E‑Health

Lese­dau­er 2 Minu­ten

Unter den Sam­mel­be­griff E‑Health (Abkür­zung für Elec­tro­nic Health) wer­den alle Anwen­dun­gen, Hilfs­mit­tel und Dienst­leis­tun­gen gefasst, die zur Behand­lung und Betreu­ung von Pati­en­tin­nen und Pati­en­ten elek­tro­ni­sche Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­no­lo­gien nutzen.

Bei­spiel­haft ist die Ver­wen­dung von digi­ta­len Gesund­heits- oder Pfle­ge­an­wen­dun­gen in Form einer App oder auch die zum 1. Janu­ar 2021 ein­ge­führ­te elek­tro­ni­sche Pati­en­ten­ak­te (ePA). Auf die­ser sind neben Behand­lungs­da­ten unter ande­rem auch Not­fall­da­ten oder ein Medi­ka­ti­ons­plan elek­tro­nisch doku­men­tiert. Wei­ter­hin fal­len auch tele­me­di­zi­ni­sche Anwen­dun­gen sowie Video­sprech­stun­den darunter.

Infor­ma­ti­ons- und Kommunikationstechnik

Der Ein­satz von Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­nik in der Gesund­heits­ver­sor­gung ist im Zeit­al­ter der digi­ta­li­sier­ten Medi­zin unab­ding­bar. Aller­dings sind die in die­sem Zusam­men­hang recht­lich gebo­te­nen und nach dem Stand der Tech­nik ange­mes­se­nen Vor­keh­run­gen zu einem effek­ti­ven Schutz der Daten von Pati­en­tin­nen und Pati­en­ten flä­chen­de­ckend zu treffen.

Bei allen Anwen­dun­gen müs­sen der Schutz und die Sicher­heit von Patient:innendaten in der medi­zi­ni­schen Behand­lung nach der DSGVO umfas­send sicher­ge­stellt sein. Auch darf der effek­ti­ve Schutz von Gesund­heits­da­ten nicht von der Grö­ße der jewei­li­gen Ver­sor­gungs­ein­rich­tung abhängen.

Gesund­heits-Apps

Der Ein­satz von Gesund­heits-Apps birgt bei­spiels­wei­se erheb­li­che daten­schutz­recht­li­che Risi­ken. Zumeist unzu­rei­chen­de oder unver­ständ­li­che Daten­schutz­er­klä­run­gen ver­ur­sa­chen man­geln­de Trans­pa­renz; die Nutzer:innen wis­sen nicht, was mit ihren sen­si­blen Daten geschieht und wozu sie einwilligen. 

Män­gel in der tech­ni­schen Daten­si­cher­heit kön­nen Unbe­fug­ten Daten­zu­griff ermög­li­chen: Das Aus­le­sen von Log­in-Daten, die Wei­ter­ga­be sen­si­bler Gesund­heits­da­ten an Drit­te oder die Ein­spei­sung von Schad­soft­ware in das Gerät sind mög­li­che Konsequenzen. 

Ver­schlüs­se­lung

Man­gel­haf­te oder feh­ler­haf­te Ver­schlüs­se­lung und dadurch unge­schütz­te Kom­mu­ni­ka­ti­ons­we­ge erhö­hen die Wahr­schein­lich­keit unbe­fug­ter Zugrif­fe. Ein erheb­li­ches Risi­ko für die Nutzer:innen birgt auch die unbe­rech­tig­te und unkon­trol­lier­te Zusam­men­füh­rung sowie Aus­wer­tung der Daten. 

Sind per­so­nen­be­zo­ge­ne Daten aus Apps anony­mi­siert, ist es den­noch mög­lich, die erfass­ten Kör­per­da­ten mit Daten zu kom­bi­nie­ren, die an ande­rer Stel­le über die Nutzer:innen frei ver­füg­bar sind und so zu einer Re-Iden­ti­fi­zie­rung der Nutzer:innen füh­ren. Dadurch lie­ßen sich umfas­sen­de Gesund­heits­pro­fi­le ein­zel­ner Men­schen erstel­len und im Geschäfts­ver­kehr, im Ver­si­che­rungs­we­sen oder in ande­ren Zusam­men­hän­gen ohne Wis­sen der Nutzer:innen gegen eben die­se verwenden.

Digi­ta­le Gesundheitsanwendungen

Bei den gesetz­lich gere­gel­ten Digi­ta­len Gesund­heits­an­wen­dun­gen (DiGAs) wur­de sei­tens des Gesetz­ge­bers zunächst ledig­lich eine Her­stel­ler­er­klä­rung zum Nach­weis der Ein­hal­tung der daten­schutz­recht­li­chen Vor­ga­ben vor­ge­se­hen. Die­se muss­te vor Auf­nah­me in das Ver­zeich­nis des BfArM vor­lie­gen, was der BfDI im Gesetz­ge­bungs­ver­fah­ren immer wie­der kri­ti­siert hat. 

Dar­auf­hin ist aller­dings die zunächst gesetz­lich vor­ge­se­he­ne Her­stel­ler­er­klä­rung durch eine ab April 2023 ver­pflich­ten­de Daten­schutz­zer­ti­fi­zie­rung der jewei­li­gen DIGA zu erset­zen. Für die­se Zer­ti­fi­zie­rung hat das BfArM in der Zwi­schen­zeit die zugrun­de­lie­gen­den Prüf­kri­te­ri­en veröffentlicht.

Also las­sen Sie sich gut beraten.