Home Region Sport Agenda In-/Ausland Magazin
Digital
18.12.2021
16.12.2021 18:47 Uhr

Was ist mit dem Gesundheitsdatenschutz?

Die Datenverwaltung darf nicht Google oder Facebook überlassen werden.
Die Datenverwaltung darf nicht Google oder Facebook überlassen werden. Bild: Aerzteblatt.de
Der Gesundheitsdatenschutz umfasst den Datenschutz und die Datensicherung von Gesundheitsdaten. Politik und Selbstverwaltung müssten den Rahmen für «eine datenschutzgerechte digitale Gesundheitsversorgung» setzen.

Zu den Gesundheitsdaten gehören alle Daten über den physischen oder psychischen Zustand eines Menschen, die, auch nur bedingt, im Zusammenhang mit einem medizinischen Kontext entstehen können.

Gesundheitsdaten – Gesundheitszustand

Darunter fallen auch Informationen über Unfälle, die Sehstärke, über intellektuelle oder mentale Fähigkeiten, aber auch Verhaltensweisen, wie das Trink- oder Rauchverhalten, Allergien oder die Teilnahme an einer Selbsthilfegruppe wie Weight Watchers, Anonyme Alkoholiker.

Gesundheitsdaten umfassen Informationen über den früheren, gegenwärtigen und künftigen körperlichen oder geistigen Gesundheitszustand einer Person.

Dazu gehören Prüfungen oder Untersuchungen eines Körperteils oder einer körpereigenen Substanz, biologische Proben und Informationen über Krankheiten, Behinderungen, Krankheitsrisiken, Vorerkrankungen und klinische Behandlungen. 

 

Genetische Daten sind personenbezogene Daten über die ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die sich aus der Analyse der biologischen Probe ergeben.

Rechtsgrundlagen

Der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ist Grundrecht gemäss Art. 8, Abs. 1 der Charta der Grundrechte der Europäischen Union.

Die Verarbeitung personenbezogener Daten ist grundsätzlich untersagt.

Dieses Verbot wird durch einzelne gesetzlich Erlaubnistatbestände durchbrochen, etwa wenn die Verarbeitung zum Zweck der Gesundheitsvorsorge oder der medizinischen Diagnostik erforderlich ist, und die Verarbeitung durch ärztliches Personal erfolgt.

 

Einst geschützt

Lange Zeit waren Gesundheitsdaten allein durch die ärztliche Schweigepflicht vor fremden Zugriff geschützt. Durch die Zunahme der Speicherung und der Verarbeitung der Gesundheitsdaten im IT-Zeitalter nimmt die Gefahr laufend zu, dass sensible Daten in unbefugte Hände geraten oder gar missbraucht werden. Der Gesundheitsdatenschutz soll dafür da sein, dies zu verhindern.

Ausdrückliche Einwilligung

Es ist zwar nur in Ausnahmefällen zulässig, die Gesundheitsdaten zu verarbeiten, doch bestehen Möglichkeiten für Unternehmen, diesen Schutz zu umgehen.

Zum Beispiel, wenn Daten zum Zweck wissenschaftlicher Forschung erforderlich sind oder wenn sie zu Zwecken 

  • der Gesundheitsvorsorge
  • der Beurteilung der Arbeitsfähigkeit
  • der medizinischen Diagnostik
  • der Versorgung oder Behandlung im Gesundheits- oder Sozialbereich
  • der Verwaltung von Systemen und Diensten im Gesundheits- und Sozialbereich
  • oder aufgrund eines Vertrags der betroffenen Person mit einem Angehörigen eines Gesundheitsberufs

erhoben werden.

Wenn der Patient ausdrücklich die Einwilligung gibt, dass seine Gesundheitsdaten verarbeitet werden, so werden hohe Anforderungen gestellt, bis sie gespeichert werden. Es betrifft vor allem die Einwilligung zur Speicherung und Verarbeitung der Daten. Doch wird auch die Freiwilligkeit und die Informiertheit nach erfolgter Aufklärung geprüft. Die Einwilligung setzt aber auch eine Einwilligungsfähigkeit voraus. Datenschützer finden oft, dass die Einwilligung leichtfertig erfolgt, ohne dass sich die befragten Personen über die möglichen Folgen im Klaren sind.

Freiheitsstrafe bei Missachtung

In Spitälern und Arztpraxen werden sensibelste personenbezogene Daten erhoben, verarbeitet und genutzt. Es sind überwiegend Angaben, die den Gesundheitszustand des Patienten betreffen. Es gelten überall verschiedene verbindliche spezialgesetzliche Datenschutzrechtsvorschriften und Dokumentationsverpflichtungen. Wenn jemand diese Regeln bricht, dann kann dies eine Verletzung des Berufsgeheimnisses sein und mit einer Freiheitsstrafe von bis zu drei Jahren oder Geldstrafe geahndet werden.

Ausdrückliche Zustimmung erforderlich

Der Umgang und die Nutzung personenbezogener Daten müssen regelmässig von Datenschutzbeauftragten überprüft werden.

Ärzte dürfen nur dann Informationen an die Angehörigen weitergeben, wenn der Patient hierin zugestimmt hat. Die Ärzte benötigen keine Angaben über den Familienstand, die Kinderzahl, den Beruf, Nationalität oder Passnummer. Die Datenverarbeitung muss immer verhältnismässig sein.

Wenn der Arzt die Gesundheitsdaten des Patienten für Studien verwenden möchte, so ist dies nur mit ausdrücklich schriftlicher Zustimmung des Patienten selbst möglich. Der Patient darf seine Zustimmung jederzeit widerrufen.

Die Elektronische Gesundheitskarte enthält bisher nur die sogenannten Patientenstammdaten, also keine Gesundheitsdaten.

Und die Schweiz?

Das elektronische Patientendossier (EPD) ist eine Sammlung von persönlichen Gesundheitsdaten in der Schweiz.

Die Speicherung des EPDs erfolgt dezentral in sogenannten Gemeinschaften und Stamm-Gemeinschaften (nur letztere bieten die Möglichkeit für Patienten ein EPD zu eröffnen, sowie ihre Berechtigungen zu verwalten).

Bis 15. April 2020 müssen sich gemäß dem Bundesgesetz über das elektronische Patientendossier (EPDG, SR 816.1) Spitäler, Rehabilitationskliniken sowie psychiatrische und psychosomatische Kliniken an eine Stamm-Gemeinschaft anschließen und damit ein EPD anbieten.

Pflegeheime und Geburtshäuser haben für die Umsetzung des EPD's zwei Jahre mehr Zeit. 

Achtung Fitness!

Digitale Services, wie Fitness-Apps, Fitness-Tracker und ähnliche Angebote erfreuen sich einer grossen Beliebtheit. Startups und andere Unternehmen müssen genau prüfen, ob sie der höchsten Schutzstufe im Datenschutz verpflichtet sind. Auch der Handel mit Gesundheitsartikeln ist betroffen.

Der Einsatz des Smartphones in der Medizin wirft viele ungeklärte Fragen auf.

Den positiven Auswirkungen der Digitalisierung stehen erhöhte Risiken entgegen. Es geht hier vor allem um Hacker und Cyber-Kriminellen. Krankheiten könnten durch die moderne Technik politisch instrumentalisiert werden.

In Zukunft ist ein Authentifizierungsverfahren wie beim Zugang zum Online-Banking nicht von der Hand zu weisen.

Vorteile der Datenverarbeitung

Elektronische Patientenakten könnten gefährliche Wechselwirkungen bei Medikamenten verhindern. Grundsätzlich erleichtert die digitale Speicherung aller relevanten Gesundheitsdaten an einer zentralen Stelle die medizinische Arbeit, weil Leistungserbringer jederzeit die Möglichkeit haben, auf die Daten zurückzugreifen.

Mediziner und Informatiker sehen grosse Gefahren, da ihnen der Gesundheitsdatenschutz wie «Schweizer Käse» scheint. Es soll auf jeden Fall kein Einfallstor für die Krankenkasse sein.

Es gibt drei verschiedene Modelle von elektronischen Akten. Das AOK-, TK- und Vivy-Modell.

Die Ärzteschaft kritisiert die unbezahlte Mehrbelastung und erheblichen Kosten. Für die Patienten bedeute sie einen Angriff auf die informationelle Selbstbestimmung.

Mehr Informationen über das grosse Thema der Gesundheitschutzdaten finden Sie hier.

Quelle: Internet

Patricia Rutz/Goldküste24