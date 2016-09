Vor gut einem Jahr hat das Bundeskabinett das „Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen“ beschlossen. Dieses sieht vor, dass medizinische Daten künftig besser zwischen Ärzten, Krankenhäusern und Versicherungen ausgetauscht werden können. Die Erschaffung einer neuen IT-Struktur soll sowohl den Patienten als auch beteiligten Medizinern zugutekommen. Durch den Datenaustausch soll eine schnellere und sichere Behandlung der Patienten, auch fachübergreifend, gesichert werden. Die Speicherung der sensiblen personenbezogenen Daten ist jedoch nicht ohne weiteres möglich. Es müssen dabei zwingend die datenschutzrechtlichen Regelungen beachtet werden. Ein Problem besteht insbesondere dann, wenn Drittunternehmer als Dienstleister über die Patientendaten verfügen, denn in so einem Fall kann die ärztliche Schweigepflicht nicht mehr garantiert werden. Hinzu kommt die Haftungsfrage bei Datenlecks und Hackerangriffen, die zu einem Datenverlust und/oder einer ungewollten Veröffentlichungen führen.

Einwilligung des Patienten

Für die rechtmäßige Speicherung der Daten ist die ausdrückliche Einwilligung des Patienten notwendig. Zwar ist jeder elektronischen Gesundheitskarte ein Pin zugeteilt, sodass u.U. auf elektronischem Wege durch Eingabe des Pins eine konkludente Einwilligung möglich wäre, allerdings empfehlen wir, für diese Art von Daten auch eine schriftliche Einwilligung einzuholen, da bei datenschutzrechtlichen Einwilligungserklärungen grundsätzlich das Schriftformerfordernis gilt. Insbesondere müssen die Hard- und Software bestmöglichen Schutz für die erhobenen Daten gewährleisten. Hierfür ist grundsätzlich der Arzt bzw. das Krankenhaus verantwortlich (Vgl. § 9 BDSG). Die Lagerung der Daten bei Cloud-Anbietern ist nicht ohne weiteres möglich. Vielmehr muss eine datenschutzrechtliche Rechtfertigung für die Datenübertragung vorliegen. Werden die Daten nicht rechtmäßig erhoben und verwendet, drohen Bußgelder und Schadensersatzansprüche der Patienten.

Anhand von Open-Data-Analysen können das Krankheitsbild und die Behandlungsmethoden des Patienten mit anderen Daten desselben Krankheitsbildes verglichen und so die Behandlungen optimiert werden. Die Bündelung und Speicherung dieser Daten widerspricht jedoch Grundprinzipien des Datenschutzrechts, z.B. der Datensparsamkeit und Zweckbindung. Die Herausforderung besteht somit darin, die Interessen der Ärzte, Krankenhäuser und Pharmafirmen mit dem Recht auf informationelle Selbstbestimmung der Patienten in Einklang zu bringen. Dazu gehört, die Zwecke der Datenanalysen so ausführlich, transparent und verständlich wie möglich abzubilden. Zudem ist es ratsam, schon früh bei der Entwicklung von Big-Data-Lösungen, die datenschutzrechtlichen Implikationen einzubeziehen und Anonymisierungsverfahren vorzusehen. Daher ist die Softwarepflege in der medizinischen Versorgung deutlich strenger reglementiert als in Unternehmen. So muss grundsätzlich ein Arzt bei Wartungsarbeiten anwesend sein, um den Schutz der Daten gewähren zu können.





* Rechtsanwalt Christian Solmecke von der Kölner Kanzlei Wilde Beuger Solmecke hat sich auf die Beratung der Online-Branche spezialisiert. In den vergangenen Jahren hat Solmecke den Bereich Internet-Recht/E-Commerce stetig ausgebaut, so betreut er beispielsweise zahlreiche Medienschaffende und Web-2.0-Plattformen.



Bildquelle: Thinkstock/ iStock