Wie funktioniert der Datenschutz im Gesundheitswesen?

Datenschutz bedeutet, dass personenbezogene Daten vor Missbrauch sowie vor unerlaubter Speicherung und Verarbeitung geschützt werden. Der Begriff umfasst auch das Recht auf informationelle Selbstbestimmung, also dass jede und jeder Einzelne über die Preisgabe und Verwendung der eigenen personenbezogenen Daten selbst bestimmen kann.

Im Gesundheitssystem werden tagtäglich riesige Mengen von persönlichen Daten erhoben und verwaltet. Im medizinischen Umfeld fallen darüber hinaus krankheitsbezogene Daten beispielsweise zu Erkrankungen und Behandlungen an, die der ärztlichen Schweigepflicht unterliegen. Patientinnen und Patienten müssen ihren Ärztinnen und Ärzten in diesem Punkt vertrauen können.

Die zunehmende Vernetzung von Institutionen sowie die digitale Übertragung und Speicherung von persönlichen und medizinischen Daten erfordern, dass die datenschutzrechtlichen Vorgaben so umgesetzt werden, dass der Datenschutz jederzeit gewährleistet wird.

Bei der Entwicklung der digitalen Vernetzung wurde auf besondere Schutzstandards geachtet und die Telematikinfrastruktur (TI) geschaffen: Ein sicheres Netz speziell für das Gesundheitssystem, zu dem nur registrierte Personen und Einrichtungen Zugang haben. Die TI ermöglicht eine sichere Kommunikation und Übertragung von Daten, die auf Servern in Deutschland gespeichert werden.

Wie das sichere Datennetz des deutschen Gesundheitswesens aufgebaut ist, lesen Sie im Artikel Telematikinfrastruktur.

Auf der elektronischen Gesundheitskarte sind persönliche Daten, die Versichertenstammdaten, gespeichert. Dazu zählen beispielsweise Name, Versichertennummer, Geburtsdatum und Angaben zum Versicherungsschutz. Gibt eine Patientin oder ein Patient die elektronische Gesundheitskarte an das Praxispersonal weiter, stimmt sie oder er damit in diesem Moment der Nutzung der persönlichen Daten zu.

Beim Einlesen der Karte erfolgt ein Abgleich der Versichertenstammdaten mit denen der Krankenkasse. Hat sich beispielsweise die Adresse geändert, so wird diese auf der Gesundheitskarte aktualisiert.

Diese Verbindung ist durch einen Schlüssel gesichert, der auf der Gesundheitskarte gespeichert und nur der Krankenkasse der oder des Versicherten bekannt ist. Jede elektronische Gesundheitskarte verfügt über solch einen einzigartigen Schlüssel.

Auf ihrem Weg sind die Versichertenstammdaten zusätzlich durch die gesicherte Verbindung der TI und eine Ende-zu-Ende-Verschlüsselung geschützt.

Andere digitale Angebote wie die elektronische Patientenakte (ePA) können Patientinnen und Patienten freiwillig nutzen. Sie gibt ihnen die Hoheit und Kontrolle über ihre medizinischen Daten, zum Beispiel indem sie darin jederzeit und ohne Aufforderung nachvollziehen können, welche medizinischen Leistungen abgerechnet wurden.

Damit eine Arztpraxis auf medizinische Informationen in der ePA zugreifen kann, muss die Patientin oder der Patient den Zugriff auf die Dokumente in der elektronischen Patientenakte vorher für diese Praxis freigegeben haben. Dabei können verschiedenen Praxen unterschiedliche Zugriffs- und Bearbeitungsrechte eingeräumt werden.

In der realen Welt lässt sich die Identität einer Person durch körperliche Merkmale nachweisen, zum Beispiel ein Foto des Gesichts, einen Fingerabdruck sowie persönliche Daten in Verbindung mit einem Dokument wie dem Personalausweis.

In der virtuellen Welt verwendet man für die digitale Authentifizierung Kennzeichen wie Benutzername und Passwort, Chipkarten, Token oder biometrische Daten.

Um im Gesundheitswesen Daten über die Telematikinfrastruktur (TI) austauschen zu können, müssen sich alle Beteiligten authentifizieren:

• Versicherte mit ihrer elektronischen Gesundheitskarte
• Angehörige von Heilberufen mit ihrem Heilberufsausweis

Für bestimmte Anwendungen kann die Karte nur mit einer PIN genutzt werden.

Auf den Karten sind Schlüssel gespeichert, die in Verbindung mit einem Zertifikat als digitale Identität dienen und einen Datenaustausch ermöglichen.

An diese Schlüssel sind zudem unterschiedliche Berechtigungen in der TI gekoppelt: Eine Ärztin nimmt beispielsweise andere Aufgaben in der Versorgung wahr als ein Apotheker und hat dementsprechend andere Rechte beim Zugriff auf medizinische Daten. Krankenkassen können dagegen gar nicht auf medizinische Daten zugreifen.

Nur Versicherte haben Zugriff auf ihre eigene elektronische Patientenakte (ePA) und niemand sonst – außer sie erlauben den Zugriff auf die gesamte Akte, einzelne Unterordner oder bestimmte Dokumente darin.

Dies wird über einen individuellen elektronischen „Aktenschlüssel“ gewährleistet, der zu jeder ePA gehört, sowie über „Dokumentenschlüssel“ für die einzelnen Dokumente in der Akte.

Berechtigt eine Patientin oder ein Patient eine Arztpraxis, auf Dokumente der elektronischen Patientenakte (ePA) zuzugreifen, so erhält diese die entsprechenden Schlüssel. Nur damit ist es der Praxis möglich, Daten und Dokumente in der ePA zu lesen oder abzulegen.

Medizinische Daten sind wirksam gegen unbefugte Zugriffe geschützt durch

• das geschlossene Netz der Telematikinfrastruktur (TI),
• die Authentifizierung aller Beteiligten und
• sichere Verschlüsselungsverfahren.

Die mehrfache Verschlüsselung der Gesundheitsdaten und auch von Arztbriefen, die in der TI per E-Mail ausgetauscht werden, sorgt dafür, dass nur der vorgesehene Empfänger die Daten lesen kann. Elektronische Signaturen schützen bestimmte Dokumente zusätzlich vor Fälschungen.

Datenabfragen von der elektronischen Gesundheitskarte sind für Versicherte nachvollziehbar, da sie auf der Karte protokolliert werden. Dies gilt in ähnlicher Form auch für die elektronische Patientenakte.

Alle technischen Komponenten und Dienste müssen von der Gesellschaft für Telematik (gematik GmbH) zugelassen und nach den Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vorab geprüft werden. Mögliche Schwachstellen, Bedrohungen und Risiken werden permanent überwacht. So ist sichergestellt, dass Datenschutz und Datensicherheit immer den aktuellen Anforderungen genügen.

Technische Vorgaben rund um die Telematikinfrastruktur und den Datenschutz sind einsehbar im Fachportal der Gesellschaft für Telematik (gematik GmbH).