Patientendaten: Risiken
und Nebenwirkungen
Der Datenschutz im Gesundheitswesen
Veranstaltungen aus Anlass des Europäischen Datenschutztags 2010 thematisierten Gesundheitsdaten – hier der Blick in den Stadtverordneten-Sitzungssaal des Wiesbadener Rathauses
Auf Initiative des Europarates wird jährlich am 28. Januar der Europäische Datenschutztag begangen. An diesem Tag begann im Jahr 1981 die Unterzeichnung der Europaratskonvention 108, mit der sich die Unterzeichnerstaaten verpflichten, für die Achtung der Rechte und Grundfreiheiten - insbesondere des Persönlichkeitsrechts bei der automatisierten Datenverarbeitung - Sorge zu tragen. Der 4. Europäische Datenschutztag befasste sich in diesem Jahr mit dem Thema Datenschutz im Gesundheitswesen; im Mittelpunkt stand dabei die Frage, welchem Gefährdungspotenzial das Persönlichkeitsrecht der Patienten ausgesetzt ist, wenn Gesundheitsdaten gespeichert und über Datennetze ausgetauscht werden.
Eine zentrale Konferenz der Datenschutzbeauftragten des Bundes und der Länder fand unter dem Motto „Gesundheitsdaten im Netz: Zu Risiken und Nebenwirkungen für das Persönlichkeitsrecht der Patienten“ in Berlin statt. Die Situation ist komplex, so der Tenor; elektronische Gesundheitskarte, Telematik-Infrastruktur, Online-Gesundheitsakten, elektronische Fallakten, Ärzteportale, Telemedizin - die Techniken für den Austausch medizinischer Informationen über Datennetze setzen sich durch. Doch: „Kann ich dem unpersönlichen und undurchschaubaren System der elektronischen Gesundheitskarte meine sensibelsten Daten anvertrauen? Was geschieht mit medizinischen Daten, die ich bei privaten Internetdiensten ablege? Können Unbefugte Blutwerte, die elektronisch an meinen Arzt übertragen werden, mitlesen? Entgleiten den Patienten in der schönen neuen Welt der medizinischen Netze Übersicht und Kontrolle?“ Solche Fragen standen in Berlin zur Diskussion.
Zentrale Konferenz in Berlin
So setzte sich der Präsident der Ärztekammer Schleswig-Holstein, Dr. Franz-Joseph Bartmann, kritisch mit der neuen Telematik-Infrastruktur mit Fokus auf medizinische Anwendungen auseinander. Dr. Stefan Etgeton vom Verbraucherzentrale Bundesverband rückte die Sicht des Konsumenten in den Mittelpunkt: Dreh- und Angelpunkt ist die Freiwilligkeit bei der Beteiligung der Patienten; unterschiedliche Nutzerbedürfnisse sind bei der Technikgestaltung zu berücksichtigen. In einer Podiumsdiskussion kamen Experten aus Medizin, Wissenschaft und dem Datenschutz zu Wort. Dem Nutzen für Versicherte und Krankenkassen stellten sie die fragliche Sicherheit medizinischer Informationen bei ihrer Übermittlung über das Internet und bei zentraler Speicherung gegenüber. Die Diskussion stellte ferner die Potenziale standardisierter Verfahren für die Sicherheit der Patientendaten heraus.
Der Berliner Beauftragte für Datenschutz und Informationsfreiheit, Dr. Alexander Dix, der im Namen der Konferenz der Datenschutzbeauftragten des Bundes und der Länder zu dieser Veranstaltung eingeladen hatte, betonte: „Wer meint, für Kranke sei der Schutz ihrer Daten überflüssig, irrt gründlich. Das Vertrauen der Patienten und die Sicherheit der Systeme sind notwendige Voraussetzungen für jede wirksame Therapie.“
Veranstaltung auch in Wiesbaden
Der Europäische Datenschutztag bot Anlass für weitere Veranstaltungen in mehreren Bundesländern; zu ihnen zählte eine Einladung des Hessischen Datenschutzbeauftragten.
Den Wandel der Rolle und Rechte des Patienten im Verlauf der letzten Jahrzehnte zeigte Dr. Rita Wellbrock auf, Mitarbeiterin beim Hessischen Datenschutzbeauftragten: Erhielt in der Ära Sauerbruchs der Kranke noch keinen Einblick in die Behandlungsdokumentation, so stellte 1962 ein BGH-Urteil ein Recht auf Zugang zu bestimmten Informationen fest. Das erste Datenschutzgesetz der Welt – Hessen, 1970 – verfolgte als Ziel die Herstellung von Transparenz für die von Datenverarbeitung Betroffenen. Inzwischen ist das Recht auf Einsicht der Behandlungsinformationen in Deutschland gesetzlich anerkannt und von WHO wie auch Weltärztebund gefordert; neben dem Einblicksrecht bringt auch die Privatheit von Informationen in der Ära von Gesundheitskarte, arztgeführter elektronischer Patientenakte und patientengeführter Gesundheitsakte insbesondere technische Herausforderungen mit sich.
„Eines dürfen Patienten sicher nicht dulden – dass ihre Daten öffentlich werden“, so Dr. med. Gottfried von Knoblauch zu Hatzbach. Der Präsident der Landesärztekammer Hessen unterstrich, dass im Zuge einer Vermarktwirtschaftlichung der Gesundheitsversorgung die Rolle als Kunde dem „Patienten durch das Recht auf Information schmackhaft gemacht werden soll“. Das Arzt-Patienten-Verhältnis leidet unter der angestrebten Mündigkeit des Kranken im 21. Jahrhundert, erläuterte zu Hatzbach weiter; die Rolle des Mediziners als Heiler und Hoffnungsträger wird eingeschränkt, und die vermeintliche Beziehung „auf Augenhöhe“ mit informationeller Selbstbestimmung sät Misstrauen im Vertrauensverhältnis zum Hilfesuchenden. Neben dieser These thematisierte der LÄKH-Präsident informationsrechtliche Aspekte wie Schweige- und Meldepflicht. Ärzte sollten endlich rechtlich als Geheimnisträger ausgewiesen werden.
Diesen Anspruch unterstützte Rüdiger Wehrmann, Mitarbeiter des Hessischen Datenschutzbeauftragten. Er zeigte die Datenschutzfragen auf, die sich Bürger bei eigenen Gesundheitsakten stellen sollten – und die technischen Anforderungen an Ärzte, deren Teilnahme in diesem System digitaler Informationspflege gewünscht wird. Eine Akte in Form eines als Schmuckstück „verkleideten“ USB-Sticks, so Wehrmanns Kollege Karl-Heinz Raub, wird von Medizinern kaum erkannt und erweist sich ggf. in der Notfallsituation als nicht verwendbar.
Datenschutz gegenüber Kindergesundheitsschutz
Das hessische Kindergesundheitsschutzgesetz steht, zwei Jahre nach Inkrafttreten, auf dem Prüfstand. Es verpflichtet Eltern, ihre Kinder zu den ärztlichen Vorsorgeuntersuchungen zu bringen. Das Ziel: Kinder ausfindig zu machen, deren Wohl gefährdet ist, und sie notfalls vom Jugendamt in Obhut nehmen zu lassen. Mindestens sechs gefährdete Kinder wurden aufgrund des Datenabgleichs ausfindig gemacht, die dem Jugendamt bis dato nicht bekannt waren, erklärte Angela Wirtz, Referentin im hessischen Familienministerium. Die Teilnahmequote an den ärztlichen Untersuchungen stieg laut Ernst Rauterberg, Leiter des Kindervorsorgezentrums, von 80 bis 90 Prozent auf 98,6 Prozent. Wiesbadens Sozialdezernent Arno Goßmann (SPD) betonte jedoch, Verwaltungsaufwand und Kosten seien zu hoch, und in 75 Prozent aller gemeldeten Fälle sei eine Untersuchung bereits erfolgt gewesen. Außerdem, so Anne Monreal-Horn, Referentin des Landkreistags, stelle das Gesetz Eltern grundsätzlich unter den Generalverdacht der Kindesmisshandlung. Michael Ronellenfitsch, Hessischer Datenschutzbeauftragte, sieht den Zwang, den die Untersuchungen darstellen, vertretbar - Staat und Gesellschaft müssten der Verantwortung nachkommen, wo Eltern ihr nicht gerecht werden … ,,das Kind steht im Mittelpunkt und niemand sonst." Datenschutzrechtliche Bedenken äußerte er nicht, seine Vorschläge seine Vorschläge finden im Gesetz Berücksichtigung.
Clooney, Spears, Lierhaus: Umgang mit Daten aus dem KIS
KIS-Lösungen, urteilte Dr. Wellbrock, sind mit ihrem Vorteil zeit- und ortsunabhängigen Datenzugriffs heutzutage für eine effiziente stationäre Behandlung unverzichtbar. Am Beispiel Prominenter, deren Gesundheitsinformationen unrechtmäßig recherchiert und veröffentlicht wurden, zeigte die Expertin die Risiken digitaler Informationsverarbeitung auf; Zugriffsrechte müssen klar geregelt und den in der jeweiligen Behandlung medizinisch-pflegerisch bzw. administrativ Involvierten – nicht pauschal den Berufsgruppen - vorbehalten bleiben; konkrete Zugriffe müssen protokolliert werden. Wie sieht hier die Realität aus?
Bernhard Calmer, verantwortlich bei Siemens AG Healthcare Sector
Intensiv beschäftigt man sich mit dem Datenschutz-Thema beim Technologieanbieter Siemens. Bernhard Calmer, verantwortlich bei Siemens AG Healthcare Sector, betonte seine Erfahrungen u. a. aus den Aktivitäten einer Arbeitsgruppe gemeinsam mit Krankenhausvertretern: „Die Krankenhäuser leben den Datenschutz“ im komplexen Spagat zwischen Behandlungssicherheit, Wirtschaftlichkeit und Patienteninteressen innerhalb der sektorenübergreifenden Behandlungskette.
Sein Plädoyer galt einem verantwortungsbewussten, pragmatischen Vorgehen: für eine performante Sachbearbeitung werden oft großzügigere Rechte eingeräumt; [allzu] differenzierte Zugriffsrechte, so Calmer, „verhindern nicht jede Form des Missbrauchs. „Wer darf was sehen“ - klare Regeln sollte jede Leitungserbringer-Organisation für den Umgang mit den ihr anvertrauten Daten aufstellen. Mitarbeiter wie Patient sollten einrichtungsweit eindeutig zu identifizieren sein; „ideal“, so der Siemens-Manager, „wäre eine den Geschäftsregeln entsprechende Zuordnung von Patient bzw. Behandlungsepisode zu dem behandelnden Arzt/Ärzteteam und dem Assistenzpersonal. Für die Geschäftsregeln müssen zu den Patienten und Mitarbeitern entsprechende Eigenschaften festgehalten werden.“ Protokollierung und Protokollauswertung schrecken ab und helfen Missbrauch vermeiden. - Calmer richtete in Wiesbaden eine Einladung zum Dialog an Organisationen wie den Bundesverband der Krankenhaus-IT Leiterinnen/Leiter und den VHitG: „Lassen Sie uns gemeinsam – IT-Leiter, Datenschützer und Anbieter – daran arbeiten, die Komplexität aufzulösen und Regeln zu finden, mit denen man den Datenschutz sinnvoll vorantreiben kann.“
Podcasts
Michael Ronellenfitsch, Hessischer Datenschutzbeauftragte
Bernhard Calmer, verantwortlich bei Siemens AG Healthcare Sector
Michael Reiter
