Advertisement

Wiener klinisches Magazin

, Volume 21, Issue 3, pp 130–135 | Cite as

Gesundheitsdatenschutz in vernetzten Zeiten

  • Thilo Weichert
Digitalisierung

Zusammenfassung

Die Digitalisierung des Gesundheitswesens bringt nicht nur Vorteile mit sich, sondern birgt auch Risiken. Diese bestehen für die Vertraulichkeit der Daten und damit für das Patientengeheimnis. Die Verletzlichkeit der Daten in Bezug auf Integrität und Verfügbarkeit kann zu finanziellen Einbußen und letztlich zur gesundheitlichen Schädigung der Betroffenen führen. Diese Risiken sollen durch das Datenschutzrecht begrenzt werden. Hierfür besteht ein umfassendes Regelwerk, das mit der europäischen Datenschutz-Grundverordnung eine verbindliche vereinheitlichende Klammer gefunden hat.

Dieses Regelwerk besteht aus Normen zur Einwilligung, zur Zweckbindung und Datenübermittlung, zu den Betroffenenrechten, zu technisch-organisatorischen Maßnahmen sowie zu prozeduralen Vorkehrungen. In jüngerer Zeit sind als Instrumente Verhaltensregeln und Zertifizierungen hinzugekommen. Der datenschutzrechtliche Rahmen wird ergänzt durch das Medizinprodukterecht und durch Normen zur Informationssicherheit.

Leider hat der deutsche Gesetzgeber bisher nicht die Gelegenheit genutzt, im Interesse der Rechtssicherheit und der europäischen Harmonisierung das nationale Datenschutzrecht im Gesundheitsbereich zu modernisieren, zu straffen und zu vereinheitlichen. Dies führt zu einem Mangel an Übersichtlichkeit, zumal weiterhin Datenschutznormen und standesrechtliche Normen parallel anwendbar bleiben. In einigen zentralen Punkten, so bei der Transparenz für die Betroffenen, der Datenschutzkontrolle, der Datenanalyse und im Bereich der Forschung, ist die bestehende Regulierung dysfunktional. Der deutsche Gesetzgeber sollte diese Defizite bereinigen. Aber auch Verbände und die Heilberufekammern können und sollten insofern aktiv werden.

Schlüsselwörter

Patientengeheimnis Gesundheitsdatenschutz Technisch-organisatorische Maßnahmen Zertifizierung Big-Data-Analyse 

Health privacy in the age of digital networks

Abstract

Digitization in the health sector embodies opportunities and risks. These consist of patient and data confidentiality. Vulnerability of data concerning integrity and availability can lead to financial losses and to damage of the health of data subjects. Those risks must be tackled by privacy or data protection law. For this purpose we have the European Data Protection Regulation as a comprehensive legal framework and a harmonizing bracket.

This framework contains regulations on consent, purpose binding and data transfer, on rights of the data subject, technical and organizational measures and procedural arrangements. Recently, codes of conduct and certification schemes have been added as instruments. The frame of privacy law is completed by the law on medical products and information security regulations.

Unfortunately, German legislation did not grip the opportunity of the European regulation to modernize, tighten and harmonize national privacy law in the health sector. This led to a lack of clarity, particularly because of the parallel applicability of privacy law and professional law. Central issues – for instance concerning transparency for data subjects, official supervision, analytics and processing for research purposes – remain dysfunctional. The German legislation should adjust those deficits. Corporations and the chambers for health professionals could and should also be active for this concern.

Keywords

Patient confidentiality Healthdata protection Technical and organizational measures Certification Big data analytics 

Notes

Einhaltung ethischer Richtlinien

Interessenkonflikt

T. Weichert gibt an, dass kein Interessenkonflikt besteht.

Dieser Beitrag beinhaltet keine von den Autoren durchgeführten Studien an Menschen oder Tieren.

Literatur

  1. 1.
    Eberhardt W (2014) Big Data in Healthcare. In: Langkafel P (Hrsg) Big Data in Medizin und Gesundheitswirtschaft, S 133Google Scholar
  2. 2.
    Haferkamp B (2017) Was ist optimal? Nutzen und Fallstricke der Optimierung. In: Stiftung Datenschutz (Hrsg) Big Data und E‑Health, S 59Google Scholar
  3. 3.
    Schumacher F (2014) Quantified Self, Wearable Technologies und persönliche Daten. In: Langkafel P (Hrsg) Big Data in Medizin und Gesundheitswirtschaft, S 227Google Scholar
  4. 4.
    Kalle C, Ückert F, Eils R, Winkler E, Schickhardt C (2017) Chancen von Big Data für den Gesundheitsbereich und die medizinische Forschung. In: Stiftung Datenschutz (Hrsg) Big Data und E‑Health, S 85Google Scholar
  5. 5.
    Sorgner S (2017) Das Internet Panoptikum, Big Gene Data, Bioprivatheit und die totale Überwachung. In: Stiftung Datenschutz (Hrsg) Big Data und E‑Health, S 171Google Scholar
  6. 6.
    Verordnung (EU) (2016) 679 v. 04.05.2016, ABl. Nr. L 119, S 1Google Scholar
  7. 7.
    Weichert T (2017) DuD, S 538Google Scholar
  8. 8.
    Weichert T (2017) Kommentierung zu Art. 9. In: Kühling J, Buchner B (Hrsg) DS-GVO Datenschutz-Grundverordnung. KommentarGoogle Scholar
  9. 9.
    Gassner U (2017) Informed Consent und digital Health. In: Stiftung Datenschutz (Hrsg) Big Data und E-Health, S 35Google Scholar
  10. 10.
    Kühling J, Seidel C (2015) Grundlagen. In: Kingreen T, Kühling J (Hrsg) Gesundheitsdatenschutzrecht, S 94Google Scholar
  11. 11.
    Bäcker M, Herbst T, Buchner B (2017) Kommentierungen zu Art. 12–22. In: Kühling J, Buchner B (Hrsg) DS-GVO Datenschutz-Grundverordnung. KommentarGoogle Scholar
  12. 12.
    Rost M (2012) Die Schutzziele des Datenschutzes. In: Schmidt J-H, Weichert T (Hrsg) Datenschutz, S 353Google Scholar
  13. 13.
    Weichert T (2017) Verbraucherverbandsklage bei Datenschutzverstößen. DANA 1:4Google Scholar
  14. 14.
    BGBl 2017 I, S 1903Google Scholar
  15. 15.
    Ortner R, Daubenbüchel F (2016) Medizinprodukte 4.0 – Haftung, Datenschutz, IT-Sicherheit. NJW 40:2919Google Scholar
  16. 16.
    Weichert T (2017) Sog. Zwei-Schranken-Prinzip. Kommentierung zu Art. 9 Rn. 49, 146. In: Kühling J, Buchner B (Hrsg) DS-GVO Datenschutz-Grundverordnung. KommentarGoogle Scholar
  17. 17.
    Schneider UK (2015) Sekundärnutzung klinischer Daten – rechtliche RahmenbedingungenGoogle Scholar
  18. 18.
    Weichert T (2017) Kommentierung zu Art. 9 Rn. 160–167. In: Kühling J, Buchner B (Hrsg) DS-GVO Datenschutz-Grundverordnung. KommentarGoogle Scholar
  19. 19.
    Gesetz zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweígepflichtiger Personen v. 30.10.2017. In BGBl. I S 3617Google Scholar
  20. 20.
    Schuler K, Weichert T (2017) Beschränkung der Datenschutzkontrolle bei Berufsgeheimnisträgern. www.netzwerk-datenschutzexpertise.de. Zugegriffen: 9. Januar 2018Google Scholar
  21. 21.
    Schaar P (2017) Wie viel Datenschutz braucht ein digitales Gesundheitssystem? In: Stiftung Datenschutz (Hrsg) Big Data und E‑Health, S 145Google Scholar
  22. 22.
    Buchner B (2016) Datenschutz und Datensicherheit in der digitalisierten Medizin. Medizinrecht.  https://doi.org/10.1007/s00350-016-4379-x Google Scholar
  23. 23.
    Weichert T (2015) Wo bleiben die Patienten. Dr Med Mabuse 215:14Google Scholar
  24. 24.
    Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen v. 21.12.2015. In: BGBl I S 2408Google Scholar
  25. 25.
    Weichert T (2015) Electronic Health und Datenschutz. IGZ Die Alternative 2:28Google Scholar
  26. 26.
    Gröhe H (2017) Gesundheits-Apps müssen Patienten echten Nutzen bringen. www.bundesgesundheitsministerium.de. Zugegriffen: 9. Januar 2018Google Scholar
  27. 27.
    Art. 1 Abs. 2 lit. a Richtlinie (EG) 93/42Google Scholar
  28. 28.
    Europäischer Gerichtshof Urteil v. 22.11.2012, C‑219/11, Rn. 16, 17, 33; Europäische Zeitschrift für Wirtschaftsrecht 2013, 117Google Scholar
  29. 29.
    Raum B (2017) E-Health, Big Data, Gesundheits-Apps und Wearables - Neue Herausforderungen für den Gesundheitsdatenschutz im digitalen Zeitalter. In: Stiftung Datenschutz (Hrsg) Big Data und E-Health, S 129Google Scholar
  30. 30.
    Heckmann D, Paschke A (2017) Datenschutzrechtliche Aspekte von Big Data-Analysen im Gesundheitswesen. In: Stiftung Datenschutz (Hrsg) Big Data und E-Health, S 77Google Scholar
  31. 31.
    Weichert T (2014) Medizinisches Big Data und Datenschutz. In: Langkafel P (Hrsg) Big Data in Medizin und Gesundheitswirtschaft, S 161Google Scholar
  32. 32.
    Weichert T (2014) DuDGoogle Scholar
  33. 33.
    Weichert T (2017) Plädoyer für ein Bund-Länder-Forschungsgremium. In: Stiftung Datenschutz (Hrsg) Big Data und E‑Health, Erich Schmidt, Berlin, S 187Google Scholar
  34. 34.
    Bergh B, Brandner A, Kutscha U, Heinze O, Schreiweis B (2017) Datenschutzkonforme eAkten und Big Data. In: Stiftung Datenschutz (Hrsg) Big Data und E‑Health, S 27Google Scholar
  35. 35.
    Mühlbacher A, Kaczynski A (2014) „Zum Wohl des Patienten“ … was sagt der Patient dazu? In: Langkafel P (Hrsg) Big Data in Medizin und Gesundheitswirtschaft, S 243Google Scholar
  36. 36.
    von Müller A (2017) Mehr Patientenorientierung durch Digitalisierung im Gesundheitswesen. In: Stiftung Datenschutz (Hrsg) Big Data und E‑Health, S 109Google Scholar

Weiterführende Literatur

  1. 37.
    Schmidt J‑H, Weichert T (Hrsg) (2012) DatenschutzGoogle Scholar
  2. 38.
    Langkafel P (Hrsg) (2014) Big Data in Medizin und GesundheitswirtschaftGoogle Scholar
  3. 39.
    Kingreen T, Kühling J (Hrsg) (2015) GesundheitsdatenschutzrechtGoogle Scholar
  4. 40.
    Kühling J, Buchner B (Hrsg.) DS-GVO Datenschutz-Grundverordnung Kommentar, 2017Google Scholar
  5. 41.
    Stiftung Datenschutz (Hrsg) (2017) Big Data und E‑HealthGoogle Scholar

Copyright information

© Springer-Verlag GmbH Austria, ein Teil von Springer Nature 2018

Authors and Affiliations

  1. 1.Netzwerk DatenschutzexpertiseKielDeutschland

Personalised recommendations