Digitalisierung im Gesundheitswesen: Wie funktioniert der Datenschutz?

Ob elektronische Patientenakte, Online-Videosprechstunde oder Gesundheits-App – überall fallen personenbezogene Daten an. Einerseits können Patienten und Ärzte von der Digitalisierung des Gesundheitswesens profitieren. Andererseits fragen sich viele Patientinnen und Patienten zum wichtigen Thema Datenschutz: Sind meine Daten in der Praxis wirklich sicher?

Auf einen Blick

  • Die Digitalisierung betrifft alle Bereiche der medizinischen Versorgung, der Datenschutz spielt deshalb eine umfassende Rolle.
  • Beispiel elektronische Patientenakte (ePA): Die Datenhoheit und damit die Entscheidung, wer wann welche Daten einsehen darf, liegt allein bei den Patientinnen und Patienten.
  • Gesundheits-Apps auf Rezept sind zugelassene Medizinprodukte: Eine Zulassung erfolgt nur bei gewährleistetem Datenschutz.
  • Die Telematikinfrastruktur (TI) ermöglicht einen fälschungssicheren und identitätsgeprüften Austausch von Patientendaten.
  • Zwar kann es keinen 100-prozentigen Schutz geben, die Patientendaten sind aber durch gezielte Sicherheitsmaßnahmen bestmöglich geschützt.

Hinweis: Die Informationen dieses Artikels können und sollen einen Arztbesuch nicht ersetzen und dürfen nicht zur Selbstdiagnostik oder -behandlung verwendet werden.

Datenschutz: Eine Ärztin zeigt einer Patientin etwas auf einem Tablet.

Was ist Datenschutz?

Unter Datenschutz verstehen Juristinnen und Juristen in erster Linie, dass personenbezogene Daten vor missbräuchlicher Verwendung sowie vor deren unerlaubter Speicherung und Verarbeitung geschützt werden. Im medizinischen Umfeld kommt die ärztliche Schweigepflicht hinzu, die einen besonders strengen Datenschutz erforderlich macht. Patientinnen und Patienten müssen den Ärztinnen und Ärzten, die sie behandeln, auch und besonders in diesem Punkt vertrauen können. 

Im Gesundheitssystem werden tagtäglich Unmengen von personen- oder krankheitsbezogenen Daten erhoben und verwaltet. In einem sich mehr und mehr digitalisierenden Gesundheitswesen mit einer zunehmenden Vernetzung der Strukturen untereinander (= Telematikinfrastruktur) gilt es, diese sensiblen Daten durch geeignete persönliche und institutionelle Datenschutz-Maßnahmen zu sichern.

Digitalisierung im Gesundheitswesen: Gesetzlich unterfüttert

Wie die Digitalisierung im Gesundheitswesen umgesetzt wird, regeln in Deutschland das E-Health-Gesetz aus dem Jahre 2016 und das 2019 in Kraft getretene Digitale-Versorgung-Gesetz (DVG). So verfügt das DVG etwa, dass eigens hierfür zugelassene Gesundheits-Apps von Ärztinnen und Ärzten verschrieben werden können und diese Kosten dann auch von den Krankenversicherungen übernommen werden.

Die Telematikinfrastruktur (TI) ermöglicht es, dass Apotheken, Kliniken, Hausarzt- und Facharztpraxen sowie Pflege- und Reha-Einrichtungen immer stärker miteinander vernetzt werden.

Die Telematikinfrastruktur (TI) ermöglicht es, dass Apotheken, Kliniken, Hausarzt- und Facharztpraxen sowie Pflege- und Reha-Einrichtungen immer stärker miteinander vernetzt werden. Dadurch können sie über digitale, also besonders kurze und schnelle Wege alle nötigen Daten zur medizinischen Versorgung von Patientinnen und Patienten austauschen. Diese müssen aber dem digitalen Datenaustausch aktiv zustimmen. Zudem unterliegt der Datenaustausch natürlich den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO).

Wer hat Zugriff auf meine Gesundheitsdaten?

Auf der elektronischen Gesundheitskarte kann die Ärztin oder der Arzt auch Informationen für den Notfall und einen elektronischen Medikationsplan hinterlegen. Zudem besteht die Möglichkeit für alle gesetzlich Versicherten, sich von ihrer Krankenkasse eine elektronische Patientenakte anlegen zu lassen.

Das Wichtigste bei all diesen digitalen Neuerungen: Patientinnen und Patienten behalten die Hoheit und Kontrolle über ihre Daten. Gibt eine Patientin oder ein Patient die elektronische Gesundheitskarte an das Praxispersonal weiter, stimmt sie oder er damit in diesem Moment aktiv der Nutzung ihrer oder seiner Daten zu. Für weiterführende Datenfreigaben ist zusätzlich die Eingabe einer PIN (persönliche Identifikationsnummer) notwendig, die die Patientinnen und Patienten von ihrer Krankenversicherung erhalten. Ohne die Freigabe durch die oder den Versicherten ist ein Zugriff auf personenbezogene Gesundheitsdaten – zum Beispiel zum digitalen Informationsaustausch zwischen zwei Praxen – nicht möglich.

Will eine Ärztin oder ein Arzt auf medizinische Daten beispielsweise auf der Gesundheitskarte oder in der elektronischen Patientenakte eines Patienten zugreifen, müssen dazu der elektronische Heilberufsausweis und die dazugehörige PIN benutzt werden. Zudem muss die Patientin oder der Patient den Zugriff auf die elektronische Patientenakte vorher für diese Arztpraxis freigegeben haben.

Sind die Gesundheitsdaten wirklich sicher?

Der Datenaustausch erfolgt verschlüsselt innerhalb der Telematikinfrastruktur (TI) und ist damit gegen unbefugte Zugriffe geschützt.

Der Datenaustausch erfolgt verschlüsselt innerhalb der Telematikinfrastruktur (TI) und ist damit gegen unbefugte Zugriffe geschützt. Die Verschlüsselung der E-Mails und Gesundheitsdaten sorgt dafür, dass nur der vorgesehene Empfänger die Daten lesen kann. Gleichzeitig sind die Nachrichten fälschungssicher und identitätsgeprüft.

Alle Datenabfragen aus der elektronischen Gesundheitskarte oder der elektronischen Patientenakte werden gespeichert und können so von der oder dem Versicherten nachvollzogen werden.

Alle hierfür genutzten technischen Systeme und Programme müssen von der Gematik zugelassen und nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik vorab geprüft worden sein. So ist sichergestellt, dass die Datensicherheit den aktuellen Anforderungen genügt.

Datensicherheit als Basis der Digitalisierung

Die Digitalisierung des Gesundheitswesens schreitet mit hoher Geschwindigkeit voran. Ob verordnungsfähige Apps, die elektronische Gesundheitskarte oder die elektronische Patientenakte: Diese Innovationen ermöglichen es den Patientinnen und Patienten, die Daten zur eigenen Gesundheit immer im Blick zu haben und über deren Verwendung selbst zu bestimmen.

Ganz entscheidend ist dabei der sichere und manipulationsgeschützte Austausch von personenbezogenen Daten. Daher kann die Digitalisierung des Gesundheitswesens nur Hand in Hand mit umfassenden Maßnahmen zum Datenschutz gelingen. Die Telematikinfrastruktur (TI) als Plattform für gesicherten Datenaustausch ist hierfür das Fundament.

Stand:

Fanden Sie diesen Artikel hilfreich?