Digitale Praxis


Datenschutz bei der eGK und in der Telematik-Infrastruktur

Das Gesundheitswesen ist auf dem Weg in die digitale Zukunft.
Das Gesundheitswesen ist auf dem Weg in die digitale Zukunft.
© kalhh/pixabay

Mehr Information, weniger Verwaltungsaufwand und einheitliche Sicherheitsstandards – so lauten die Ziele der gematik (Gesellschaft für Telematik-Anwendungen der Gesundheitskarte mbH). Mit den Voraussetzungen, den Folgen und möglichen Fragestellungen einer modernen Telematik-Infrastruktur hat sich Autor Peter Schaar nachstehend befasst.

Das Gesundheitswesen ist längst auf dem Weg in die digitale Zukunft. Keine Arztpraxis kommt heute ohne Computer aus und kaum ein modernes medizinisches Gerät verzichtet auf digitale Steuerung. Dabei werden Stand-Alone-Lösungen zunehmend durch vernetzte Systeme ersetzt. Vor diesem Hintergrund wurden schon vor Jahren die entsprechenden Weichen in Deutschland gestellt: Eine moderne Telematik-Infrastruktur als sichere Basis und die elektronische Gesundheitskarte, die dem Patienten individuelle Entscheidungen lässt, sollen demnächst flächendeckend zur Verfügung stehen.

Auf diesem Weg lauern allerdings diverse Fallstricke, die das Beherrschen der heterogenen medizinischen Infrastrukturen und den ungeheuren bei ihrem Betrieb anfallenden Datenmengen zu einem technischen und organisatorischen Kraftakt machen. Bedeutsam sind auch die Rahmenbedingungen, die Staat, Gesellschaft und die Leistungsträger im Gesundheitswesen dafür schaffen. Entscheidender Erfolgsfaktor ist aber das Vertrauen zwischen Patient und Arzt auch in einem sich rasant wandelnden medizintechnischen Umfeld.

Moderne Informationstechniken folgen dem hehren Ansatz, die Qualität und Transparenz der medizinischen Versorgung zu verbessern und zugleich das Gesundheitswesen wirtschaftlicher zu gestalten – und alles soll zum Nutzen und Wohle der Patienten sein. Über Erfolg oder Misserfolg des Einsatzes von neuen Informationstechniken im Gesundheitswesen entscheidet letztlich die Akzeptanz bei den Menschen. Das ist nicht anders als in anderen Bereichen.

Umso wichtiger ist es, dass sich die Menschen mit ihren persönlichen Daten im Netz eines modernen Gesundheitssystems rundum sicher fühlen können. Sie dürfen nicht den Eindruck gewinnen, sie seien nur Objekte, die – von wem auch immer – vereinnahmt werden. Die Digitalisierung des Gesundheitswesens kann nur dann erfolgreich sein, wenn die Versicherten darauf vertrauen können, dass ihre gesundheitlichen und anderen persönlichen Daten nicht in falsche Hände geraten. Vertrauen ist das zentrale Prinzip, das sich auch in der Beziehung zwischen Arzt und Patient wiederfindet.

Vertrauensverhältnis zwischen Arzt und Patient

Diese Beziehung ist keine Einbahnstraße. Der Arzt braucht das Vertrauen des Patienten, um ihn bestmöglich behandeln zu können. Der Patient seinerseits bringt eben dieses Vertrauen dem von ihm gewählten Arzt entgegen, um Hilfe für seine gesundheitlichen Probleme zu bekommen. Dieses grundlegende Vertrauensverhältnis ist die Basis für eine erfolgreiche medizinische Behandlung. Das Arztgeheimnis, die ärztliche Schweigepflicht – schon beschrieben im hippokratischen Eid – steht für eine ethische Grundhaltung der Ärzte und schützt dieses Vertrauen.

Die ärztliche Schweigepflicht steht unter dem Schutz des Gesetzes. Sie dient dem Patienten und sie schützt zugleich vertrauliche Mitteilungen an den Arzt und die Kommunikation zwischen den Beteiligten des Gesundheitswesens. Die Patientinnen und Patienten müssen sich darauf verlassen können, dass persönliche Informationen, die sie ihrem Arzt anvertraut haben oder die bei Laboruntersuchungen anfallen, nicht an Dritte weitergegeben werden. Sie müssen darauf vertrauen können, dass Informationen nur zu diesem und zu keinem anderen Zweck verwendet werden. Schon die Tatsache, dass man sich in die Behandlung begibt oder begeben will, unterliegt der ärztlichen Schweigepflicht. Der geschützte Bereich des Patientengeheimnisses ist weit gefasst und reicht von der Anamnese und Diagnose über die therapeutischen Maßnahmen. Er umfasst Patientenakten, Röntgenaufnahmen und Untersuchungsbefunde bis hin zu sämtlichen Angaben über persönliche, familiäre, berufliche, wirtschaftliche und finanzielle Umstände.

Jede unzulässige Verarbeitung oder Kenntnisnahme der individuellen Gesundheitsdaten schädigt nicht nur die Betroffenen, sondern unterminiert auch das unentbehrliche Vertrauen in die strikte Wahrung des Arztgeheimnisses. Deshalb führen Forderungen zur Lockerung der Schweigepflicht, die immer wieder – häufig aus aktuellen Anlässen – erhoben werden, in die völlig falsche Richtung. Wer, aus welchen Gründen auch immer, das Arztgeheimnis aushöhlen will, legt damit Hand an eine der wichtigsten Säulen einer wirksamen Gesundheitsversorgung: das Vertrauensverhältnis zwischen Arzt und Patient.

Sichere Telematikinfrastruktur für das Gesundheitswesen

Der Austausch von medizinischen Informationen erfordert eine sichere, vertrauenswürdige digitale Infrastruktur. Hier gilt es, die besonderen Erfordernisse des Datenschutzes bereits zu einem frühen Zeitpunkt zu berücksichtigen, und zwar durch rechtliche Vorgaben gleichermaßen wie durch die datenschutzfreundliche Gestaltung der Technik (Data Protection by Design).

Die Datenhoheit der Patienten und der Grundsatz der Freiwilligkeit der Speicherung von Gesundheitsdaten müssen gewahrt werden. Die Patienten müssen grundsätzlich selbst darüber entscheiden können, welche ihrer Gesundheitsdaten aufgenommen, gespeichert und welche gelöscht werden. Auch müssen es die Patienten in der Hand haben, ob sie ihre medizinischen Daten – und wenn ja, welche – einem Arzt zugänglich machen. Ebenso muss jeder Patient das Recht und die Möglichkeit haben, die über ihn gespeicherten Daten (Informationen) zu lesen.

Der Gesetzgeber hat dazu die Spitzenorganisationen der Leistungserbringer und Kostenträger im deutschen Gesundheitswesen beauftragt, eine sektorenübergreifende, sichere Telematik-Infrastruktur in Deutschland aufzubauen (§ 291a SGB V). Dazu wurde die „Gesellschaft für Telematikanwendungen der Gesundheitskarte“ (gematik) gegründet. Über die Telematik-Infrastruktur sollen die Daten der Patienten sicher zwischen den berechtigten Teilnehmern ausgetauscht werden. Die Komplexität der Herausforderungen begleitet das anspruchsvolle Projekt Telematikinfrastruktur von Anbeginn und macht es zu einem komplizierten architektonischen Ganzen mit einem gigantischen Netz und besonderem Sicherheitsstatus. Hinzu kommt, dass viele Akteure mit verschiedenen Interessen beteiligt sind. Und: Es ist kein Projekt auf der grünen Wiese.

Der Deutsche Bundestag hat Regeln zum Datenschutz und zur Informationssicherheit für die Telematikinfrastruktur und die elektronische Gesundheitskarte verfasst. Sie sind in den §§ 291a und 291b des Fünften Buches Sozialgesetzbuch (SGB V) festgelegt. Im Mittelpunkt steht dabei das Recht zur freiwilligen Speicherung der medizinischen Daten auf der elektronischen Gesundheitskarte. Dazu gehört auch, dass der Patient selbst entscheiden darf, welche seiner medizinischen Daten er wem zur Verfügung stellen möchte, wer Einsicht in seine Daten erhält oder welche gelöscht werden dürfen.

Nicht zu vergessen sind in diesem Zusammenhang der rechtlich abgesicherte Schutz gegen missbräuchlichen Zugriff sowie das Beschlagnahmeverbot. Eine Umgehung des Zeugnisverweigerungsrechts soll verhindert werden, indem alle im Rahmen der TI verarbeiteten medizinischen Informationen einen Beschlagnahmeschutz (§ 97 Abs. 2 Strafprozessordnung) genießen. Der Beschlagnahmeschutz gilt also nicht mehr nur für diejenigen Daten, die der Arzt in seinem Gewahrsam hat, sondern auch für die Informationen, die auf die Chipkarte übertragen oder im Rahmen der TI verarbeitet werden. Der erweiterte Beschlagnahmeschutz beschränkt sich jedoch auf die eGK und die Telematikinfrastruktur und umfasst nicht solche elektronischen Gesundheitsdaten, die außerhalb der TI gespeichert werden – etwa in kommerziellen Internetdiensten.

Die sichere verschlüsselte Verständigung zwischen vertrauten Kommunikationspartnern sowie der Schutz vor dem missbräuchlichen Zugriff auf sensible Informationen bilden das Vertrauensfundament der Telematik-Infrastruktur.

Um sicherzustellen, dass die Bestimmungen zum Schutz personenbezogener Daten für die Telematikinfrastruktur und die elektronische Gesundheitskarte eingehalten werden, legt § 291a SGB V Zugriffsregeln fest, die für die jeweiligen Anwendungen charakteristisch sind. Damit wird unter anderem klargestellt, wer auf die entsprechenden Daten zugreifen darf und unter welchen Voraussetzungen das möglich ist. Es handelt sich um ein sogenanntes Zwei-Schlösser-System: Neben der vom Patienten freigeschalteten elektronischen Gesundheitskarte muss gleichzeitig der Heilberufsausweis des Arztes in ein Kartenterminal gesteckt werden. Nur wenn beide Schlüssel vorhanden sind, ist der Zugriff auf die sensiblen medizinischen Informationen möglich. Lediglich für die Notfalldaten gibt es hier eine Ausnahme, da der betroffene Patient möglicherweise nicht in der Lage ist, hier selbst zu handeln.

Das Einverständnis des Patienten ist Voraussetzung

Bei den weiteren medizinischen Anwendungen ist für den Zugriff auf die Daten ferner eine Autorisierung des Versicherten mit der Eingabe der PIN, also der persönlichen Identifikationsnummer, erforderlich. Entscheidet sich der Patient später für eine weitere medizinische Anwendung innerhalb der Telematikinfrastruktur, bestimmt nur er, welche Ärzte, Zahnärzte oder Psychotherapeuten seine Daten zu welchem Zweck nutzen dürfen. Denn vor jedem Zugriff ist das klare Einverständnis des Patienten notwendig. Verweigert der Versicherte seine Zustimmung, so erfolgt über die Telematikinfrastruktur auch kein Zugriff auf seine medizinischen Daten.

Im Gegensatz zu den medizinischen Anwendungen ist das Einlesen und Speichern der Versichertenstammdaten auf die elektronische Gesundheitskarte für den Anspruchsnachweis gesetzlich verpflichtend und es bedarf hierfür keiner gesonderten Einwilligung des Versicherten. Die Versichertenstammdaten umfassen etwa den Namen der Krankenkasse, Informationen zum Versicherungsschutz oder zur Kostenerstattung sowie persönliche Angaben zum Versicherten selbst, wie Name, Geburtsdatum, Geschlecht und Adresse. Damit weist der Versicherte nach, dass er berechtigt ist, die medizinischen Leistungen der gesetzlichen Krankenkasse in Anspruch zu nehmen.

Der Patient muss selbst nachvollziehen können, wer auf seine auf der elektronischen Gesundheitskarte gespeicherten Daten zugegriffen hat. Aus diesem Grund werden alle Zugriffe auf der elektronischen Gesundheitskarte protokolliert. Die medizinischen Daten selbst werden in den Protokollen nicht gespeichert.

Zu den zentralen rechtlichen Vorgaben gehören ein Sicherheitskonzept für die Telematik-Infrastruktur sowie die notwendigen Test- und Zertifizierungsmaßnahmen. Mit einem Zulassungsverfahren soll sichergestellt werden, dass in der Telematik-Infrastruktur nur Komponenten und Dienste eingesetzt werden, welche die vorgegebenen Anforderungen erfüllen, insbesondere die Funktionstüchtigkeit, die Interoperabilität und die Sicherheit. Am Zulassungsprozess sind auch das Bundesamt für Sicherheit in der Informationstechnik und die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit beteiligt.

Ein weiterer wichtiger Aspekt ist die Sicherheit bei der Speicherung und Übertragung der sensiblen medizinischen Daten. Die technischen Details dafür sind den beteiligten Akteuren meistens nicht bekannt und können von ihnen auch nicht effektiv beeinflusst werden. Deshalb ist technisch sicherzustellen, dass die Daten während der Übertragung über die Telematikinfrastruktur nicht verfälscht oder von unbefugten Dritten eingesehen werden. Das Risiko einer Verfälschung lässt sich mit der qualifizierten elektronischen Signatur (QES) des jeweiligen Absenders wirksam begrenzen. Die Vertraulichkeit bei der Datenübertragung soll durch kryptografische Verschlüsselung gewährleistet werden.

Fazit

Datenschutz und IT-Sicherheit bleiben große Herausforderungen für das Gesundheitswesen. Angesichts der weiterhin ungebremsten technologischen Entwicklung werden alle Beteiligten immer wieder mit neuen Fragestellungen konfrontiert. Deshalb müssen die Regeln, Strukturen und Verfahren laufend daraufhin überprüft werden, ob sie angemessene Antworten bereitstellen, die zugleich den medizinischen Anforderungen genügen und das informationelle Selbstbestimmungsrecht gewährleisten. Der nächste Meilenstein wird darin bestehen, die neuen europarechtlichen Regelungen zum Datenschutz umzusetzen, die in der Datenschutz- Grundverordnung festgelegt wurden. Deren Umsetzungsfrist endet am 25. Mai 2018.

weiterlesen
Näheres zum Autor des Fachbeitrages: Diplom-Volkswirt Peter Schaar


Das könnte Sie auch interessieren:


Die CompuGroup Medical Deutschland AG und die ZIS GmbH haben sich auf eine einvernehmliche Regelung bezüglich der TI-Anbindungen verständigt.

Hier erfahren Sie mehr ...