Datenschutz: Ein schützender Mantel für den gläsernen Patienten
Erinnerst du dich noch an Dolly? 1997 löste das schottische Schaf eine weltweite Ethikdebatte über das Klonen aus. Mehr als 20 Jahre und eine Digitalisierung später, ist die Ethikdebatte im Gesundheitswesen um einen exotischen Punkt reicher: den Datenschutz.
Inhalt des Ratgebers
Datenschutz Gesundheitsdaten - kurzer Überblick:
Gesundheitsdaten unterliegen besonders strengen DSGVO-Vorgaben: Diese Daten sind äußerst sensibel und ihre unbefugte Offenlegung kann zu Diskriminierung und Stigmatisierung führen, was besonders hohe Datenschutzanforderungen erforderlich macht.
Technologie und Datenschutzlücken: Mit der zunehmenden Digitalisierung im Gesundheitswesen, wie der Nutzung von Faxgeräten, bestehen erhebliche Sicherheitsrisiken, die den Schutz von Gesundheitsdaten gefährden. Sichere Alternativen wie die elektronische Gesundheitsakte werden gefordert.
Datensouveränität und Big Data: Der Ethikrat fordert strengere rechtliche und technische Rahmenbedingungen, um die informationelle Selbstbestimmung und den Schutz der Privatsphäre in einer immer stärker vernetzten Welt zu gewährleisten.
Vom Tag der Jogginghose am 21. Januar hast du vielleicht schon mal gehört, aber wusstest du, dass es auch einen Datenschutztag gibt? Der 28. Januar wurde im Jahr 2007 zum europäischen Datenschutztag ausgerufen. Hintergrund ist die Unterzeichnung der Europäischen Datenschutzkonvention am 28. Januar 1981. Klingt nicht so bequem wie Jogginghosen? Dabei ist Datenschutz heute so wichtig wie nie – ganz besonders im Hinblick auf deine Gesundheit.
Die DSGVO in Deutschland
Woran denkst du beim Thema Datenschutz? Vielleicht an die europäische Datenschutzgrundverordnung (DSGVO), für die das Internet 2018 sogar ein Trinkspiel erfunden hat: Einen Kurzen trinken, wenn eine E-Mail zur DSGVO eintrudelt.
So weit entfernt vom Thema Gesundheit ist die DSGVO gar nicht. Denn auch Daten, die etwas mit deiner Gesundheit zu tun haben, müssen laut der DSGVO geschützt werden.
Was ist die Datenschutzgrundverordnung?
Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-weite Verordnung, die den Schutz personenbezogener Daten regelt und am 25. Mai 2018 in Kraft trat. Sie schützt die Privatsphäre von Bürgerinnen und Bürgern der EU und stellt sicher, dass ihre Daten rechtmäßig und sicher verarbeitet werden.
Wichtige Aspekte der DSGVO:
Personenbezogene Daten: Alle Informationen, die eine Person identifizierbar machen (z. B. Name, Adresse, E-Mail).
Grundsätze: Datenverarbeitung muss rechtmäßig, zweckgebunden, minimal und transparent sein.
Rechte der Betroffenen: Umfassen Auskunft, Berichtigung, Löschung und Widerspruch gegen die Datenverarbeitung.
Rechtsgrundlagen: Daten dürfen nur verarbeitet werden, wenn z. B. eine Einwilligung oder ein berechtigtes Interesse vorliegt.
Die DSGVO stellt sicher, dass personenbezogene Daten verantwortungsvoll und transparent verarbeitet werden.
Was sind Gesundheitsdaten?
"Gesundheitsdaten beziehen sich auf die körperliche oder psychische Gesundheit einer Person, einschließlich der Inanspruchnahme von Gesundheitsdiensten, und liefern Informationen über den Gesundheitszustand" (Art. 4 Nr. 15 DSGVO).
Beispiele hierfür sind:
Krankheiten
Behinderungen
Impfstatus
Allergien
Suchterkrankungen
Teilnahme an Selbsthilfegruppen
Einnahme von Medikamenten
Der Begriff „Gesundheitsdaten“ ist breit gefasst. So können beispielsweise die Mitgliedschaft in einem Herzsportverein oder die Teilnahme an Reha-Kursen Hinweise auf den Gesundheitszustand einer Person geben und gelten somit als Gesundheitsdaten.
Gesundheitsdaten zählen zu den besonders schützenswerten Informationen, da ihre Verarbeitung erhebliche Risiken für die Grundrechte und Freiheiten der betroffenen Person birgt. Ein unberechtigtes Offenlegen dieser Daten kann zu schwerwiegenden Nachteilen führen.
Beispiele hierfür sind Diskriminierung wegen einer Behinderung oder die Ablehnung einer Bewerbung aufgrund einer Suchterkrankung.
Digitale Gesundheitsdaten: Warum der Schutz von Patientendaten so wichtig ist
Patientendaten gehören zu den sensibelsten Informationen und können bei unbefugter Veröffentlichung erhebliche Risiken für die Betroffenen mit sich bringen, wie Diskriminierung und Stigmatisierung. Zudem unterliegen diese Daten der ärztlichen Schweigepflicht, die bei unautorisiertem Zugriff oder Weitergabe verletzt wird.
Deshalb stellt die DSGVO besonders strenge Anforderungen an den Schutz dieser Daten. Durch entsprechende technische und organisatorische Maßnahmen soll sichergestellt werden, dass kein Unbefugter Zugriff darauf erhält. Mit der fortschreitenden Digitalisierung im Gesundheitswesen wird der Schutz von Patientendaten immer entscheidender – denn hier geht es nicht nur um Datenschutz, sondern um den Schutz von Menschenleben.
Risiko oder Chance?
Wie sieht eine Zukunft aus, in der menschliche Körper zur Quelle von Big Data – also immer größeren Datenmengen – werden? Und was genau passiert mit diesen Daten? Mit diesen Fragen haben sich der Künstler Bernd Hopfengärtner und der Designforscher Ludwig Zeller in ihrer Videoarbeit „Life is good for now“ im Auftrag des Schweizerischen Zentrums für Technologiefolgenabschätzung auseinandergesetzt.
Eigentlich sollte jedem klar sein, dass gerade Gesundheitsdaten geschützt werden müssen. Wo ist das Problem? Unternehmen und Stellen, die Gesundheitsdaten verarbeiten müssen – dazu gehören z. B. Versicherungen, Ärzte oder Krankenhäuser – brauchen dazu grundsätzlich deine Einwilligung. Wie das Ganze praktisch ablaufen soll, ist allerdings im Detail noch unklar.
Der Deutsche Ethikrat vertritt die Meinung, dass es höhere Strafen bei Datenmissbrauch geben muss. In einer Stellungnahme zu dem Thema Big Data heißt es, das deutsche Datenschutzrecht schöpfe die Möglichkeiten der DSGVO bislang nicht ausreichend aus.
Was passiert laut DSGVO bei einem Schaden?
Angenommen, du bist gerade in eine neue Stadt gezogen und möchtest über eine Social-Plattform Anschluss finden – schließlich nimmt dein neuer Job viel Zeit in Anspruch. Du registrierst dich, gibst ein paar persönliche Daten ein und trittst einigen Gruppen bei, die deinen Interessen entsprechen. Jetzt stell dir vor, die Website hat eine DSGVO-Lücke, deine Daten gelangen in die falschen Hände und kosten dich deinen neuen Job.
In diesem Fall hat der Betreiber der Website deinen Datenschutz verletzt und damit einen Schaden verursacht hat, für den er haften muss. Diese Haftung sieht die DSGVO auch für immaterielle Schäden an, also z. B. die Rufschädigung. Bei der Höhe der Haftung und der Frage, wer was beweisen muss, gibt es allerdings viel Wenn und Aber. Deshalb fordert der Ethikrat, die Unsicherheiten der Haftung und der Beweisregelung auszuräumen und festzulegen, welche Haftung für die spezifischen Risiken von Big Data sinnvoll wäre.
Meine Daten gehören mir
Der Ethikrat empfiehlt zudem mit Sanktionen gegen Verstöße vorzugehen, damit auch große Unternehmen das Thema Datenschutz zukünftig ernster nehmen. Es sei ein Gestaltungs- und Regulierungskonzept im Sinne einer Datensouveränität notwendig. Was bedeutet das? Zunächst einmal sagt der Ethikrat: Mit wachsenden Datenmengen verändert sich der Kontext, in dem Daten erhoben und verarbeitet werden.
Es werden viele Daten erhoben, aber je nach Kontext kann es sein, dass nur Teile davon verarbeitet werden. Daten werden also auseinandergenommen und neu zusammengesetzt. Dadurch verändert sich auch ihre Sensibilität. Für dich als Nutzer ist das nicht immer ersichtlich. Es muss also Maßnahmen zum Schutz von Daten geben, die stärker als bisher den Kontext betrachten, in dem diese Daten erhoben werden.
Ein Konzept, dass Big Data so gestaltet und reguliert, dass deine Daten auch in Zukunft geschützt sind, konzentriert sich nach Meinung des Ethikrats viel mehr auf dich als Datengeber und stärkt dich in deiner Datensouveränität. Der Staat muss sowohl rechtliche als auch technische Rahmenbedingungen schaffen, damit du deine Datensouveränität wahrnehmen kannst. Es geht letztlich um die informationelle Selbstbestimmung des Menschen, dem die Gesundheitsdaten gehören – du entscheidest und weißt, was mit deinen Daten passiert. Nur so kann die Privatsphäre des Einzelnen in einer immer stärker vernetzten Welt geschützt werden.
SHARE
80% aller Ärzte in Deutschland senden Gesundheitsdaten heute noch per Fax an Kollegen oder Krankenhäuser.
Papierkram ist auch keine Lösung
Ein guter Ansatz, aber müssen wir jetzt weiter Papierkram wälzen, bevor der Datenschutz in Deutschland bereit für Big Data ist? Einer, der das kritisch sieht, ist Dr. Johannes Jacubeit von der Initiative #faxendicke. Laut Jacubeit nutzen in Deutschland 80 % aller Ärzte das Faxgerät, um Gesundheitsdaten an Kollegen oder Krankenhäuser zu senden. Und zwei Drittel aller Ärzte tauschen sich per Fax mit Kliniken aus.
Für Datenschutzexperten ist das bedenklich: Faxgeräte sind an öffentliche Telefonleitungen gebunden und senden deshalb unverschlüsselte Daten. Wie einfach es ist, mit einer Faxnummer Daten auszuspionieren, haben die israelischen Forscher Eyal Itkin und Yaniv Balmas im Jahr 2018 auf einer Sicherheitskonferenz in den USA gezeigt. Diese Sicherheitslücke haben die beiden „Faxploit“ getauft und liefern damit einen Grund mehr, digitale und sichere Alternativen – wie die elektronische Gesundheitsakte – voranzubringen.
Datenschutz bei ottonova
Du möchtest wissen, wie ottonova mit Gesundheitsdaten seiner Kunden umgeht? Unsere Prinzipien für den Schutz deiner Daten kannst du ganz transparent online nachlesen.
Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) hat 2019 zum Jahr der digitalen Weichenstellungen für den E-Health-Standort Deutschland deklariert. Eine gute Gelegenheit, auch beim Datenschutz endlich Gas zu geben.
Zu diesem Thema hat Gesundheitsminister Jens Spahn ja bekanntlich eine ganz eigene Sichtweise – sein Motto: „Datenschutz ist was für Gesunde“. Viele Baustellen, unterschiedliche Auffassungen zum Datenschutz und ethische Bedenken – es bleibt spannend bei der Frage, wie sich wertvolle Gesundheitsdaten so schützen lassen, dass niemand Unfug damit treiben kann.
HIER SCHREIBTSabrina Quente
Sabrina ist freie Autorin für Versicherungs- und Digitalisierungsthemen. Sie war Redakteurin bei Fachzeitschriften und lernte als Content Editor bei ottonova die vielen Facetten der Versicherungswelt kennen.