Wie funktioniert der Datenschutz im Gesundheitswesen?

Datenschutz bedeutet, dass personenbezogene Daten vor Missbrauch sowie vor unerlaubter Speicherung und Verarbeitung geschützt werden. Der Begriff umfasst auch das Recht auf informationelle Selbstbestimmung, also dass jede und jeder Einzelne über die Preisgabe und Verwendung der eigenen personenbezogenen Daten selbst bestimmen kann.

Im Gesundheitssystem werden tagtäglich riesige Mengen von persönlichen Daten erhoben und verwaltet. Im medizinischen Umfeld fallen darüber hinaus krankheitsbezogene Daten beispielsweise zu Erkrankungen und Behandlungen an, die der ärztlichen Schweigepflicht unterliegen. Patientinnen und Patienten müssen ihren Ärztinnen und Ärzten in diesem Punkt vertrauen können.

Die zunehmende Vernetzung von Institutionen sowie die digitale Übertragung und Speicherung von persönlichen und medizinischen Daten erfordern, dass die datenschutzrechtlichen Vorgaben so umgesetzt werden, dass der Datenschutz jederzeit gewährleistet wird.

Bei der Entwicklung der digitalen Vernetzung im Gesundheitswesen wurde auf besondere Schutzstandards geachtet und die Telematikinfrastruktur (TI) geschaffen: Ein sicheres Netz speziell für das Gesundheitssystem, zu dem nur registrierte Personen und Einrichtungen Zugang haben. Die TI ermöglicht eine sichere Kommunikation und Übertragung von Daten.

Wie das sichere Datennetz des deutschen Gesundheitswesens aufgebaut ist, lesen Sie im Artikel Telematikinfrastruktur.

Digitale Angebote innerhalb der Telematikinfrastruktur wie die elektronische Patientenakte (ePA) oder den elektronischen Medikationsplan (eMP) können Patientinnen und Patienten freiwillig nutzen. Die ePA gibt ihnen die Kontrolle über ihre medizinischen Daten und ermöglicht den Zugriff darauf, zum Beispiel indem sie Berichte und Therapie-Empfehlungen jederzeit einsehen können. Sie selbst können selbst festlegen, ob Sie die Angebote nutzen möchten und wer dafür Zugriffsrechte erhalten soll.

Mehr zum Thema „Zugriffsrechte“ erfahren Sie in unserem Artikel zur elektronischen Patientenakte.

In der realen Welt lässt sich die Identität einer Person durch körperliche Merkmale nachweisen, zum Beispiel ein Foto des Gesichts, einen Fingerabdruck sowie persönliche Daten in Verbindung mit einem Dokument wie dem Personalausweis.

In der virtuellen Welt verwendet man für die digitale Authentifizierung Kennzeichen wie Benutzername und Passwort, Chipkarten, Token oder biometrische Daten. Für eine sichere Authentifizierung werden solche Kennzeichen mit der Identität einer Person verknüpft. Zu diesem Zweck muss die Identität vor der Zuordnung gegebenenfalls überprüft werden, etwa anhand des Personalausweises.

Wie werden Identitäten innerhalb der Telematikinfrastruktur geprüft? 

Um im Gesundheitswesen Daten über die Telematikinfrastruktur (TI) austauschen zu können, müssen sich alle Beteiligten authentifizieren:

• Versicherte mit ihrer elektronischen Gesundheitskarte oder Gesundheits-ID
• Angehörige von Heilberufen mit ihrem Heilberufsausweis

Versicherte müssen sich zum Beispiel für die Anmeldung in der elektronischen Patientenakte zunächst mit der elektronischen Gesundheitskarte und dem dazugehörigen PIN oder mit der Gesundheits-ID authentifizieren. Anschließend kann man sich auch mithilfe anderer Methoden anmelden, zum Beispiel mit dem Fingerabdruck.

Die Kombination von gespeicherten Schlüsseln und einem Zertifikat bildet eine individuelle digitale Identität, unabhängig von der Art der Authentifizierung.

An die jeweiligen Schlüssel sind zudem die unterschiedlichen Berechtigungen in der TI gekoppelt: Eine Ärztin nimmt beispielsweise andere Aufgaben in der Versorgung wahr als ein Apotheker und hat dementsprechend andere Rechte beim Zugriff auf medizinische Daten. Krankenkassen können medizinische Daten in die ePA einstellen, haben aber keine Leserechte für diese Daten. Eine Ausnahme stellt das Einstellen alter Befunde dar. Diese können auf Wunsch des Patienten von der Krankenkasse digitalisiert und in die elektronische Patientenakte eingestellt werden.

Nur Versicherte haben Zugriff auf ihre eigene elektronische Patientenakte (ePA) und niemand sonst – außer sie erlauben den Zugriff auf die gesamte Akte, einzelne Unterordner oder bestimmte Dokumente darin.

Dies wird über einen individuellen elektronischen „Aktenschlüssel“ gewährleistet, der zu jeder ePA gehört, sowie über „Dokumentenschlüssel“ für die einzelnen Dokumente in der Akte.

Berechtigt eine Patientin oder ein Patient eine Arztpraxis, auf Dokumente der elektronischen Patientenakte (ePA) zuzugreifen, so erhält diese die entsprechenden Schlüssel. Nur damit ist es der Praxis möglich, Daten und Dokumente in der ePA zu lesen oder abzulegen.

Anbieter von Videosprechstunden und anderen telemedizinischen Diensten müssen nachweisen, dass sie die gesetzlichen Anforderungen an den Datenschutz und die Informationssicherheit erfüllen. Dazu gehört zu Beispiel, dass die Inhalte der Videosprechstunde nach dem Stand der Technik und Ende-zu-Ende verschlüsselt übertragen werden. Der Anbieter muss zudem dafür sorgen, dass die Inhalte nicht eingesehen und nicht gespeichert werden können. Diese Angebote laufen jedoch über eine gewöhnliche Internetverbindung und nicht über das sichere Netz der Telematikinfrastruktur.

Angebote, die nicht in die Telematikinfrastruktur eingebunden sind, können trotz Erfüllung der gesetzlichen Vorgaben mit datenschutzrechtlichen Problemen behaftet sein. So ist es möglich, dass mit der Zustimmung des Nutzers externe Tracking-Anbieter genutzt werden. Dadurch können auf der Plattform Daten gesammelt werden, die dann für Marketing, die Erstellung von Nutzerprofilen, Social Media oder Nutzungsanalysen verwendet werden. Auch kann es vorkommen, dass die Anbieter Daten länger aufbewahren als es eigentlich nötig wäre.

Tipps für den Umgang mit persönlichen Daten bei der Nutzung von Videosprechstunden erhalten Sie auf der Internetseite der Verbraucherzentrale.

Das Gesetz zur verbesserten Nutzung von Gesundheitsdaten erlaubt es Forschungseinrichtungen, unter bestimmten Voraussetzungen Daten aus der ePA und anderen Quellen zu verwenden, etwa aus dem Krebsregister. Gesundheitsdaten können nur zu Forschungszwecken freigegeben werden, wenn der Patient oder die Patientin dies erlaubt. Zu diesem Zweck müssen die Daten in pseudonymisierter Form vorliegen, sodass nicht erkennbar ist, von welchem Versicherten die Daten stammen. Auch Leistungserbringer dürfen Versorgungsdaten für Forschungszwecke, Qualitätssicherung und Patientensicherheit verwenden. 

Die pseudonymisierten Daten werden durch das im Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) im Datenforschungzentrum Gesundheit zusammengeführt und bereitgestellt.

Die Kranken- und Pflegekassen nutzen bisher gesundheitsunabhängige Angaben wie Alter und Geschlecht, um Versicherte beispielsweise auf Untersuchungen zur Krebsfrüherkennung aufmerksam zu machen. In Zukunft sollen die Krankenkassen auch Abrechnungsdaten nutzen können, um ihren Versicherten einen personalisierten Hinweis zu übermitteln. Im Fall der Krebsfrüherkennung erhofft man sich, so noch passgenauere Angebote für Personen mit erhöhtem Risiko machen zu können. Auf der anderen Seite könnten unnötige Untersuchungen von Personen mit geringem Risiko vermieden werden. Ein solcher Hinweis darf nur dann gegeben werden, wenn er nachweislich dem individuellen Schutz der Gesundheit dient.

Verschiedene Maßnahmen können eingesetzt werden, um die Datensicherheit zu erhöhen. Die Gesellschaft für Telematik (gematik GmbH) legt gemäß den gesetzlichen Vorgaben fest, welche Sicherheitsmaßnahmen die jeweiligen Anbieter eines Dienstes nachweisen müssen.

So werden beispielsweise grundlegende Sicherheitsfunktionen wie Authentisierung, Verschlüsselung und Signaturen durch die TI-Infrastruktur zur Verfügung gestellt. Die angebotenen Dienste müssen diese Funktionen nutzen.

Alle technischen Komponenten und Dienste müssen von der Gesellschaft für Gesellschaft für Telematik (gematik GmbH) zugelassen und vorab nach Vorgaben geprüft werden, welche die gematik GmbH im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt hat. Mögliche Schwachstellen, Bedrohungen und Risiken werden permanent überwacht. So ist sichergestellt, dass Datenschutz und Datensicherheit immer den aktuellen Anforderungen genügen. 

Zusätzlich soll ein Digitalbeirat die Gesellschaft für Telematik unter anderem zu Themen des Datenschutzes und der Informationssicherheit beratend unterstützen. Zum Digitalbeirat gehören deshalb unter anderem Vertreter der/des Bundesbauftragten für den Datenschutz und die Informationsfreiheit (BfDI) und des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Technische Vorgaben rund um die Telematikinfrastruktur und den Datenschutz sind einsehbar im Fachportal der gematik.

Über Datenschutz-Vorgaben bei digitalen Gesundheitsanwendungen können Sie sich auf der Internetseite des BfArM informieren.