Datensicherheit im Alltag: Telemedizin als Datenschutzalbtraum oder doch die Zukunft?!, Episode 1

Datensicherheit im Alltag: Telemedizin als Datenschutzalbtraum oder doch die Zukunft?!, Episode 1

Wie viele andere Branchen geht auch der medizinische Bereich mit dem wachsenden Fortschritt der Digitalisierung voran. Im Zuge dessen hat sich im Laufe der Jahre der Begriff der „Telemedizin“ entwickelt. Dieser beschreibt die medizinische Versorgung und Betreuung von Patienten unter Einsatz moderner Kommunikationsmittel und Informationstechnik. 
Dieser Blogbeitrag ist in zwei Teile aufgesplittet, welcher sich der Thematik der Telemedizin und seinen datenschutzrechtlichen Aspekten widmet. 
Mit der Erweiterung des Medizinbereiches durch die telemedizinischen Anwendungen wird insbesondere das Ziel der Vereinfachung, Optimierung und bestenfalls Beschleunigung der medizinischen Versorgung angestrebt.
Die im Zuge der Telemedizin anfallenden Gesundheitsdaten durch Leistungen und Anwendungen gelten laut der Datenschutzgrundverordnung als personenbezogene Daten besonderer Kategorie, sodass diese aufgrund ihrer Stellung einem erhöhten Maß des Datenschutzes unterliegen. Zusätzlich existieren Datenschutzvorgaben im Hinblick auf die Online-Kommunikation und Datenweitergabe. 
Bei der Begriffsdefinition „Telemedizin“ handelt es sich um einen Teil der Telematik, welcher aus der Wortkombination Telekommunikation und Informatik besteht und den Fokus auf den medizinischen Bereich legt. Als gängige Versorgungskonzepte der Telemedizin sind in der Regel die elektronische Gesundheitskarte, die digitalen Patientenakten oder die Videosprechstunden bekannt. Mit dem Blick auf die Daten und die unzureichend geschützte Datenübertragung gerichtet, stellt insbesondere der Datendiebstahl oder die Datenmanipulation ein erhöhtes Risiko dar, sodass ein weiterer Fokus der Telemedizin auf dem technischen Datenschutz und der Datensicherheit liegt. 
Den gesetzlichen Rahmen für den Umgang mit Patientendaten in der Telemedizin setzte das sog. E-Health-Gesetz im Jahr 2015. Seit dem Erlass wurde das Gesetz mehrfach aktualisiert, sodass die Videosprechstunde beispielsweise erst mit der Aktualisierung im Jahr 2017 zulässig wurde. 
In der Telemedizin werden in der Regel zwei Arten von Datenübertragungen unterschieden: Zum einen der Datenaustausch zwischen Arzt bzw. Therapeut und Patient und zum anderen der Datenaustausch unter Ärzten, Therapeuten oder anderen Gesundheitsfachrichtungen, wie beispielsweise den Krankenhäusern oder Krankenkassen. Sofern keine gesetzliche Grundlage, z.B. gegenüber der Polizei, zur Datenweitergabe an Dritte besteht, ist die Übermittlung von Gesundheitsdaten eines Patienten an Dritte nur zulässig, sofern die betroffene Person die Weitergabe mit einer entsprechenden Einwilligungserklärung gestattet hat. Sofern nachfolgende Maßnahmen bei der Umsetzung der Telemedizin beachtet werden, kann die Datenschutzkonformität namhaft erhöht werden.

  1.  Sicherstellen, dass keine Verbindung zwischen Internet und Systemen, mit denen Patientendaten verarbeitet werden, besteht
  2. Gewährleisten, dass die Online-Kommunikation auf gesondertem Rechner und zusätzlich über ein gesichertes Netz erfolgt
  3. Einführen einer Ende-zu-Ende-Verschlüsselung aller Kommunikationsvorgänge
  4. Erstellen von Richtlinien für Ärzte, Therapeuten und Pflegepersonal im Hinblick auf Berechtigungen, z.B. bei der Übermittlung von Untersuchungsergebnissen bzw. Krankheitsbildern an den richtigen, zur Einsicht berechtigten Adressaten
  5. Sicherstellen einer adäquaten Authentifizierung des medizinischen Personals (z.B. durch Ausweise)
  6. Gewährleisten eines angemessenen und transparenten Informationsflusses der Gesundheitsdaten bei Inanspruchnahme des telemedizinischen Angebotes
  7. Einbeziehen des Datenschutzbeauftragten (DSB) beim Aufbau des telemedizinischen Angebotes, unabhängig von der Verpflichtung zur Ernennung eines DSB im Zusammenhang mit dem Verarbeiten von Gesundheitsdaten
  8. Hinzuziehen eines IT-Experten, um Aktualität der bestehenden Infrastruktur zu prüfen

Lesen Sie gerne die Fortsetzung unseres Blogbeitrages „Datensicherheit im Alltag: Telemedizin als Datenschutzalbtraum oder doch die Zukunft?!“, in welchem wir uns unter anderem ausführlich mit den datenschutzrechtlichen Problemen der Videosprechstunde beschäftigen werden. 

Essenz

  • Entwicklung der „Telemedizin“ durch fortschreitende Digitalisierung
  • Angestrebt werden Optimierung und bestenfalls Beschleunigung der medizinischen Versorgung 
  • Gesundheitsdaten unterliegen einem erhöhten Maß des Datenschutzes 
  • E-Health-Gesetz setzt den gesetzlichen Rahmen für den Umgang mit Patientendaten 
  • konkrete Maßnahmen können die Datenschutzkonformität beim Einsatz der Telemedizin erhöhen