besitzer auch Gesundheits-Apps verwenden. Der Einsatz des Smartphones in der Medizin wirft jedoch zahlreiche ungeklärte Fragen auf, wie etwa nach der Validität der Daten und des Nutzens für den Patienten. Neuheiten wie beispielsweise „intelligente Pflaster“, welche die Wundheilung mittels Temperaturmessung überwachen und Unregelmäßigkeiten per App mitteilen oder digitale Bilddaten aus Computertomographie- oder Magnetresonanztomographie-Systemen, die Tumore aufspüren können, sind für deutsche Krankenhäuser derzeit noch unerschwinglich, aber werden über kurz oder lang breiter eingesetzt werden.

Diesen positiven Auswirkungen der Digitalisierung stehen erhöhte Risiken entgegen. So berichten 43 Prozent der Befragten, dass sie bereits Ziel eines Hackerangriffs geworden sind. Fast ein Drittel (31 Prozent) kann nicht ausschließen, schon einmal unbemerkt Opfer eines Cyberkriminellen geworden zu sein. Laut einer Studie des Beratungsunternehmens Roland Berger wurden bereits zwei von drei deutschen Kliniken zum Opfer von Cyberkriminellen. Experten warnen davor, dass durch den Handel mit gestohlenen Patientendaten zum Beispiel hochrangige Politiker erpressbar werden. Dadurch könnten Krankheiten politisch instrumentalisiert werden.

Die Zugriffsmöglichkeit auf Patientendaten über das Smartphone oder Tablet bedeutet jedoch laut dem Gesundheitsminister nicht die letzte Erweiterung in diesem Bereich. Daneben sollen im Rahmen der elektronischen Patientenakte auch die bisherigen Zugänge und Authentifizierungsverfahren erweitert werden. Denkbar ist ein vergleichbarer Zugang wie beim Online-Banking über die Verwendung von Transaktionsnummern (TAN) und Persönlichen Identifikationsnummern (PIN).

Generell ist zu konstatieren, dass im Gesundheitssektor inzwischen verstärkt auf Cloud-Dienste gesetzt wird, auch bei kritischen und sensiblen Anwendungen. Um dem hohen Schutzbedarf gerecht zu werden, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) frühzeitig ein Eckpunktepapier mit Sicherheitsempfehlungen für Cloud-Anbieter veröffentlicht.

Vorteile der Gesundheitsdatenverarbeitung Bearbeiten

Elektronische Patientenakten würden gefährliche Wechselwirkungen bei Medikamenten verhindern, Telemedizin verbände Arzt und Patient egal wo sie sind, Gesundheits-Apps stärkten chronisch Kranke. All das wäre in Deutschland möglich, doch der digitale Fortschritt käme nicht ausreichend bei den Patienten an, so die Bertelsmann Stiftung, die bemängelt, dass der digitale Fortschritt Patienten in Deutschland nur langsam erreicht. Die Bertelsmann Stiftung ließ 2018 die Digitalisierung im Gesundheitswesen in 17 Staaten untersuchen, die Bundesrepublik lag der Stiftung zufolge auf dem vorletzten Platz. Die Stiftung meint, dass bei der Entwicklung von Teilstrategien sowie digitalen Anwendungen und Prozessen die Nutzer – etwa Patienten und Ärzte – einzubeziehen seien. Dabei ginge es um die Endnutzer selber, nicht deren Standesvertreter. Im Sinne der Akzeptanzförderung sollte der Nutzen von Anwendungen früh sichtbar werden.

Grundsätzlich erleichtert die digitale Speicherung aller relevanten Gesundheitsdaten an einer zentralen Stelle gegenüber dem Führen einer schriftlichen Patientenakte dem jeweiligen Patienten, auf seine Gesundheitsdaten, einschließlich Röntgenaufnahmen, CT- oder MRT-Daten, jederzeit zugreifen zu können oder dem jeweils behandelnden Arzt, Zahnarzt, Apotheker oder sonstigen Leistungserbringern im Gesundheitswesen den Zugriff zu ermöglichen.

Mediziner und Informatiker sehen jedoch große Gefahren, wonach der Gesundheitsdatenschutz einem „Schweizer Käse“ entspräche.

Kritik Bearbeiten

Kritik, sowohl an der praxisexternen Speicherung von Gesundheitsdaten, als auch der Anbindung von Praxen und Krankenhäusern an eine Telematikinfrastruktur, erfolgt auf Grund zahlreicher Datenlecks und zunehmendem Missbrauch und befürchtetem Missbrauch der Gesundheitsdaten. Sie richtet sich auch an den leichtfertigen Umgang eines Großteils der Bevölkerung mit diesen sensiblen Daten. Die Kritik an der elektronischen Gesundheitskarte und der damit verbundenen Anbindung an die Telematikinfrastruktur richtet sich vor allem dagegen, dass sie ein Einfallstor für die Speicherung von Gesundheitsdaten auf zentralen Servern der Krankenkassen sein wird.

Gefahren der elektronischen Patientenakten Bearbeiten

Plakat für die Stärkung der Bürgerrechte und gegen den Ausbau der Überwachung mittels Gesundheitsdaten

Bislang haben sich drei Ansätze elektronischer Akten herausgeschält:

  • AOK-Modell: Die Patientendaten bleiben beim Arzt, sollen aber in Kopie auch bei der zuständigen Kassenärztliche Vereinigung (KV) oder auf Servern von Ärztenetzen liegen, wovon es etwa 400 solcher Gesundheitsverbünde in Deutschland gibt. Ein Suchalgorithmus führt die Daten bei Bedarf zusammen. Vergleichbare Lösungen gibt es zum Beispiel in Österreich und Estland.
  • TK-Modell: Das Modell TK Safe wurde gemeinsam mit IBM entwickelt. Beteiligt sind Generali und Signal Iduna. Die Daten sollen auf Servern in Deutschland liegen, gelten sollen europäische Datenschutzbestimmungen.
  • Vivy-Modell: Bei Vivy handelt es sich um eine App. Hauptgesellschafterin ist die Allianz. Beteiligt sind die DAK-Gesundheit sowie 90 weitere Krankenkassen und private Versicherer. Die Daten sollen zentral gespeichert werden.

Im Rahmen des 35. Chaos Communication Congresses wurde durch den Mitarbeiter des IT-Sicherheitsunternehmens modzero im Vortrag „All Your Gesundheitsakten Are Belong To Us“ auf die Gefahren der Gesundheitsdatenspeicherung hingewiesen. Er hatte schon im Oktober 2018 Sicherheitslücken in der damals gerade erst live gegangenen Krankenkassen-App Vivy gefunden. Die Anwendung zählt zu der mit dem potenziell größten Kundenstamm, denn sie wird von Krankenversicherungen wie der Allianz, Gothaer oder Barmenia unterstützt, die zusammen 13,5 Millionen Patienten betreuen.

Der IT-Sicherheitsanalyst weitete seine Recherche aus und untersuchte auch die Konkurrenten des Unternehmens: Vitabook, CGM Life, TK-Safe sowie die Telemedizinanbieter Teleclinic und meinarztdirekt.de. Auch bei diesen Angeboten fand er bedenkliche Sicherheitsprobleme: Bei Vitabook waren die Patientendaten teils unverschlüsselt, bei meinarztdirekt.de konnte er Rechnungen über einen offensichtlichen Umweg (die Druckfunktion) einsehen, bei Teleclinic über die HTTP-Adresse die Passwörter anderer Leute ändern. Im Fall des Unternehmens CGM Life, das eine White-Label-Lösung für Versicherungen anbietet, funktionierte die Zwei-Faktor-Authentisierung zwar auf der Axa-Plattform, aber nicht auf der von CompuGroup Medical (CGM) selbst. Gesundheitsdaten seien auch nach Jahren noch relevant, so der IT-Experte. Ist etwa eine Erbkrankheit irgendwo festgehalten, könnte diese Information selbst noch für die Kinder oder Enkel von Nachteil sein. Geraten die Informationen einmal in kriminelle Hände, könnte ein langfristiger Schaden entstehen.

Hackerangriffe Bearbeiten

Der Diplom-Psychologe und Psychotherapeut Dieter Adler, fürchtet, dass „die Speicherung aller Gesundheitsdaten auf einem zentralen Server geradezu eine Einladung für Hacker sein kann“. So gab es in Norwegen erfolgreiche Hackerangriffe auf die norwegische Gesundheitsbehörde „Helse sørøst“, in Großbritannien auf eine Vielzahl von Krankenhäusern des britischen National Health Service (NHS). Dort traf im Mai 2017 die „WannaCry“-Hackerattacke Krankenhäuser. Die Cyber-Kriminellen blockierten sämtliche Patientendaten in den betroffenen britischen Kliniken, Operationen mussten abgesagt, Patienten auf andere Krankenhäuser umgeleitet werden. In den USA wurde ein Drittel der Gesundheitsdaten – Daten von über 120 Millionen Patienten – gehackt.

Die personalisierte Medizin soll vermehrt Aussagen zu individuellen Krankheitsrisiken ermöglichen. Streng genommen kann deshalb keine informierte Einwilligung erteilt werden.

„Das Wissen um individuelle Krankheitsrisiken, welches sich aus genetischen Untersuchungen ergibt, kann Blutsverwandte mitbetreffen. Das Recht auf Nichtwissen gilt auch für diese.“ Genetische Untersuchungsresultate sollten nicht unbedacht im Internet publiziert oder über soziale Medien weiterverbreitet werden, da die Gefahr von Persönlichkeitsverletzungen von Blutsverwandten dadurch stark erhöht wird.

Kritiker gehen davon aus, dass die Daten über den Zugang zur „Forschung“ sehr schnell ihren Weg zur Pharmaindustrie finden werden, denn bekanntlich finanzieren diese Firmen einen Großteil der medizinischen Forschung.

Datenlecks Bearbeiten

Medienberichten zufolge gibt es bei Deutschlands zweitgrößter Krankenkasse Barmer GEK ein Datenleck. Unbefugte könnten durch das Vortäuschen einer falschen Identität mit wenigen Telefonaten und ein paar Mausklicks Details zu Diagnosen, verordneten Arzneien, Klinikaufenthalten und andere intime Informationen abfragen. Im Juli 2018 wurde ein Zugriff von Unbekannten auf Gesundheitsdaten von 1,5 Millionen Menschen in Singapur aus der Datenbank des Integrated Health Information System (IHiS) zwischen Mai 2015 und Juli 2018 bekannt, darunter bei etwa 160.000 Patienten auch Informationen über verschriebene Medikamente einschließlich von Premierminister Lee Hsien Loong. Nach der Passwort-Sammlung Collection #1 kursieren nun auch die riesigen Collections #2–5 im Netz, wo durch Passwort-Leaks insgesamt 2,2 Milliarden Accounts betroffen sind. Durch solche Vorkommnisse wächst langsam das Bewusstsein der Bevölkerung für Gefahren, die aus gehackten Gesundheitsdaten resultieren könnten. In den USA verursachten im Jahr 2017 Datenlecks im Gesundheitswesen Kosten in Höhe von 6,2 Milliarden US-Dollar.

Sicherheitslücken in Krankenhäusern Bearbeiten

Die Delegierten des Weltärztebundes (WMA) haben bei ihrer 67. Generalversammlung in Taipeh auf Initiative der Bundesärztekammer (BÄK) vor Cyberangriffen auf Gesundheitseinrichtungen gewarnt. Die bisherigen Sicherheitsstandards reichen nach Ansicht des WMA nicht aus, um der Cyberkriminalität entgegenzutreten. Daher rief der WMA Regierungen und zuständige Behörden dazu auf, geeignete Schutzmaßnahmen zu entwickeln. Auch Ärzten müsse die Gefahr von Cyberangriffen bewusst sein.

Laut der bayerischen Gesundheitsministerin Melanie Huml „können durch technische Störungen und Ausfälle, die durch IT-Sicherheitsvorfälle ausgelöst werden, wichtige medizinische Eingriffe verzögern oder gar zu lebensgefährlichen Situationen für die Patienten führen“. Zudem könnten hohe Kosten entstehen und der Datenschutz der Patienten gefährdet sein. Bezogen auf den Datenschutz bestehe die Gefahr der widerrechtlichen Aneignung hochsensibler Daten über Patienten und Betriebsinterna durch unbefugte Dritte. Deshalb müsse die IT-Sicherheit in Krankenhäusern weiter verbessert werden. Die Sicherheit der Informationstechnologie (IT) an bayerischen Krankenhäusern soll mithilfe eines großangelegten Projekts verbessert werden. Für das Projekt „Smart Hospital“ an der Universität der Bundeswehr München stehen 533.000 Euro zur Verfügung. In den Kliniken zeigen sich Verantwortliche skeptisch, ob die Ergebnisse angesichts der rasanten Entwicklung im IT-Bereich nicht im Moment ihres Erscheinens schon veraltet sind.

Gefahren in der Neurotechnologie Bearbeiten

Laut Wissenschaftlern der Albert-Ludwigs-Universität Freiburg, sollen für das Datenschutzrecht neue Herausforderungen durch den rasanten Fortschritt der Neurotechnologie erwachsen. Als Grund dafür werden neue Technologien im Zusammenhang mit der Messung und Bewertung und der daraus resultierenden Datensammlung von Hirnaktivitäten angeführt. Nach den Wissenschaftlern des Universitätsklinikums Freiburg, sollen durch die Messung und Bewertung dieser Daten wiederum Rückschlüsse auf Krankheiten gezogen werden können. Ebenso sollen sie in Bezug auf allgemeine Verhaltensweisen zu nutzen sein.

Teilweise wird in diesem Zusammenhang das bisher bestehende Datenbewusstsein kritisiert. So meint der Jurist Dirk Heckmann, Universität Passau, Mitglied des Ethikbeirats der AOK Nordwest und Mitglied des Bayerischen Verfassungsgerichtshofs, dass ein neues Datenbewusstsein notwendig sei. Das Gut Gesundheit sei bedeutsamer als die informationelle Selbstbestimmung. In die gleiche Richtung argumentierte Erwin Böttinger vom Digital Health Center des Hasso-Plattner-Institutes, als er für vernetzte Daten warb.

Kritik der Ärzteschaft Bearbeiten

Protestplakat gegen die Gesundheitsdatenautobahn: „Elektronische Gesundheitskarte = Gläserner Patient“
Protestplakat der Piratenpartei

Die Ärzteschaft kritisiert die unbezahlte Mehrbelastung und erhebliche Kosten durch die notwendigen Geräte und Anschlüsse. Für den Patienten bedeute sie einen Angriff auf die informationelle Selbstbestimmung.

Die Freie Ärzteschaft kritisiert, die Politik, Krankenkassen und IT- und Gesundheitsindustrie wollten die medizinischen Daten aller Bürger zentral speichern, um das Gesundheitswesen zu steuern und Rendite zu erwirtschaften.

Obwohl zum 1. Januar 2019 allen Ärzten, die sich dem Datennetz nicht anschließen mochten, eine Honorarkürzung von einem Prozent drohte, schlossen sich in Schwaben bis August 2018 gut 90 Prozent der Praxen nicht an die Telematik-Infrastruktur (TI) an.

Laut einer Umfrage des Bayerischen Facharztverbands (BFAV) vom Oktober 2018 sind 79 Prozent der Praxen nicht angeschlossen. 55 Prozent erklärten, weiter abwarten zu wollen und gegebenenfalls auch den Honorarabzug von einem Prozent in Kauf nehmen zu wollen. 18 Prozent gaben an, sich auf keinen Fall an die TI anschließen lassen zu wollen und im Falle, dass die Sanktionen weiter verschärft würden, ihre Kassenarzttätigkeit früher als ursprünglich geplant beenden zu wollen.

Einem Bericht der Stuttgarter Zeitung zufolge hatten 25 Prozent der Praxen, die bereits am Netz sind, laut einer Umfrage des Ärzteverbands „Medi“ schon bei der Installation des Konnektors Probleme. 33 Prozent klagten nach Inbetriebnahme über wiederholte Systemabstürze.

Das Bundesgesundheitsministerium bestätigt, die Anschlussverpflichtung für die Ärzte vom 1. Januar 2019 auf Mitte 2019 verschoben zu haben, da die Industrie mit der Lieferung der Konnektoren nicht nachkommt, wodurch die Frist Ende 2018 nicht gehalten werden könne. Allerdings müssten die Ärzte noch vor dem 31. März 2019 ihren Anschluss bestellen und den Vertrag unterzeichnen.

Die österreichische Ärztekammer rät einerseits den Patienten ab, eine Patientenakte (ELGA) anzulegen und bemängelt gleichzeitig die fehlende Akzeptanz durch Spitalsärzte. Sie sei für 70 % der Ärzte ohne Mehrwert. Es gäbe Tonnen von Daten. Es sei unmöglich, dass ein Arzt sie alle während eines Patientengesprächs durchliest. Kritik wird auch an der unvollständigen Auflistung der Daten in ELGA geübt. Patienten könnten entscheiden, welche Befunde sie in dem System zugänglich machen wollen. Diese Teilinformationen seien in Wahrheit eine Katastrophe, da man nicht wisse, was der Patient ausblendet. Die fehlende Benutzerfreundlichkeit sorge zudem dafür, dass die Elektronische Gesundheitsakte den Ärzten eher Zeit kostet, als spart. Die benötigten Informationen seien oft nicht zu finden, für das Durchlesen sämtlicher Dokumente fehle die Zeit.

Kritik von Informatikern Bearbeiten

Der Gießener Informatiker Thomas Friedl von der Technischen Hochschule Mittelhessen warnt vor einem sorglosen Umgang mit den Gesundheitsdaten. Es dürfe zum Beispiel nicht bekannt werden, ob jemand schon einmal in der Psychiatrie war oder früher ein Alkoholproblem hatte. Er plädiert dafür, dass die Daten nicht irgendwo lagern, sondern bei den Ärzten oder zu Hause beim selbstbestimmten Patienten. Es sei viel zu aufwendig, jeden einzelnen Patienten zu hacken. Viel „lohnender“ sei es für Hacker, eine zentrale Datenbank zu attackieren. „Alle wissen, dass es keine hundertprozentige Sicherheit gibt“, sagte der Wissenschaftler. Ein Prototyp für eine dezentrale Patientenakte als Alternative zur zentralen Lösung stehe kurz vor der Fertigstellung. Die Krankenkassen hätten jedoch bisher kein Interesse an der dezentralen Lagerung der Daten.

Anonymisierte Daten stellen keine Personendaten dar und fallen nicht unter das Datenschutzrecht. Folglich können sie frei weiterverwendet werden, auch für die medizinische Forschung. Bei der Auswertung großer Datenmengen stößt die Anonymisierung jedoch an ihre Grenzen. Durch den Abgleich von anonymisierten Daten mit weiteren Daten besteht das Risiko der Re-Identifizierung der ursprünglich anonymisierten Daten. Insbesondere Gesundheitsdaten sind stark individualisierend, sodass eine wirksame Anonymisierung schwierig ist. Hinzu kommt, dass das Genom ein Personenidentifikator ist.

„Die elektronische Gesundheitskarte: ein Flop. Erpressung mit erbeuteten Gesundheitsdaten: ein Hit“, sagt Hans-Peter Bauer, Deutschlandchef der IT-Sicherheitsfirma McAfee zur gegenwärtigen Situation der Digitalisierung des Gesundheitswesens. Online-Kriminelle hätten Diagnosen, Verordnungen von Medikamenten, Behandlungsunterlagen, sogar ganze Krankengeschichten und Studienergebnisse klinischer Tests erbeutet. Neben den Nachrichtendiensten habe sich ein ganzer Zweig der organisierten Kriminalität auf medizinische Daten spezialisiert. Die IT-Sicherheitsfirma habe 2017 zahlreiche Fälle analysiert, in denen Medikationsdaten von Politikern verwendet worden seien, um diese Politiker unter Druck zu setzen. Dabei seien nicht nur Krankenhäuser angegriffen worden, sondern auch Tageskliniken, Ambulanzen, ganz normale Arztpraxen und medizinische Forschungseinrichtungen.

Das Bundesamt für Sicherheit in der Informationstechnik berichtet im Lagebericht IT-Sicherheit in Deutschland 2018, dass es unter Laborbedingungen gelungen sei, Herzschrittmacher oder Beatmungsgeräte zu hacken und umzuprogrammieren. Durch kabellose Technologien sei für Ärzte der Zugriff auf dokumentierte Patientendaten und die Kommunikation mit dem System selbst viel einfacher. Gleichzeitig werde gerade bei solchen Geräten auf eine bessere Verschlüsselung verzichtet, etwa um Ärzten im Notfall einen raschen Zugriff zu ermöglichen. Da die Gefährdungslage kritisch sei, müsse noch stärker an speziellen Sicherheitsmechanismen geforscht werden. Defibrillatoren (implantierbarer Kardioverter-Defibrillator, ICD), Neurostimulatoren und Cochlea-Implantate seien ebenfalls betroffen. Die Gefährdungslage sei prinzipiell als kritisch zu betrachten.

Der Informatiker Johannes Buchmann geht davon aus, dass alle heute genutzten Verschlüsselungsverfahren in den nächsten Jahren und Jahrzehnten geknackt werden.

Kritik der Bevölkerung Bearbeiten

Eine repräsentative YouGov-Umfrage ergab, dass 54 Prozent der Befragten Sorge haben, dass ihre Daten durch die Digitalisierung von Krankenakten missbraucht werden könnten. Sie lehnen es ab, selbst wenn sie dafür einen Teil der Krankenkassenbeiträge zurückerhalten würden.

Verpflichtende Gentests in den USA Bearbeiten

Wie die Süddeutsche Zeitung berichtet, wurde in den USA, unter Ausschluss der Öffentlichkeit, ein neues Gesetz zu Gentests auf den Weg gebracht. Laut diesem Gesetz müssen Arbeitnehmer ihrem Arbeitgeber Gentests vorlegen. Die Gentests beruhen nicht auf einer freiwilligen Basis, denn den Unternehmen ist es zukünftig gestattet Gentests zu verlangen. Die Arbeitnehmer müssen demnach einen Gentest durchführen lassen und die Ergebnisse offenlegen. Hierin liegt ein starker Eingriff in die Privatsphäre, da „Gentests freiwillig sein sollten und vor allem kein Zwang bestehen darf, die Ergebnisse zu veröffentlichen“, kritisiert die European Society of Human Genetics (ESHG). Solche verpflichtenden Vorlagen von Gentests sind (derzeit) in Deutschland verboten.

Literatur Bearbeiten

  • Werner Schäfke-Zell: Revisiting the definition of health data in the age of digitalized health care. In: International Data Privacy Law. 11, 2021 doi:10.1093/idpl/ipab025.
  • Werner Schäfke-Zell: Was sind Gesundheitsdaten? In: Die Datenschutz-Checkliste. Für die betriebliche Praxis – ohne Fachjargon. Köln Dezember 2021 (datenschutz-checkliste.info [abgerufen am 22. Dezember 2021]).
  • Martin Darms, Stefan Haßfeld, Stephen Fedtke: IT-Sicherheit und Datenschutz im Gesundheitswesen. Leitfaden für Ärzte, Apotheker, Informatiker und Geschäftsführer in Klinik und Praxis. Vieweg, Wiesbaden 2019, ISBN 978-3-658-21588-0, doi:10.1007/978-3-658-21589-7.
  • Tim Jülicher: Medizininformationsrecht. Nomos Verlag, 2018, ISBN 978-3-8452-8920-5, S. 82 ff. (google.com).
  • Flemming Moos, Jens Schefzig, Marian Arning: Die neue Datenschutz-Grundverordnung: Mit Bundesdatenschutzgesetz 2018. Walter de Gruyter GmbH & Co KG, 2018, ISBN 978-3-11-033857-7, S. 688 ff. (google.com).
  • Carsten Dochow: Grundlagen und normativer Rahmen der Telematik im Gesundheitswesen: Zugleich eine Betrachtung des Systems der Schutzebenen des Gesundheitsdaten- und Patientengeheimnisschutzrechts. Nomos Verlag, 2017, ISBN 978-3-8452-8531-3, S. 304 ff. (google.com).
  • Jens Bonnet, Freier Journalist: Elektronische Gesundheitsakte: Österreich marschiert voran. In: kma – Das Gesundheitswirtschaftsmagazin. 23, 2018, S. 42, doi:10.1055/s-0036-1595201.
  • S. Lücke, F. Köhler: Die elektronische Gesundheitskarte – Schlüssel für die elektronische Vernetzung im deutschen Gesundheitswesen. In: DMW – Deutsche Medizinische Wochenschrift. 132, 2007, S. 448, doi:10.1055/s-2007-970356.
  • Jens Mau: Telemedizin: So plant Bayern die elektronische Patientenakte. In: kma – Das Gesundheitswirtschaftsmagazin. 23, 2018, S. 60, doi:10.1055/s-0036-1595143.
  • Uwe Klaus Schneider: Einrichtungsübergreifende elektronische Patientenakten: Zwischen Datenschutz und Gesundheitsschutz. Springer-Verlag, 2015, ISBN 978-3-658-11597-5 (google.com).
  • Dirk Mewis: IT-Sicherheitslücken: Cybercrime in deutschen Krankenhäusern. In: kma – Das Gesundheitswirtschaftsmagazin. 22, 2017, S. 53, doi:10.1055/s-0036-1594863.
  • Dieter Adler, Gesundheitsdaten online – Die elektronische Versichertenkarte und die Telematik, Netzwerkverlag, BoD, 2019. ISBN 3-948004-00-5.
  • Gerd Griesser: Realization of Data Protection in Health Information Systems. 1980.
  • Martin Tschirsich: „Neuen Sicherheitsmaßnahmen stehen stets auch neue Angriffsmöglichkeiten gegenüber“ (Fünf Fragen an Martin Tschirsich, IT Security Analyst beim Schweizer Unternehmen modzero AG, das im Frühjahr 2011 gegründet wurde, um bei speziellen Sicherheitsfragen bei Computertechnologien zu unterstützen.) In: Deutsches Ärzteblatt. 11. Januar 2019 (Online).
  • Hilmar Wolter: Die Auswirkungen der Datenschutz-Grundverordnung der Europäischen Union und des reformierten Bundesdatenschutzgesetzes auf die Zahnärzteschaft - Eine Analyse und Kritik -. Shaker Verlag 2022, ISBN 978-3-8440-8567-9.
  • Leonie Felicia Schrader: Datenschutz im Gesundheitswesen unter der Europäischen Datenschutz-Grundverordnung. Duncker & Humblot 2022. ISBN 978-3-428-18603-7.

Weblinks Bearbeiten

Wiktionary: Gesundheitsdatenschutz – Bedeutungserklärungen, Wortherkunft, Synonyme, Übersetzungen

Einzelnachweise Bearbeiten

  1. Datenschutz in der Arztpraxis – FAQ Liste zur DSGVO, Deutscher Hausärzteverband. Abgerufen am 25. Dezember 2021.
  2. Der Bayerische Landesbeauftragte für den Datenschutz informiert zum Thema Krankenhaus. Abgerufen am 1. Februar 2019.
  3. Beschluss Nr. 190 vom 18. Juni 2003 betreffend die technischen Merkmale der europäischen Krankenversicherungskarte (2003/752/EG). Abgerufen am 6. Februar 2019.
  4. (Memento des Originals vom 3. Januar 2019 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.bundesgesundheitsministerium.de, Bundesministerium für Gesundheit (Deutschland). Abgerufen am 6. Februar 2019.
  5. Detlef Borchers, Elektronische Gesundheitskarte: Von VPN-Konnektoren, Lesegeräten und fehlenden Vorteilen, Heise online, 12. August 2018. Abgerufen am 3. Februar 2019.
  6. Telematikinfrastruktur, gematik. Abgerufen am 29. Januar 2019.
  7. Begriffe und Regelungen rund um die elektronische Gesundheitskarte, Bundesministerium für Gesundheit, 27. September 2018. Abgerufen am 6. Februar 2019.
  8. Gregor Waschinski: Spahn entmachtet Kassen und Ärzte bei der Digitalisierung, Handelsblatt, 31. Januar 2019. Abgerufen am 1. Februar 2019.
  9. Rangliste der Praxiseinnahmen, Spiegel online, 15. August 2017. Abgerufen am 3. Februar 2019.
  10. (Memento des Originals vom 4. Februar 2019 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.gematik.de, gematik, 19. Dezember 2018. Abgerufen am 3. Februar 2019.
  11. Schnellere Termine, mehr Sprechstunden, bessere Angebote für gesetzlich Versicherte, Erste Lesung des Terminservice- und Versorgungsgesetzes im Bundestag, 13. Dezember 2018. Abgerufen am 4. Februar 2019.
  12. BMG bestimmt künftig die Marschrichtung, aend, 29. Januar 2019. Abgerufen am 29. Januar 2019.
  13. Telematikinfrastruktur – das sichere Netz für alle. gematik. Abgerufen am 1. Februar 2019.
  14. (Memento des Originals vom 4. Februar 2019 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.gematik.de, gematik. Abgerufen am 3. Februar 2019.
  15. Commission makes it easier for citizens to access health data securely across borders, European Commission – Press release, 6. Februar 2019. Abgerufen am 6. Februar 2019.
  16. Agenda point 1: EU strategy and activities on digital health, EU-Kommission, 15. Mai 2018. Abgerufen am 6. Februar 2019.
  17. Bundesrecht konsolidiert: Gesamte Rechtsvorschrift für Gesundheitstelematikgesetz 2012, Fassung vom 7. Februar 2019, RIS, Bundesministerium für Digitalisierung und Wirtschaftsstandort. Abgerufen am 7. Februar 2019.
  18. Bundesgesetz über das elektronische Patientendossier (EPDG), vom 19. Juni 2015 (Stand 15. April 2017). Abgerufen am 7. Februar 2019.
  19. (Memento des Originals vom 1. Januar 2019 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.e-health-suisse.ch, Schweizerische Eidgenossenschaft, 4. August 2017. Abgerufen am 7. Februar 2019.
  20. Kliniken durch Cyberkriminelle bedroht, Frankfurter Allgemeine, 6. September 2018. Abgerufen am 30. Januar 2019.
  21. Oliver Schonschek: Cloud-Dienste auch im KRITIS-Bereich. 1. März 2021, abgerufen am 1. Juni 2021.
  22. Eckpunktepapier Sicherheitsempfehlungen für Cloud Computing Anbieter. BSI, abgerufen am 1. Juni 2021.
  23. Digitale Gesundheit: Deutschland hinkt hinterher, Bertelsmann Stiftung, 29. November 2019. Abgerufen am 1. Februar 2019.
  24. Anno Fricke, Elektronische Patientenakte sorgt für Unruhe, Ärztezeitung, 27. August 2018. Abgerufen am 29. Januar 2019.
  25. Agentur deutscher Arztnetze. Abgerufen am 1. Februar 2019.
  26. Martin Tschirsich, All Your Gesundheitsakten Are Belong To Us, media.ccc.de, 27. Dezember 2018. Abgerufen am 17. Januar 2021.
  27. Schwerwiegende Sicherheitsmängel in Elektronischer Gesundheitsakte „Vivy“, modzero. Abgerufen am 29. Januar 2019.
  28. Schwachstellen in Gesundheits-App Vivy, 25. Oktober 2018. Abgerufen am 29. Januar 2019.
  29. Lisa Hegemann, Wie sicher sind meine medizinischen Daten?, ZEIT online, 28. Dezember 2018. Abgerufen am 29. Januar 2019.
  30. Annette Hauschild, Helmut Lorscheid, Wer braucht die zentrale Patientendatei?, heise, Telepolis, 20. November 2018. Abgerufen am 29. Januar 2019.
  31. Personalisierte Medizin und Datenschutz, Datenschutzbeauftragten des Kantons Zürich. Abgerufen am 31. Januar 2019.
  32. Barmer GEK: Online-Zugriff auf Patientendaten erschleichbar, Datenschutzticker, 23. März 2017. Abgerufen am 29. Januar 2019.
  33. (Nicht mehr online verfügbar.) In: moh.gov.sg. 20. Juli 2018, archiviert vom Original am 20. Juli 2018; abgerufen am 29. Januar 2019 (englisch).  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.moh.gov.sg
  34. Ronald Eikenberg, Neue Passwort-Leaks: Insgesamt 2,2 Milliarden Accounts betroffen, Heise online, 25. Januar 2019. Abgerufen am 30. Januar 2019.
  35. Kennzahlen zu durch Datenlecks im Gesundheitswesen verursachte Kosten in den USA im Jahr 2017 (in Millionen US-Dollar), statista. Abgerufen am 30. Januar 2019.
  36. Weltärztebund warnt vor Cyberattacken auf Gesundheitseinrichtungen, Ärztezeitung, 26. Oktober 2016. Abgerufen am 5. Februar 2019.
  37. Huml will IT-Sicherheit in Krankenhäusern stärken – Bayerns Gesundheitsministerin fördert Projekt „Smart Hospital“ an der Universität der Bundeswehr in München mit mehr als einer halben Million Euro, Pressemitteilung, Bayerisches Staatsministerium für Gesundheit und Pflege, 29. Dezember 2018. Abgerufen am 5. Februar 2019.
  38. IT-Sicherheitsprogramm für Bayern trifft auf Skepsis, Ärztezeitung, 4. Februar 2019. Abgerufen am 5. Februar 2019.
  39. (Memento des Originals vom 29. Januar 2019 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.uniklinik-freiburg.de, Pressemitteilung Albert-Ludwigs-Universität Freiburg, 27. November 2017. Abgerufen am 29. Januar 2019.
  40. Detlef Borchers, Big Data in der Medizin: "Das Smartphone des Patienten ist das Stethoskop des 21. Jahrhunderts", Heise online, 14. November 2017. Abgerufen am 29. Januar 2019.
  41. Schutz von Patientendaten und Schweigepflicht, Freie Ärzteschaft. Abgerufen am 29. Januar 2019.
  42. Karl Ebertseder, (Memento des Originals vom 1. Februar 2019 im Internet Archive)  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.bayerischerfacharztverband.de, Bayerischer Facharztverband, 19. Dezember 2018. Abgerufen am 1. Februar 2019.
  43. Tausenden Ärzten im Südwesten drohen Honorarkürzungen, Stuttgarter Zeitung, 17. August 2018. Abgerufen am 29. Januar 2019.
  44. Spahn: „Wir haben Wort gehalten“, Pressemitteilung Bundesgesundheitsministerium, 9. November 2018. Abgerufen am 29. Januar 2019.
  45. Elga ist für 70 Prozent der Spitalsärzte ohne Mehrwert 6. Dezember 2018, Der Standard. Abgerufen am 7. Februar 2019.
  46. Informatiker: Gesundheitsdaten sollen beim Patienten lagern, Evangelischen Kirche in Hessen und Nassau, 9. Januar 2019. Abgerufen am 31. Januar 2019.
  47. Peter Welchering, (Memento vom 11. Juni 2019 im Internet Archive), ZDF, 8. Mai 2018.
  48. Die Lage der IT-Sicherheit in Deutschland 2018, Bundesamt für Sicherheit in der Informationstechnik, BSI-LB18/507, September 2018, S. 18. Abgerufen am 4. Februar 2019.
  49. „Nach spätestens 30 Jahren liegen alle verschlüsselten Daten offen“, aend. Abgerufen am 29. Januar 2019.
  50. Die seltsame Angst vor der digitalen Patientenakte, WELT, aus: Statista. 25. Oktober 2016. Abgerufen am 1. Februar 2019.
  51. Neues Gesetz in den USA: Arbeitnehmer müssen Gentests vorlegen, Datenschutzticker, 14. März 2016. Abgerufen am 29. Januar 2019.
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Der Gesundheitsdatenschutz umfasst den Datenschutz und die Datensicherheit von Gesundheitsdaten Inhaltsverzeichnis 1 Gesundheitsdaten 2 Rechtsgrundlagen 2 1 Entwicklung der Gesundheitsdaten 2 2 Zulassigkeit der Verarbeitung 2 3 Einwilligung zur Datenverarbeitung 2 4 Koppelungsverbot 3 Datenerfassung 4 Datenschutz bei der elektronischen Gesundheitskarte 4 1 Europaische Krankenversicherungskarte 4 2 Anschluss an die Telematikinfrastruktur 4 3 Verschlusselung 4 4 Beschleunigung der Einfuhrung 5 Elektronische Patientenakte 5 1 Europaische Patientenakte 5 2 Elektronische Gesundheitsakte in Osterreich 5 3 Elektronisches Patientendossier in der Schweiz 6 Digitale Services 7 Vorteile der Gesundheitsdatenverarbeitung 8 Kritik 8 1 Gefahren der elektronischen Patientenakten 8 2 Hackerangriffe 8 3 Datenlecks 8 4 Sicherheitslucken in Krankenhausern 8 5 Gefahren in der Neurotechnologie 8 6 Kritik der Arzteschaft 8 7 Kritik von Informatikern 8 8 Kritik der Bevolkerung 8 9 Verpflichtende Gentests in den USA 9 Literatur 10 Weblinks 11 EinzelnachweiseGesundheitsdaten BearbeitenZu den Gesundheitsdaten gehoren alle Daten uber den physischen oder psychischen Zustand eines Menschen die auch nur bedingt im Zusammenhang mit einem medizinischen Kontext entstehen konnen Darunter fallen auch Informationen uber Unfalle die Sehstarke uber intellektuelle oder mentale Fahigkeiten aber auch Verhaltensweisen wie das Trink oder Rauchverhalten Allergien oder die Teilnahme an einer Selbsthilfegruppe Weight Watchers Anonyme Alkoholiker etc Gesundheitsdaten umfassen Informationen uber den fruheren gegenwartigen und kunftigen korperlichen oder geistigen Gesundheitszustand der jeweiligen Person Hierzu gehoren ebenso die Prufung oder Untersuchung eines Korperteils oder einer korpereigenen Substanz biologischen Proben Biopsien und Informationen uber Krankheiten Behinderungen Krankheitsrisiken Vorerkrankungen und klinische Behandlungen Genetische Daten sind personenbezogene Daten uber die ererbten oder erworbenen genetischen Eigenschaften einer naturlichen Person die sich aus der Analyse einer biologischen Probe der betreffenden Person insbesondere durch eine Chromosomen Desoxyribonukleinsaure DNS oder Ribonukleinsaure RNS Analyse oder der Analyse eines anderen Elements durch die gleichwertige Informationen erlangt werden konnen ergeben Rechtsgrundlagen BearbeitenDer Schutz naturlicher Personen bei der Verarbeitung personenbezogener Daten ist ein Grundrecht gemass Art 8 Abs 1 der Charta der Grundrechte der Europaischen Union Der Begriff Gesundheitsdatenschutz ist nicht im Bundesdatenschutzgesetz BDSG verankert Es handelt sich nach Art 9 Abs 1 Datenschutz Grundverordnung DS GVO um besondere Kategorien von personenbezogenen Daten die der hochsten Stufe im Datenschutz unterliegen In Folge des Art 9 Abs 1 der Datenschutz Grundverordnung ist die Verarbeitung besonderer Kategorien personenbezogener Daten grundsatzlich untersagt Dieses Verbot wird durch einzelne gesetzliche Erlaubnistatbestande durchbrochen etwa wenn die Verarbeitung zum Zweck der Gesundheitsvorsorge oder der medizinischen Diagnostik erforderlich ist und die Verarbeitung durch arztliches Personal erfolgt Durch verschiedene Offnungsklauseln der DSGVO ist fur den Gesundheitsbereich insbesondere Art 9 Abs 4 DSGVO bedeutend Zusatzliche Bedingungen und Beschrankungen werden durch nationale Regelungen auf diesem Gebiet ermoglicht Entwicklung der Gesundheitsdaten Bearbeiten Lange Zeit waren Gesundheitsdaten allein durch die arztliche Schweigepflicht vor fremden Zugriff geschutzt Durch die Zunahme der Speicherung und Verarbeitung der Gesundheitsdaten im IT Zeitalter die Begehrlichkeit von Institutionen und kommerziellen Unternehmen und die Zunahme von internetbasierten Anwendungen nimmt kontinuierlich die Gefahr zu dass diese sensiblen Daten in unbefugte Hande geraten oder missbrauchlich verwendet werden Dem will der Gesundheitsdatenschutz entgegenwirken Zulassigkeit der Verarbeitung Bearbeiten Zwar ist die Verarbeitung von Gesundheitsdaten nur in Ausnahmefallen des Art 9 Abs 2 DSGVO zulassig jedoch bestehen danach Moglichkeiten fur Unternehmen den Schutz zu umgehen So kann speziell durch eine Einwilligung gem Art 9 Abs 2a DSGVO eine zulassige Verarbeitung durch ein Unternehmen erfolgen Ebenso kann eine solche zulassig sein wenn sie gem Art 9 Abs 2j DSGVO zum Zweck wissenschaftlicher Forschung erforderlich ist Gemass 22 Abs 1 Nr 1 b Bundesdatenschutzgesetz BDSG n F ist die Verarbeitung besonderer Kategorien von personenbezogenen Daten zulassig wenn sie zu Zwecken der Gesundheitsvorsorge der Beurteilung der Arbeitsfahigkeit von Beschaftigten der medizinische Diagnostik der Versorgung oder Behandlung im Gesundheits oder Sozialbereich der Verwaltung von Systemen und Diensten im Gesundheits und Sozialbereich oder aufgrund eines Vertrags der betroffenen Person mit einem Angehorigen eines Gesundheitsberufserhoben werden Einwilligung zur Datenverarbeitung Bearbeiten Nach der DSGVO ist die Verarbeitung von Gesundheitsdaten so sie nicht aus anderen Grunden bereits zulassig ist auch moglich wenn hierzu die ausdruckliche Einwilligung des Patienten vorliegt An die Wirksamkeit einer solchen Einwilligung zur Speicherung und Verarbeitung von Gesundheitsdaten werden hohe Anforderungen gestellt insbesondere mit Blick auf die Freiwilligkeit und die Informiertheit der Einwilligung englisch Informed consent also einer Einwilligung nach erfolgter Aufklarung Die Einwilligung setzt die Einwilligungsfahigkeit voraus Datenschutzer kritisieren dass die Einwilligung oftmals leichtfertig erfolgt ohne sich uber die moglichen Folgen im Klaren zu sein Koppelungsverbot Bearbeiten Mit Art 7 Abs 4 DSGVO wird ein in dieser Form neues Koppelungsverbot eingefuhrt Danach muss bei der Beurteilung ob die Einwilligung freiwillig erteilt wurde dem Umstand in grosstmoglichem Umfang Rechnung getragen werden ob unter anderem die Erfullung eines Vertrags einschliesslich der Erbringung einer Dienstleistung von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhangig ist die fur die Erfullung des Vertrags nicht erforderlich sind Dies gilt beispielsweise fur den Abschluss einer Krankenversicherung der von der Einwilligung in die Verarbeitung personenbezogener Daten abhangig gemacht wurde deren Verarbeitung zur Vertragserfullung also hier zum Vertragsabschluss nicht erforderlich ist Datenerfassung BearbeitenSowohl im Krankenhaus als auch in Kliniken sowie in Arztpraxen werden sensibelste personenbezogene Daten erhoben verarbeitet und genutzt Uberwiegend sind es Angaben uber den Gesundheitszustand von Patienten die nicht nur durch die arztliche Schweigepflicht sondern auch durch die DSGVO speziell geschutzt werden Da Krankenhaus und Klinik uberdies als Leistungserbringer im Sinne des SGB V auftreten Arbeitgeberfunktionen fur das dort beschaftigte Personal einnehmen und nicht nur Vertragspartner von Patienten sondern auch von Krankenkassen und externen Dienstleistern oftmals im Rahmen einer Auftragsdatenverarbeitung werden bestehen neben den Bestimmungen der DSGVO verschiedene verbindliche spezialgesetzliche datenschutzrechtliche Vorschriften und Dokumentationsverpflichtungen So kann gemass 203 Strafgesetzbuch eine Verletzung des Berufsgeheimnisses mit einer Freiheitsstrafe von bis zu drei Jahren oder Geldstrafe geahndet werden Umgang und Nutzung personenbezogener Daten in solch erheblichem Umfang bedurfen dabei regelmassig der Berufung von einem Datenschutzbeauftragten Dieser ist im Krankenhaus in Sachen Datenschutz fur die Prufung der Ablaufe Schulungen und Verstosse zustandig Daneben mussten weitere Datenschutzprinzipien wie der Zweckbindungsgrundsatz und das Gebot der Datenvermeidung und Datensparsamkeit beachtet werden Bei der Abrechnung gegenuber gesetzlichen Krankenkassen durfen ausschliesslich zulassige Informationen gemass 301 SGB V ubersandt werden die Abrechnung gegenuber privaten Krankenkassen durfen nur unter ausdrucklicher Einwilligung des Patienten erfolgen Arzte durfen nur dann Informationen an die Angehorigen weitergeben wenn der Patient hierin zugestimmt hat 1 Daten sollen nur fur definierte Zwecke erhoben und verarbeitet werden Ausserdem mussen die erhobenen Daten fur den Verwendungszweck erforderlich sein Nicht benotigt werden etwa Angaben zu Familienstand Kinderzahl Beruf Nationalitat oder Passnummer Auch muss die Datenverarbeitung verhaltnismassig sein Damit ist gemeint dass der Nutzen der Datenverarbeitung in einem angemessenen Verhaltnis zu der mit ihr verbundenen Beeintrachtigung des Personlichkeitsrechts stehen muss Sollte der Arzt die Gesundheitsdaten des Patienten fur Studien verwenden wollen ist dies nur mit der ausdrucklichen schriftlichen Zustimmung des Patienten zulassig wobei genau uber die Studie informiert werden muss beispielsweise welchem Zweck sie dient wer fur die Studie verantwortlich ist wer die Daten wie und wo auswertet und ob Biomaterial z B Blut oder Gewebe dauerhaft aufbewahrt wird Der Patient darf seine Zustimmung jederzeit widerrufen 2 Datenschutz bei der elektronischen Gesundheitskarte Bearbeiten nbsp Muster einer Elektronischen Gesundheitskarte Generation G1 der Gematik nbsp Ruckseite einer Europaischen Krankenversicherungskarte hier deutsche VersionDie Elektronische Gesundheitskarte eGK enthalt bislang neben einem Lichtbild die gleichen Verwaltungsdaten wie die Krankenversichertenkarte die sogenannten Patientenstammdaten demnach noch keine Gesundheitsdaten auf der Grundlage des 291a Abs 2 Halbsatz 1 SGB V und des 291 Abs 2 SGB V Die Bezeichnung der ausstellenden Krankenkasse eines Kennzeichens fur die Kassenarztliche Vereinigung in deren Bezirk der Versicherte seinen Wohnsitz hat Familienname und Vorname des Versicherten Geburtsdatum Geschlecht Anschrift Krankenversichertennummer Versichertenstatus fur Versichertengruppen nach 267 Abs 2 Satz 4 SGB V in einer verschlusselten Form Tag des Beginns des Versicherungsschutzes bei befristeter Gultigkeit der Karte das Datum des Fristablaufs Angaben zum Geschlecht Angaben zum Zuzahlungsstatus Europaische Krankenversicherungskarte Bearbeiten Seit dem 1 Juni 2004 wird in den meisten Mitgliedstaaten der Europaischen Union sowie der Schweiz Island Liechtenstein und Norwegen die Europaische Krankenversicherungskarte EKVK EHIC ausgegeben 3 Mittelfristig sollen auch Gesundheitsdatensatze wie beispielsweise Notfalldaten oder Arzneimitteldokumentationen als freiwillige Anwendungen der Gesundheitskarte europaweit verfugbar gemacht werden konnen damit im Behandlungsfall uberall in Europa Arzte auf Gesundheitsdaten von Patienten zugreifen konnen 4 Anschluss an die Telematikinfrastruktur Bearbeiten In der nachsten Stufe sollen Praxen und Krankenhauser an die Telematikinfrastruktur angeschlossen werden Das System rentiert sich zunachst allein fur die gesetzlichen Krankenkassen die beim Umzug eines Versicherten die Daten mit dem bald freigeschalteten Versicherten Stammdatendienst online auf der Karte umschreiben konnen und damit keine neue Karte drucken mussen Das kostet bisher bei kleinen Krankenkassen bis zu 3 50 Euro pro Karte 5 nbsp Logo der GematikDie Gesellschaft fur Telematikanwendungen der Gesundheitskarte mbH gematik weist auf das hohe Sicherheitsniveau der elektronischen Gesundheitskarte hin Die Telematikinfrastruktur tritt an das sicherste elektronische Kommunikationsnetzwerk zu werden das es im deutschen Gesundheitswesen jemals gab Als einheitliche sektoren ubergreifende Plattform fur die elektronische Kommunikation im Gesundheitswesen erleichtert die Telematikinfrastruktur den Informationsaustausch zwischen den Arzten Zahnarzten Psychotherapeuten und Angehorigen anderer Heilberufe Davon profitieren alle an der Patientenversorgung Beteiligten gleichermassen Dabei werden der Datenschutz und die Datensicherheit im Gesundheitswesen gestarkt gematik 6 Verschlusselung Bearbeiten Die Gesundheitsdaten werden mit zwei Schlusseln verschlusselt Die medizinischen Daten konnen nur mittels einer Gesundheitskarte und einer PIN freigeschaltet werden Der Arzt benotigt fur den Zugriff einen zweiten Schlussel seinen elektronischen Heilberufsausweis Der Patient kann fur jede medizinische Anwendung sei es fur die Notfalldaten den elektronischen Medikationsplan oder die elektronische Patientenakte jederzeit entscheiden ob auf seine Gesundheitsdaten zugegriffen werden darf Der Zugriff auf die medizinischen Daten ist nur zum Zwecke der Versorgung durch berechtigte Leistungserbringer wie zum Beispiel Arzte oder Zahnarzte erlaubt Dritte zum Beispiel Versicherungen haben keine Zugriffsberechtigung Missbrauch ist strafbar Aus Grunden der Nachverfolgbarkeit werden die letzten 50 Zugriffe auf die Karte gespeichert 7 Beschleunigung der Einfuhrung Bearbeiten Der ehemalige Gesundheitsminister Jens Spahn will die Kontrolle der gematik Gesellschaft ubernehmen die fur den Aufbau eines sicheren Gesundheitsdatennetzes zustandig ist und dadurch die Einfuhrung der Datenanbindung beschleunigen Der Bund vertreten durch das Gesundheitsministerium soll kunftig 51 Prozent der Anteile an der gematik halten Bislang halt der Spitzenverband Bund der Krankenkassen 50 Prozent der Stimmrechte in der gematik Die andere Halfte liegt bei den Verbanden der Arzte Zahnarzte Krankenhauser und Apotheker Ihre Anteile sollen nun entsprechend schrumpfen Ausserdem soll fur Beschlusse in der gematik die einfache Mehrheit ausreichen Damit soll kunftig das Gesundheitsministerium die Richtung in der Gesellschaft vorgeben die seit 15 Jahren damit beschaftigt ist ein Gesundheitsdatennetz aufzubauen Diese Anderungen will Spahn an sein Terminservicegesetz anhangen das am 1 April 2019 in Kraft treten soll 8 Arztpraxen die sich dem Datennetz nicht bis spatestens 30 Juni 2019 anschliessen mochten droht eine Honorarkurzung von einem Prozent was durchschnittlich einer Strafzahlung von uber 3500 entsprache Stand 2015 9 Hinzu kame die Nichterstattung der Kosten fur den Konnektor in gleicher Hohe falls sich die Praxis spater fur einen Anschluss entscheiden sollte Elektronische Patientenakte Bearbeiten nbsp Beispiel einer englischen elektronischen PatientenakteDie elektronische Patientenakte soll der Verbesserung von Qualitat Transparenz und Wirtschaftlichkeit der Behandlung dienen Als Fachanwendung der bundesweit verfugbaren Telematikinfrastruktur steht die elektronische Patientenakte einrichtungs und sektorenubergreifend lebenslang zur Verfugung sofern der Versicherte dies wunscht Die Hoheit uber die Daten liegt vollstandig beim Versicherten Er allein entscheidet daruber wem er welche medizinischen Dokumente zur Verfugung stellen mochte wer diese einstellen darf oder welche geloscht werden stellt Alexander Beyer Geschaftsfuhrer der gematik fest 10 Der Gesetzgeber halt daran fest dass Gesetzliche Krankenkassen die ihren Versicherten nicht eine elektronische Patientenakte zur Verfugung stellen mit Sanktionen zu rechnen haben wie Anderungsantragen zum geplanten Terminservice und Versorgungsgesetz TSVG zu entnehmen ist 11 Spatestens ab dem 1 Januar 2021 mussen die Systeme fertig zugelassen und einsatzbereit sowie die Versicherten informiert sein Kommt eine Krankenkasse dem nicht nach werden die Zahlungen aus dem Gesundheitsfonds um 2 5 Prozent gekurzt Die Kurzung erfolgt entsprechend fur die Folgejahre so lange bis die Krankenkasse der Verpflichtung ihren Versicherten eine von der Gesellschaft fur Telematik zugelassene elektronische Patientenakte zur Verfugung zu stellen zum 1 Januar eines Jahres nachkommt Die Sanktionshohe soll auf 7 5 Prozent fur die Krankenkassen steigen die zum 1 Januar 2022 keine elektronische Patientenakte bereitstellen 12 Damit die sichere Kommunikation und der Schutz von sensiblen Informationen in der Telematikinfrastruktur langfristig gewahrleistet sind werden die verwendeten kryptographischen Verfahren durch das Bundesamt fur Sicherheit in der Informationstechnik BSI regelmassig uberpruft und an die neuesten Entwicklungen angepasst gematik 13 Das Computer Emergency Response Team der Telematikinfrastruktur der gematik uberwacht die Telematikinfrastruktur des deutschen Gesundheitswesens kontinuierlich in Bezug auf Schwachstellen und Bedrohungen Das CERT nimmt Sicherheitsvorfalle entgegen koordiniert die Bearbeitung und unterstutzt die zeitnahe und wirksame Beseitigung 14 Europaische Patientenakte Bearbeiten Die EU Kommission empfahl den EU Staaten am 6 Februar 2019 den Aufbau eines Systems zum grenzubergreifenden Zugriff auf Patientenakten Die offizielle Empfehlung der EU Kommission lautet gemeinsame technische Standards zu erarbeiten Angestossen wurde ein formaler Koordinierungsprozess Erklartes Ziel sei die Europaische Patientenakte englisch European Electronic Health Records 15 Dies geht zuruck auf eine Agenda der EU Kommission vom 15 Mai 2018 16 Elektronische Gesundheitsakte in Osterreich Bearbeiten In Osterreich ist die elektronische Gesundheitsakte ELGA ein System zur Standardisierung der elektronischen Kommunikation zwischen Gesundheitsdiensteanbieter auf der Basis von Health Level 7 HL7 sowie zur Vernetzung von Gesundheitsdaten und informationen auf der Basis der Clinical Document Architecture Hierfur sieht das Gesundheitstelematikgesetz 2012 GTelG 2012 17 datenschutzrechtliche Garantien vor Elektronisches Patientendossier in der Schweiz Bearbeiten Das elektronische Patientendossier EPD ist eine Sammlung von personlichen Gesundheitsdaten in der Schweiz Die Speicherung des EPDs erfolgt dezentral in sogenannten Gemeinschaften und Stamm Gemeinschaften nur letztere bieten die Moglichkeit fur Patienten ein EPD zu eroffnen sowie ihre Berechtigungen zu verwalten Bis 15 April 2020 mussen sich gemass dem Bundesgesetz uber das elektronische Patientendossier EPDG SR 816 1 18 Spitaler Rehabilitationskliniken sowie psychiatrische und psychosomatische Kliniken an eine Stamm Gemeinschaft anschliessen und damit ein EPD anbieten Pflegeheime und Geburtshauser haben fur die Umsetzung des EPDs zwei Jahre mehr Zeit 19 Digitale Services BearbeitenDigitale Services wie Fitness Apps Activity Tracker Fitness Tracker und ahnliche Angebote erfreuen sich einer grossen Beliebtheit Startups und andere Unternehmen die entsprechende Daten von ihren Kunden erfassen mussen genau prufen ob sie dieser hochsten Schutzstufe im Datenschutz verpflichtet sind Ebenso ist der Handel mit Gesundheitsartikeln betroffen Selbst wenn gar keine Arzneimittel verkauft werden sondern beispielsweise nur Sanitatsartikel werden oftmals personenbezogene Kundendaten erfasst die erganzend einen Gesundheitsbezug aufweisen Daruber hinaus gibt es zahlreiche Vereine mit engem Bezug zum Thema Gesundheit weil sich beispielsweise Erkrankte oder Angehorige von Kranken zusammenschliessen und in dieser Form organisieren beispielsweise als Selbsthilfegruppen Je nach Umfang der Datenerfassung konnen auch hier strikte Anforderungen an den Datenschutz gelten Es sollen 45 der deutschen Smartphone Besitzer auch Gesundheits Apps verwenden Der Einsatz des Smartphones in der Medizin wirft jedoch zahlreiche ungeklarte Fragen auf wie etwa nach der Validitat der Daten und des Nutzens fur den Patienten Neuheiten wie beispielsweise intelligente Pflaster welche die Wundheilung mittels Temperaturmessung uberwachen und Unregelmassigkeiten per App mitteilen oder digitale Bilddaten aus Computertomographie oder Magnetresonanztomographie Systemen die Tumore aufspuren konnen sind fur deutsche Krankenhauser derzeit noch unerschwinglich aber werden uber kurz oder lang breiter eingesetzt werden Diesen positiven Auswirkungen der Digitalisierung stehen erhohte Risiken entgegen So berichten 43 Prozent der Befragten dass sie bereits Ziel eines Hackerangriffs geworden sind Fast ein Drittel 31 Prozent kann nicht ausschliessen schon einmal unbemerkt Opfer eines Cyberkriminellen geworden zu sein Laut einer Studie des Beratungsunternehmens Roland Berger wurden bereits zwei von drei deutschen Kliniken zum Opfer von Cyberkriminellen 20 Experten warnen davor dass durch den Handel mit gestohlenen Patientendaten zum Beispiel hochrangige Politiker erpressbar werden Dadurch konnten Krankheiten politisch instrumentalisiert werden Die Zugriffsmoglichkeit auf Patientendaten uber das Smartphone oder Tablet bedeutet jedoch laut dem Gesundheitsminister nicht die letzte Erweiterung in diesem Bereich Daneben sollen im Rahmen der elektronischen Patientenakte auch die bisherigen Zugange und Authentifizierungsverfahren erweitert werden Denkbar ist ein vergleichbarer Zugang wie beim Online Banking uber die Verwendung von Transaktionsnummern TAN und Personlichen Identifikationsnummern PIN Generell ist zu konstatieren dass im Gesundheitssektor inzwischen verstarkt auf Cloud Dienste gesetzt wird auch bei kritischen und sensiblen Anwendungen 21 Um dem hohen Schutzbedarf gerecht zu werden hat das Bundesamt fur Sicherheit in der Informationstechnik BSI fruhzeitig ein Eckpunktepapier mit Sicherheitsempfehlungen fur Cloud Anbieter veroffentlicht 22 Vorteile der Gesundheitsdatenverarbeitung BearbeitenElektronische Patientenakten wurden gefahrliche Wechselwirkungen bei Medikamenten verhindern Telemedizin verbande Arzt und Patient egal wo sie sind Gesundheits Apps starkten chronisch Kranke All das ware in Deutschland moglich doch der digitale Fortschritt kame nicht ausreichend bei den Patienten an so die Bertelsmann Stiftung die bemangelt dass der digitale Fortschritt Patienten in Deutschland nur langsam erreicht Die Bertelsmann Stiftung liess 2018 die Digitalisierung im Gesundheitswesen in 17 Staaten untersuchen die Bundesrepublik lag der Stiftung zufolge auf dem vorletzten Platz Die Stiftung meint dass bei der Entwicklung von Teilstrategien sowie digitalen Anwendungen und Prozessen die Nutzer etwa Patienten und Arzte einzubeziehen seien Dabei ginge es um die Endnutzer selber nicht deren Standesvertreter Im Sinne der Akzeptanzforderung sollte der Nutzen von Anwendungen fruh sichtbar werden 23 Grundsatzlich erleichtert die digitale Speicherung aller relevanten Gesundheitsdaten an einer zentralen Stelle gegenuber dem Fuhren einer schriftlichen Patientenakte dem jeweiligen Patienten auf seine Gesundheitsdaten einschliesslich Rontgenaufnahmen CT oder MRT Daten jederzeit zugreifen zu konnen oder dem jeweils behandelnden Arzt Zahnarzt Apotheker oder sonstigen Leistungserbringern im Gesundheitswesen den Zugriff zu ermoglichen Mediziner und Informatiker sehen jedoch grosse Gefahren wonach der Gesundheitsdatenschutz einem Schweizer Kase entsprache Kritik BearbeitenKritik sowohl an der praxisexternen Speicherung von Gesundheitsdaten als auch der Anbindung von Praxen und Krankenhausern an eine Telematikinfrastruktur erfolgt auf Grund zahlreicher Datenlecks und zunehmendem Missbrauch und befurchtetem Missbrauch der Gesundheitsdaten Sie richtet sich auch an den leichtfertigen Umgang eines Grossteils der Bevolkerung mit diesen sensiblen Daten Die Kritik an der elektronischen Gesundheitskarte und der damit verbundenen Anbindung an die Telematikinfrastruktur richtet sich vor allem dagegen dass sie ein Einfallstor fur die Speicherung von Gesundheitsdaten auf zentralen Servern der Krankenkassen sein wird Gefahren der elektronischen Patientenakten Bearbeiten nbsp Plakat fur die Starkung der Burgerrechte und gegen den Ausbau der Uberwachung mittels GesundheitsdatenBislang haben sich drei Ansatze elektronischer Akten herausgeschalt 24 AOK Modell Die Patientendaten bleiben beim Arzt sollen aber in Kopie auch bei der zustandigen Kassenarztliche Vereinigung KV oder auf Servern von Arztenetzen liegen wovon es etwa 400 solcher Gesundheitsverbunde in Deutschland gibt 25 Ein Suchalgorithmus fuhrt die Daten bei Bedarf zusammen Vergleichbare Losungen gibt es zum Beispiel in Osterreich und Estland TK Modell Das Modell TK Safe wurde gemeinsam mit IBM entwickelt Beteiligt sind Generali und Signal Iduna Die Daten sollen auf Servern in Deutschland liegen gelten sollen europaische Datenschutzbestimmungen Vivy Modell Bei Vivy handelt es sich um eine App Hauptgesellschafterin ist die Allianz Beteiligt sind die DAK Gesundheit sowie 90 weitere Krankenkassen und private Versicherer Die Daten sollen zentral gespeichert werden Im Rahmen des 35 Chaos Communication Congresses wurde durch den Mitarbeiter des IT Sicherheitsunternehmens modzero im Vortrag All Your Gesundheitsakten Are Belong To Us auf die Gefahren der Gesundheitsdatenspeicherung hingewiesen 26 Er hatte schon im Oktober 2018 Sicherheitslucken in der damals gerade erst live gegangenen Krankenkassen App Vivy gefunden Die Anwendung zahlt zu der mit dem potenziell grossten Kundenstamm denn sie wird von Krankenversicherungen wie der Allianz Gothaer oder Barmenia unterstutzt die zusammen 13 5 Millionen Patienten betreuen 27 28 Der IT Sicherheitsanalyst weitete seine Recherche aus und untersuchte auch die Konkurrenten des Unternehmens Vitabook CGM Life TK Safe sowie die Telemedizinanbieter Teleclinic und meinarztdirekt de Auch bei diesen Angeboten fand er bedenkliche Sicherheitsprobleme Bei Vitabook waren die Patientendaten teils unverschlusselt bei meinarztdirekt de konnte er Rechnungen uber einen offensichtlichen Umweg die Druckfunktion einsehen bei Teleclinic uber die HTTP Adresse die Passworter anderer Leute andern Im Fall des Unternehmens CGM Life das eine White Label Losung fur Versicherungen anbietet funktionierte die Zwei Faktor Authentisierung zwar auf der Axa Plattform aber nicht auf der von CompuGroup Medical CGM selbst Gesundheitsdaten seien auch nach Jahren noch relevant so der IT Experte Ist etwa eine Erbkrankheit irgendwo festgehalten konnte diese Information selbst noch fur die Kinder oder Enkel von Nachteil sein Geraten die Informationen einmal in kriminelle Hande konnte ein langfristiger Schaden entstehen 29 Hackerangriffe Bearbeiten Der Diplom Psychologe und Psychotherapeut Dieter Adler furchtet dass die Speicherung aller Gesundheitsdaten auf einem zentralen Server geradezu eine Einladung fur Hacker sein kann So gab es in Norwegen erfolgreiche Hackerangriffe auf die norwegische Gesundheitsbehorde Helse sorost in Grossbritannien auf eine Vielzahl von Krankenhausern des britischen National Health Service NHS Dort traf im Mai 2017 die WannaCry Hackerattacke Krankenhauser Die Cyber Kriminellen blockierten samtliche Patientendaten in den betroffenen britischen Kliniken Operationen mussten abgesagt Patienten auf andere Krankenhauser umgeleitet werden In den USA wurde ein Drittel der Gesundheitsdaten Daten von uber 120 Millionen Patienten gehackt 30 Die personalisierte Medizin soll vermehrt Aussagen zu individuellen Krankheitsrisiken ermoglichen Streng genommen kann deshalb keine informierte Einwilligung erteilt werden Das Wissen um individuelle Krankheitsrisiken welches sich aus genetischen Untersuchungen ergibt kann Blutsverwandte mitbetreffen Das Recht auf Nichtwissen gilt auch fur diese Genetische Untersuchungsresultate sollten nicht unbedacht im Internet publiziert oder uber soziale Medien weiterverbreitet werden da die Gefahr von Personlichkeitsverletzungen von Blutsverwandten dadurch stark erhoht wird 31 Kritiker gehen davon aus dass die Daten uber den Zugang zur Forschung sehr schnell ihren Weg zur Pharmaindustrie finden werden denn bekanntlich finanzieren diese Firmen einen Grossteil der medizinischen Forschung Datenlecks Bearbeiten Medienberichten zufolge gibt es bei Deutschlands zweitgrosster Krankenkasse Barmer GEK ein Datenleck Unbefugte konnten durch das Vortauschen einer falschen Identitat mit wenigen Telefonaten und ein paar Mausklicks Details zu Diagnosen verordneten Arzneien Klinikaufenthalten und andere intime Informationen abfragen 32 Im Juli 2018 wurde ein Zugriff von Unbekannten auf Gesundheitsdaten von 1 5 Millionen Menschen in Singapur aus der Datenbank des Integrated Health Information System IHiS zwischen Mai 2015 und Juli 2018 bekannt darunter bei etwa 160 000 Patienten auch Informationen uber verschriebene Medikamente einschliesslich von Premierminister Lee Hsien Loong 33 Nach der Passwort Sammlung Collection 1 kursieren nun auch die riesigen Collections 2 5 im Netz wo durch Passwort Leaks insgesamt 2 2 Milliarden Accounts betroffen sind Durch solche Vorkommnisse wachst langsam das Bewusstsein der Bevolkerung fur Gefahren die aus gehackten Gesundheitsdaten resultieren konnten 34 In den USA verursachten im Jahr 2017 Datenlecks im Gesundheitswesen Kosten in Hohe von 6 2 Milliarden US Dollar 35 Sicherheitslucken in Krankenhausern Bearbeiten Die Delegierten des Weltarztebundes WMA haben bei ihrer 67 Generalversammlung in Taipeh auf Initiative der Bundesarztekammer BAK vor Cyberangriffen auf Gesundheitseinrichtungen gewarnt Die bisherigen Sicherheitsstandards reichen nach Ansicht des WMA nicht aus um der Cyberkriminalitat entgegenzutreten Daher rief der WMA Regierungen und zustandige Behorden dazu auf geeignete Schutzmassnahmen zu entwickeln Auch Arzten musse die Gefahr von Cyberangriffen bewusst sein 36 Laut der bayerischen Gesundheitsministerin Melanie Huml konnen durch technische Storungen und Ausfalle die durch IT Sicherheitsvorfalle ausgelost werden wichtige medizinische Eingriffe verzogern oder gar zu lebensgefahrlichen Situationen fur die Patienten fuhren Zudem konnten hohe Kosten entstehen und der Datenschutz der Patienten gefahrdet sein Bezogen auf den Datenschutz bestehe die Gefahr der widerrechtlichen Aneignung hochsensibler Daten uber Patienten und Betriebsinterna durch unbefugte Dritte Deshalb musse die IT Sicherheit in Krankenhausern weiter verbessert werden Die Sicherheit der Informationstechnologie IT an bayerischen Krankenhausern soll mithilfe eines grossangelegten Projekts verbessert werden Fur das Projekt Smart Hospital an der Universitat der Bundeswehr Munchen stehen 533 000 Euro zur Verfugung 37 In den Kliniken zeigen sich Verantwortliche skeptisch ob die Ergebnisse angesichts der rasanten Entwicklung im IT Bereich nicht im Moment ihres Erscheinens schon veraltet sind 38 Gefahren in der Neurotechnologie Bearbeiten Laut Wissenschaftlern der Albert Ludwigs Universitat Freiburg sollen fur das Datenschutzrecht neue Herausforderungen durch den rasanten Fortschritt der Neurotechnologie erwachsen Als Grund dafur werden neue Technologien im Zusammenhang mit der Messung und Bewertung und der daraus resultierenden Datensammlung von Hirnaktivitaten angefuhrt Nach den Wissenschaftlern des Universitatsklinikums Freiburg sollen durch die Messung und Bewertung dieser Daten wiederum Ruckschlusse auf Krankheiten gezogen werden konnen Ebenso sollen sie in Bezug auf allgemeine Verhaltensweisen zu nutzen sein 39 Teilweise wird in diesem Zusammenhang das bisher bestehende Datenbewusstsein kritisiert So meint der Jurist Dirk Heckmann Universitat Passau Mitglied des Ethikbeirats der AOK Nordwest und Mitglied des Bayerischen Verfassungsgerichtshofs dass ein neues Datenbewusstsein notwendig sei Das Gut Gesundheit sei bedeutsamer als die informationelle Selbstbestimmung In die gleiche Richtung argumentierte Erwin Bottinger vom Digital Health Center des Hasso Plattner Institutes als er fur vernetzte Daten warb 40 Kritik der Arzteschaft Bearbeiten nbsp Protestplakat gegen die Gesundheitsdatenautobahn Elektronische Gesundheitskarte Glaserner Patient nbsp Protestplakat der PiratenparteiDie Arzteschaft kritisiert die unbezahlte Mehrbelastung und erhebliche Kosten durch die notwendigen Gerate und Anschlusse Fur den Patienten bedeute sie einen Angriff auf die informationelle Selbstbestimmung Die Freie Arzteschaft kritisiert die Politik Krankenkassen und IT und Gesundheitsindustrie wollten die medizinischen Daten aller Burger zentral speichern um das Gesundheitswesen zu steuern und Rendite zu erwirtschaften 41 Obwohl zum 1 Januar 2019 allen Arzten die sich dem Datennetz nicht anschliessen mochten eine Honorarkurzung von einem Prozent drohte schlossen sich in Schwaben bis August 2018 gut 90 Prozent der Praxen nicht an die Telematik Infrastruktur TI an Laut einer Umfrage des Bayerischen Facharztverbands BFAV vom Oktober 2018 sind 79 Prozent der Praxen nicht angeschlossen 55 Prozent erklarten weiter abwarten zu wollen und gegebenenfalls auch den Honorarabzug von einem Prozent in Kauf nehmen zu wollen 18 Prozent gaben an sich auf keinen Fall an die TI anschliessen lassen zu wollen und im Falle dass die Sanktionen weiter verscharft wurden ihre Kassenarzttatigkeit fruher als ursprunglich geplant beenden zu wollen 42 Einem Bericht der Stuttgarter Zeitung zufolge hatten 25 Prozent der Praxen die bereits am Netz sind laut einer Umfrage des Arzteverbands Medi schon bei der Installation des Konnektors Probleme 33 Prozent klagten nach Inbetriebnahme uber wiederholte Systemabsturze 43 Das Bundesgesundheitsministerium bestatigt die Anschlussverpflichtung fur die Arzte vom 1 Januar 2019 auf Mitte 2019 verschoben zu haben da die Industrie mit der Lieferung der Konnektoren nicht nachkommt wodurch die Frist Ende 2018 nicht gehalten werden konne Allerdings mussten die Arzte noch vor dem 31 Marz 2019 ihren Anschluss bestellen und den Vertrag unterzeichnen 44 Die osterreichische Arztekammer rat einerseits den Patienten ab eine Patientenakte ELGA anzulegen und bemangelt gleichzeitig die fehlende Akzeptanz durch Spitalsarzte Sie sei fur 70 der Arzte ohne Mehrwert Es gabe Tonnen von Daten Es sei unmoglich dass ein Arzt sie alle wahrend eines Patientengesprachs durchliest Kritik wird auch an der unvollstandigen Auflistung der Daten in ELGA geubt Patienten konnten entscheiden welche Befunde sie in dem System zuganglich machen wollen Diese Teilinformationen seien in Wahrheit eine Katastrophe da man nicht wisse was der Patient ausblendet Die fehlende Benutzerfreundlichkeit sorge zudem dafur dass die Elektronische Gesundheitsakte den Arzten eher Zeit kostet als spart Die benotigten Informationen seien oft nicht zu finden fur das Durchlesen samtlicher Dokumente fehle die Zeit 45 Kritik von Informatikern Bearbeiten Der Giessener Informatiker Thomas Friedl von der Technischen Hochschule Mittelhessen warnt vor einem sorglosen Umgang mit den Gesundheitsdaten Es durfe zum Beispiel nicht bekannt werden ob jemand schon einmal in der Psychiatrie war oder fruher ein Alkoholproblem hatte Er pladiert dafur dass die Daten nicht irgendwo lagern sondern bei den Arzten oder zu Hause beim selbstbestimmten Patienten Es sei viel zu aufwendig jeden einzelnen Patienten zu hacken Viel lohnender sei es fur Hacker eine zentrale Datenbank zu attackieren Alle wissen dass es keine hundertprozentige Sicherheit gibt sagte der Wissenschaftler Ein Prototyp fur eine dezentrale Patientenakte als Alternative zur zentralen Losung stehe kurz vor der Fertigstellung Die Krankenkassen hatten jedoch bisher kein Interesse an der dezentralen Lagerung der Daten 46 Anonymisierte Daten stellen keine Personendaten dar und fallen nicht unter das Datenschutzrecht Folglich konnen sie frei weiterverwendet werden auch fur die medizinische Forschung Bei der Auswertung grosser Datenmengen stosst die Anonymisierung jedoch an ihre Grenzen Durch den Abgleich von anonymisierten Daten mit weiteren Daten besteht das Risiko der Re Identifizierung der ursprunglich anonymisierten Daten Insbesondere Gesundheitsdaten sind stark individualisierend sodass eine wirksame Anonymisierung schwierig ist Hinzu kommt dass das Genom ein Personenidentifikator ist 31 Die elektronische Gesundheitskarte ein Flop Erpressung mit erbeuteten Gesundheitsdaten ein Hit sagt Hans Peter Bauer Deutschlandchef der IT Sicherheitsfirma McAfee zur gegenwartigen Situation der Digitalisierung des Gesundheitswesens Online Kriminelle hatten Diagnosen Verordnungen von Medikamenten Behandlungsunterlagen sogar ganze Krankengeschichten und Studienergebnisse klinischer Tests erbeutet Neben den Nachrichtendiensten habe sich ein ganzer Zweig der organisierten Kriminalitat auf medizinische Daten spezialisiert Die IT Sicherheitsfirma habe 2017 zahlreiche Falle analysiert in denen Medikationsdaten von Politikern verwendet worden seien um diese Politiker unter Druck zu setzen Dabei seien nicht nur Krankenhauser angegriffen worden sondern auch Tageskliniken Ambulanzen ganz normale Arztpraxen und medizinische Forschungseinrichtungen 47 Das Bundesamt fur Sicherheit in der Informationstechnik berichtet im Lagebericht IT Sicherheit in Deutschland 2018 dass es unter Laborbedingungen gelungen sei Herzschrittmacher oder Beatmungsgerate zu hacken und umzuprogrammieren Durch kabellose Technologien sei fur Arzte der Zugriff auf dokumentierte Patientendaten und die Kommunikation mit dem System selbst viel einfacher Gleichzeitig werde gerade bei solchen Geraten auf eine bessere Verschlusselung verzichtet etwa um Arzten im Notfall einen raschen Zugriff zu ermoglichen Da die Gefahrdungslage kritisch sei musse noch starker an speziellen Sicherheitsmechanismen geforscht werden Defibrillatoren implantierbarer Kardioverter Defibrillator ICD Neurostimulatoren und Cochlea Implantate seien ebenfalls betroffen Die Gefahrdungslage sei prinzipiell als kritisch zu betrachten 48 Der Informatiker Johannes Buchmann geht davon aus dass alle heute genutzten Verschlusselungsverfahren in den nachsten Jahren und Jahrzehnten geknackt werden 49 Kritik der Bevolkerung Bearbeiten Eine reprasentative YouGov Umfrage ergab dass 54 Prozent der Befragten Sorge haben dass ihre Daten durch die Digitalisierung von Krankenakten missbraucht werden konnten Sie lehnen es ab selbst wenn sie dafur einen Teil der Krankenkassenbeitrage zuruckerhalten wurden 8 50 Verpflichtende Gentests in den USA Bearbeiten Wie die Suddeutsche Zeitung berichtet wurde in den USA unter Ausschluss der Offentlichkeit ein neues Gesetz zu Gentests auf den Weg gebracht Laut diesem Gesetz mussen Arbeitnehmer ihrem Arbeitgeber Gentests vorlegen Die Gentests beruhen nicht auf einer freiwilligen Basis denn den Unternehmen ist es zukunftig gestattet Gentests zu verlangen Die Arbeitnehmer mussen demnach einen Gentest durchfuhren lassen und die Ergebnisse offenlegen Hierin liegt ein starker Eingriff in die Privatsphare da Gentests freiwillig sein sollten und vor allem kein Zwang bestehen darf die Ergebnisse zu veroffentlichen kritisiert die European Society of Human Genetics ESHG 51 Solche verpflichtenden Vorlagen von Gentests sind derzeit in Deutschland verboten Literatur BearbeitenWerner Schafke Zell Revisiting the definition of health data in the age of digitalized health care In International Data Privacy Law 11 2021 doi 10 1093 idpl ipab025 Werner Schafke Zell Was sind Gesundheitsdaten In Die Datenschutz Checkliste Fur die betriebliche Praxis ohne Fachjargon Koln Dezember 2021 datenschutz checkliste info abgerufen am 22 Dezember 2021 Martin Darms Stefan Hassfeld Stephen Fedtke IT Sicherheit und Datenschutz im Gesundheitswesen Leitfaden fur Arzte Apotheker Informatiker und Geschaftsfuhrer in Klinik und Praxis Vieweg Wiesbaden 2019 ISBN 978 3 658 21588 0 doi 10 1007 978 3 658 21589 7 Tim Julicher Medizininformationsrecht Nomos Verlag 2018 ISBN 978 3 8452 8920 5 S 82 ff google com Flemming Moos Jens Schefzig Marian Arning Die neue Datenschutz Grundverordnung Mit Bundesdatenschutzgesetz 2018 Walter de Gruyter GmbH amp Co KG 2018 ISBN 978 3 11 033857 7 S 688 ff google com Carsten Dochow Grundlagen und normativer Rahmen der Telematik im Gesundheitswesen Zugleich eine Betrachtung des Systems der Schutzebenen des Gesundheitsdaten und Patientengeheimnisschutzrechts Nomos Verlag 2017 ISBN 978 3 8452 8531 3 S 304 ff google com Jens Bonnet Freier Journalist Elektronische Gesundheitsakte Osterreich marschiert voran In kma Das Gesundheitswirtschaftsmagazin 23 2018 S 42 doi 10 1055 s 0036 1595201 S Lucke F Kohler Die elektronische Gesundheitskarte Schlussel fur die elektronische Vernetzung im deutschen Gesundheitswesen In DMW Deutsche Medizinische Wochenschrift 132 2007 S 448 doi 10 1055 s 2007 970356 Jens Mau Telemedizin So plant Bayern die elektronische Patientenakte In kma Das Gesundheitswirtschaftsmagazin 23 2018 S 60 doi 10 1055 s 0036 1595143 Uwe Klaus Schneider Einrichtungsubergreifende elektronische Patientenakten Zwischen Datenschutz und Gesundheitsschutz Springer Verlag 2015 ISBN 978 3 658 11597 5 google com Dirk Mewis IT Sicherheitslucken Cybercrime in deutschen Krankenhausern In kma Das Gesundheitswirtschaftsmagazin 22 2017 S 53 doi 10 1055 s 0036 1594863 Dieter Adler Gesundheitsdaten online Die elektronische Versichertenkarte und die Telematik Netzwerkverlag BoD 2019 ISBN 3 948004 00 5 Gerd Griesser Realization of Data Protection in Health Information Systems 1980 Martin Tschirsich Neuen Sicherheitsmassnahmen stehen stets auch neue Angriffsmoglichkeiten gegenuber Funf Fragen an Martin Tschirsich IT Security Analyst beim Schweizer Unternehmen modzero AG das im Fruhjahr 2011 gegrundet wurde um bei speziellen Sicherheitsfragen bei Computertechnologien zu unterstutzen In Deutsches Arzteblatt 11 Januar 2019 Online Hilmar Wolter Die Auswirkungen der Datenschutz Grundverordnung der Europaischen Union und des reformierten Bundesdatenschutzgesetzes auf die Zahnarzteschaft Eine Analyse und Kritik Shaker Verlag 2022 ISBN 978 3 8440 8567 9 Leonie Felicia Schrader Datenschutz im Gesundheitswesen unter der Europaischen Datenschutz Grundverordnung Duncker amp Humblot 2022 ISBN 978 3 428 18603 7 Weblinks Bearbeiten nbsp Wiktionary Gesundheitsdatenschutz Bedeutungserklarungen Wortherkunft Synonyme Ubersetzungen Vortrag des Informatikers Martin Tschirsich im Sommersemester 2019 Rahmen Technische Universitat Berlin Ringvorlesung Internet und Privatheit All your Gesundheitsdaten belong to usEinzelnachweise Bearbeiten Datenschutz in der Arztpraxis FAQ Liste zur DSGVO Deutscher Hausarzteverband Abgerufen am 25 Dezember 2021 Der Bayerische Landesbeauftragte fur den Datenschutz informiert zum Thema Krankenhaus Abgerufen am 1 Februar 2019 Beschluss Nr 190 vom 18 Juni 2003 betreffend die technischen Merkmale der europaischen Krankenversicherungskarte 2003 752 EG Abgerufen am 6 Februar 2019 Informationen zum Thema Europaische Krankenversicherungskarte Memento des Originals vom 3 Januar 2019 im Internet Archive nbsp Info Der Archivlink wurde automatisch eingesetzt und noch nicht gepruft Bitte prufe Original und Archivlink gemass Anleitung und entferne dann diesen Hinweis 1 2 Vorlage Webachiv IABot www bundesgesundheitsministerium de Bundesministerium fur Gesundheit Deutschland Abgerufen am 6 Februar 2019 Detlef Borchers Elektronische Gesundheitskarte Von VPN Konnektoren Lesegeraten und fehlenden Vorteilen Heise online 12 August 2018 Abgerufen am 3 Februar 2019 Telematikinfrastruktur gematik Abgerufen am 29 Januar 2019 Begriffe und Regelungen rund um die elektronische Gesundheitskarte Bundesministerium fur Gesundheit 27 September 2018 Abgerufen am 6 Februar 2019 a b Gregor Waschinski Spahn entmachtet Kassen und Arzte bei der Digitalisierung Handelsblatt 31 Januar 2019 Abgerufen am 1 Februar 2019 Rangliste der Praxiseinnahmen Spiegel online 15 August 2017 Abgerufen am 3 Februar 2019 Einheitliche elektronische Patientenakte fur das deutsche Gesundheitssystem Memento des Originals vom 4 Februar 2019 im Internet Archive nbsp Info Der Archivlink wurde automatisch eingesetzt und noch nicht gepruft Bitte prufe Original und Archivlink gemass Anleitung und entferne dann diesen Hinweis 1 2 Vorlage Webachiv IABot www gematik de gematik 19 Dezember 2018 Abgerufen am 3 Februar 2019 Schnellere Termine mehr Sprechstunden bessere Angebote fur gesetzlich Versicherte Erste Lesung des Terminservice und Versorgungsgesetzes im Bundestag 13 Dezember 2018 Abgerufen am 4 Februar 2019 BMG bestimmt kunftig die Marschrichtung aend 29 Januar 2019 Abgerufen am 29 Januar 2019 Telematikinfrastruktur das sichere Netz fur alle gematik Abgerufen am 1 Februar 2019 Kompetenzzentrum fur das digitale deutsche Gesundheitswesen Memento des Originals vom 4 Februar 2019 im Internet Archive nbsp Info Der Archivlink wurde automatisch eingesetzt und noch nicht gepruft Bitte prufe Original und Archivlink gemass Anleitung und entferne dann diesen Hinweis 1 2 Vorlage Webachiv IABot www gematik de gematik Abgerufen am 3 Februar 2019 Commission makes it easier for citizens to access health data securely across borders European Commission Press release 6 Februar 2019 Abgerufen am 6 Februar 2019 Agenda point 1 EU strategy and activities on digital health EU Kommission 15 Mai 2018 Abgerufen am 6 Februar 2019 Bundesrecht konsolidiert Gesamte Rechtsvorschrift fur Gesundheitstelematikgesetz 2012 Fassung vom 7 Februar 2019 RIS Bundesministerium fur Digitalisierung und Wirtschaftsstandort Abgerufen am 7 Februar 2019 Bundesgesetz uber das elektronische Patientendossier EPDG vom 19 Juni 2015 Stand 15 April 2017 Abgerufen am 7 Februar 2019 Wer muss ein EPD anbieten Memento des Originals vom 1 Januar 2019 im Internet Archive nbsp Info Der Archivlink wurde automatisch eingesetzt und noch nicht gepruft Bitte prufe Original und Archivlink gemass Anleitung und entferne dann diesen Hinweis 1 2 Vorlage Webachiv IABot www e health suisse ch Schweizerische Eidgenossenschaft 4 August 2017 Abgerufen am 7 Februar 2019 Kliniken durch Cyberkriminelle bedroht Frankfurter Allgemeine 6 September 2018 Abgerufen am 30 Januar 2019 Oliver Schonschek Cloud Dienste auch im KRITIS Bereich 1 Marz 2021 abgerufen am 1 Juni 2021 Eckpunktepapier Sicherheitsempfehlungen fur Cloud Computing Anbieter BSI abgerufen am 1 Juni 2021 Digitale Gesundheit Deutschland hinkt hinterher Bertelsmann Stiftung 29 November 2019 Abgerufen am 1 Februar 2019 Anno Fricke Elektronische Patientenakte sorgt fur Unruhe Arztezeitung 27 August 2018 Abgerufen am 29 Januar 2019 Agentur deutscher Arztnetze Abgerufen am 1 Februar 2019 Martin Tschirsich All Your Gesundheitsakten Are Belong To Us media ccc de 27 Dezember 2018 Abgerufen am 17 Januar 2021 Schwerwiegende Sicherheitsmangel in Elektronischer Gesundheitsakte Vivy modzero Abgerufen am 29 Januar 2019 Schwachstellen in Gesundheits App Vivy 25 Oktober 2018 Abgerufen am 29 Januar 2019 Lisa Hegemann Wie sicher sind meine medizinischen Daten ZEIT online 28 Dezember 2018 Abgerufen am 29 Januar 2019 Annette Hauschild Helmut Lorscheid Wer braucht die zentrale Patientendatei heise Telepolis 20 November 2018 Abgerufen am 29 Januar 2019 a b Personalisierte Medizin und Datenschutz Datenschutzbeauftragten des Kantons Zurich Abgerufen am 31 Januar 2019 Barmer GEK Online Zugriff auf Patientendaten erschleichbar Datenschutzticker 23 Marz 2017 Abgerufen am 29 Januar 2019 SingHealth s IT System Target of Cyberattack Nicht mehr online verfugbar In moh gov sg 20 Juli 2018 archiviert vom Original am 20 Juli 2018 abgerufen am 29 Januar 2019 englisch nbsp Info Der Archivlink wurde automatisch eingesetzt und noch nicht gepruft Bitte prufe Original und Archivlink gemass Anleitung und entferne dann diesen Hinweis 1 2 Vorlage Webachiv IABot www moh gov sg Ronald Eikenberg Neue Passwort Leaks Insgesamt 2 2 Milliarden Accounts betroffen Heise online 25 Januar 2019 Abgerufen am 30 Januar 2019 Kennzahlen zu durch Datenlecks im Gesundheitswesen verursachte Kosten in den USA im Jahr 2017 in Millionen US Dollar statista Abgerufen am 30 Januar 2019 Weltarztebund warnt vor Cyberattacken auf Gesundheitseinrichtungen Arztezeitung 26 Oktober 2016 Abgerufen am 5 Februar 2019 Huml will IT Sicherheit in Krankenhausern starken Bayerns Gesundheitsministerin fordert Projekt Smart Hospital an der Universitat der Bundeswehr in Munchen mit mehr als einer halben Million Euro Pressemitteilung Bayerisches Staatsministerium fur Gesundheit und Pflege 29 Dezember 2018 Abgerufen am 5 Februar 2019 IT Sicherheitsprogramm fur Bayern trifft auf Skepsis Arztezeitung 4 Februar 2019 Abgerufen am 5 Februar 2019 Hirndaten mussen geschutzt werden bevor es zu spat ist Memento des Originals vom 29 Januar 2019 im Internet Archive nbsp Info Der Archivlink wurde automatisch eingesetzt und noch nicht gepruft Bitte prufe Original und Archivlink gemass Anleitung und entferne dann diesen Hinweis 1 2 Vorlage Webachiv IABot www uniklinik freiburg de Pressemitteilung Albert Ludwigs Universitat Freiburg 27 November 2017 Abgerufen am 29 Januar 2019 Detlef Borchers Big Data in der Medizin Das Smartphone des Patienten ist das Stethoskop des 21 Jahrhunderts Heise online 14 November 2017 Abgerufen am 29 Januar 2019 Schutz von Patientendaten und Schweigepflicht Freie Arzteschaft Abgerufen am 29 Januar 2019 Karl Ebertseder BFAV Umfrage zur TI Zweidrittel der Praxen verweigern trotz Strafandrohung den Konnektor Memento des Originals vom 1 Februar 2019 im Internet Archive nbsp Info Der Archivlink wurde automatisch eingesetzt und noch nicht gepruft Bitte prufe Original und Archivlink gemass Anleitung und entferne dann diesen Hinweis 1 2 Vorlage Webachiv IABot www bayerischerfacharztverband de Bayerischer Facharztverband 19 Dezember 2018 Abgerufen am 1 Februar 2019 Tausenden Arzten im Sudwesten drohen Honorarkurzungen Stuttgarter Zeitung 17 August 2018 Abgerufen am 29 Januar 2019 Spahn Wir haben Wort gehalten Pressemitteilung Bundesgesundheitsministerium 9 November 2018 Abgerufen am 29 Januar 2019 Elga ist fur 70 Prozent der Spitalsarzte ohne Mehrwert 6 Dezember 2018 Der Standard Abgerufen am 7 Februar 2019 Informatiker Gesundheitsdaten sollen beim Patienten lagern Evangelischen Kirche in Hessen und Nassau 9 Januar 2019 Abgerufen am 31 Januar 2019 Peter Welchering Patientendaten leichte Beute Memento vom 11 Juni 2019 im Internet Archive ZDF 8 Mai 2018 Die Lage der IT Sicherheit in Deutschland 2018 Bundesamt fur Sicherheit in der Informationstechnik BSI LB18 507 September 2018 S 18 Abgerufen am 4 Februar 2019 Nach spatestens 30 Jahren liegen alle verschlusselten Daten offen aend Abgerufen am 29 Januar 2019 Die seltsame Angst vor der digitalen Patientenakte WELT aus Statista 25 Oktober 2016 Abgerufen am 1 Februar 2019 Neues Gesetz in den USA Arbeitnehmer mussen Gentests vorlegen Datenschutzticker 14 Marz 2016 Abgerufen am 29 Januar 2019 Normdaten Sachbegriff Bitte den Hinweis zu Rechtsthemen beachten Abgerufen von https de wikipedia org w index php title Gesundheitsdatenschutz amp oldid 238727989