Schlagwort-Archive: Patientendaten

Patientendaten im Internet abrufbar

Wenn Patienten bei Ärzten mehr über den Datenschutz wissen wollen, dann reagieren fast alle Mitarbeiter*innen in den Praxen verärgert. Dieser Fall zeigt, dass hier viel mehr Kontrolle notwendig ist.

Mehrere tausend Patientendaten sind offen im Internet abrufbar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde über diesen Sachverhalt von IT-Sicherheitsforschern informiert und hat daraufhin die betroffenen medizinischen Einrichtungen anhand der ihm vorliegenden IP-Adressen in Kenntnis gesetzt. In drei Fällen konnte das BSI die Einrichtungen direkt kontaktieren, in 14 weiteren Fällen wurden die jeweiligen Internet-Service-Provider gebeten, ihre Kunden anhand der IP-Adressen zu identifizieren und zu informieren. Zudem hat das BSI 46 internationale Partnerorganisationen über den Sachverhalt informiert. Das BSI darf nach derzeitiger Rechtslage diese Daten nicht abrufen oder analysieren, auch nicht um die Betreiber der ungesicherten Webserver zu identifizieren. Nach Einschätzung des BSI sind die Patientendaten zugänglich, weil einfachste IT-Sicherheitsmaßnahmen wie ein Zugriffsschutz durch Nutzername und Passwort oder Verschlüsselung nicht umgesetzt wurden. Dem BSI liegen keine Informationen vor, dass die Patientendaten tatsächlich in krimineller Absicht abgeflossen sind.

Dazu äußert sich BSI-Präsident Arne Schönbohm wie folgt:
„Wenn selbst bei so sensiblen Daten wie Röntgenaufnahmen, Mammografien oder MRT-Bildern grundlegende IT-Sicherheitsmaßnahmen missachtet werden, zeigt das, dass IT-Sicherheit noch immer nicht den Stellenwert einnimmt, den sie verdient. Wir müssen als Gesellschaft begreifen, dass die großen Digitalisierungsprojekte, die uns so viele Vorteile bringen können, nur gelingen werden, wenn sie von Anfang an sicher gestaltet werden. Nur wenn die Bürgerinnen und Bürger Vertrauen in die Sicherheit ihrer Daten haben, wird die Digitalisierung erfolgreich sein.“

Bonn, 17.09.2019

Der Umgang mit sensiblen Patientendaten

Der Umgang mit sensiblen Patientendaten: Besonderer Datenschutz im Gesundheitswesen

 

fotoloiaVon Prophylaxe bis hin zur Behandlung: Die Profession eines Humanmediziners beruht auf einem Vertrauensverhältnis mit dem Patienten. Fehlt es an diesem, so kann zumeist keine angemessene medizinische Versorgung stattfinden. Von herausragender Bedeutung ist hierbei die strikte Einhaltung datenschutzrechtlicher Vorgaben – gerade mit Hinblick auf das Hantieren mit sensiblen Patienteninformationen. Insbesondere im Lichte der fortschreitenden Technologien ist eine gesteigerte Achtsamkeit geboten. Für den Patienten stellt sich diesbezüglich immer häufiger die Frage: Wer hat Zugriff auf meine Daten? Was ist legitim? Der folgende Text klärt auf.

Bezeichnung „Patientendaten“

Diejenigen Informationen, welche die gesundheitliche Verfassung eines Individuums betreffen, werden als Patientendaten bezeichnet. Sie werden unter die besonderen Formen personenbezogener Daten, welchen eine herausragende datenschutzrechtliche Protektion zukommt, subsumiert. Eine Abspeicherung, Verwendung und Verarbeitung dieser ist ausschließlich in vereinzelten Ausnahmefällen möglich, wobei das Bundesdatenschutzgesetz (BDSG) diesbezüglich die notwendigen Voraussetzungen fixiert. Erforderlich ist die Einwilligung des Patienten in das Geschehen und bzw. oder der Umstand, dass die jeweilige Datenerhebung die Gesundheit begünstigende Zielsetzungen verfolgt. Letztgenanntes ist zu bejahen, sofern damit ein überlebenswichtiges Interesse des Patienten einhergeht – dann ist auch eine gesetzliche Grundlage existent. Von höchster Relevanz ist dabei der mit der Datenerhebung angestrebte Zweck. Steht dieser im Zusammenhang mit Erkenntnissen der Forschung, so verlangt die Legitimität des Vorgangs eine Anonymisierung bzw. Pseudonymisierung der Daten. Das alleinige Aushändigen einer Gesundheitskarte genügt den an eine Genehmigung zu stellenden Anforderungen keinesfalls.

Ausschluss Unbefugter

Die besondere Schutzposition, welche den im Gesundheitswesen angesiedelten Daten zukommt, macht einen Ausschluss unbefugter Dritter von entsprechenden Zugriffen unerlässlich. Gerade die fortschreitende Digitalisierung verpflichtet diesbezüglich zu einer erhöhten Achtsamkeit: Die digitale Patientenakte sowie innovative Cloud-Technologien rücken die datenschutzrechtliche Diskussion nunmehr immer weiter in den Fokus der Aufmerksamkeit. Empfehlenswert ist daher stets das Hinzuziehen eines qualifizierten Datenschutzbeauftragten in Praxen und Krankenhäusern.

Übertragung von gesundheitsbezogenen Daten

Die Weitergabe von medizinischen Informationen an Dritte ist prinzipiell nicht erlaubt. Grund hierfür stellt mithin die ärztliche Schweigepflicht – das Berufsgeheimnis – dar. Ein Verstoß hiergegen in Form der Übertragung oder Publikation von empfindlichen Patientendaten setzt sich nicht nur über Vorschriften des Datenschutzes, sondern außerdem über geltendes Strafrecht hinweg. Nach § 203 StGB liegt die entsprechende Sanktion in einer Freiheitsstrafe von bis zu einem Jahr oder einer Geldstrafe.

Ausnahmefälle

Lediglich in einigen wenigen Ausnahmefällen ist eine Weitergabe gestattet. Doch bedarf es hierfür generell der Einholung des Einverständnisses durch den Betroffenen. Im Rahmen eines gerichtlichen Prozesses kann die Offenlegung bestimmter medizinischer Daten einer Einzelperson zum Zwecke der Gutachtenerstellung erforderlich werden. Der Betroffene muss den Mediziner allerdings auch an dieser Stelle von seiner Schweigepflicht entbinden. Bei jedweder Weiterleitung solcher Informationen muss zudem eine Aufklärung des Patienten über sowohl Empfänger der Daten als auch über die mit der Übertragung angestrebte Absicht erfolgen. Letztlich dürfen medizinische Daten einzelfallbedingt nur an die nachfolgenden Institutionen übergeben werden:

  • versichernde Krankenkasse
  • Sozialleistungsträger
  • Berufsgenossenschaft (bei Berufserkrankungen)
  • medizinischer Dienst der Krankenversicherung
  • Datenschutzbehörde (auch ohne Genehmigung des Betroffenen)

Liegt eine übertragbare Erkrankung vor, so ist eine Meldung nach dem Bundesinfektionsschutzgesetzes zwingend erforderlich, wobei sich die Obliegenheit zur Erfragung einer Genehmigung durch den Betroffenen erübrigt. Dennoch kann eine Anonymisierung bzw. Pseudonymisierung notwendig werden.

Schweigepflicht auch gegenüber Angehörigen?

Dass der Humanmediziner die Angehörigen eines Patienten über dessen gesundheitliche Verfassung aufklären muss, ist ein Irrglaube, denn auch dafür muss eine Freistellung des Doktors von seiner Schweigepflicht stattfinden. Ausnahmsweise ist dies nicht angezeigt, wenn die Verfassung des Patienten eigenverantwortliche Entschlusse sowie die Äußerung von Willenserklärungen entgegensteht. In solchen Fällen ist ein Einzelgespräch des Arztes mit dem Ehepartner oder mit engen Verwandten angebracht. So kann der vermutliche Wille des Kranken leichter bestimmt werden.

Eine Checkliste zum Thema „Datenschutz im Krankenhaus“ finden Sie hier.

Autorin: Jenna Eatough

Kurzvita: Jenna Eatough studierte an der Universität Regensburg zunächst Rechtswissenschaften mit Abschluss der juristischen Zwischenprüfung und dann Medienwissenschaften (BA). Heute lebt sie in Berlin und ist unter anderem als freie Journalistin für verschiedene Verbände tätig.

 

Gesundheitsmesse Freiburg

Verschaffen Sie sich einen Überblick auf der Gesundheitsmesse Freiburg

Am 29. + 30. April 2017 auf dem Messegelände in Freiburg können sich Besucher*innen, Patienten und deren Angehörige einen Überblick über mögliche Behandlungsformen zu speziellen Krankheiten informieren. Auch wenn hier viele ausgewiesene Experten ihren fachlichen Rat anbieten, so sollten Kranke stets eine Zweitmeinung einholen. Denn nicht alles, was möglich ist, ist auch sinnvoll. Und viele kostenpflichtige Zusatzangebote, die sogenannten IGeL-Leistungen, bringen oft wenig bis keinen Nutzen für Patienten.

Die Daten des DAK Gesundheitsreports (2016) mit dem höchsten Krankenstand seit 16 Jahren vermitteln den Eindruck, dass es um die Gesundheit der Deutschen nicht gut bestellt ist. Die meisten Ausfalltage gingen dabei auf das Konto der sogenannten Muskel-Skelett-Erkrankungen, wie beispielsweise Rückenschmerzen. Deren Ursachen sind nicht immer organischer Natur. Oft ist es auch die Psyche, die uns sprichwörtlich in die Knie zwingt. Und nicht jeder, der eine Schädigung der Wirbelsäule hat, leidet zwangsläufig an Rückenschmerzen. Die Krankheitsbilder sind oft nicht eindeutig. Da ist es gut, wenn man sich auch mal ganz unverbindlich beraten lassen kann.

Aber nicht nur organische, sondern auch psychische Erkrankungen nahmen weiter zu. Auf der Suche nach Antworten für Präventions- und Therapieansätze braucht es ein starkes Gesundheits-Netzwerk, das sich diesen Fragen kompetent stellt. Im Rahmen der 2-tägigen Gesundheitsmesse Freiburg informieren Spitzenmediziner, Experten sowie Betroffene in unterschiedlichen gesundheitlichen Lebenslagen, klären auf und beraten. Die Messebesucher erwartet zudem ein exklusives Rahmenprogramm: hochwertige kostenfreie Gesundheits-Checks, hochkarätige Vorträge von Spitzenmedizinern und Experten sowie spannende Podiumsdiskussionen betreffend Vorbeugung und Behandlung verschiedenster Erkrankungen und eines lebensbejahenden Lebensstils.

Besucher*innen können durch den Nachbau des Universitäts-Notfallzentrums (UNZ) am Universitätsklinikum Freiburg wandeln. Das diesjährige Motto lautet: Notfallmedizin hautnah erleben. Ein interdisziplinäres Notfallteam wird die professionelle Zusammenarbeit bei der Behandlung von Notfallpatienten demonstrieren.

Die Besucher*innen der Gesundheitsmesse Freiburg erhalten wertvolle Feedbacks zu ihrer Gesundheit, indem sie an verschiedenen Untersuchungen und Tests, u.a. im Rahmen des Gesundheitsparcours teilnehmen und sich exklusiv beraten lassen können.
Das Vortragsprogramm bietet Besucher*innen Vorträge zu verschiedenen körperlichen und psychischen Erkrankungen, deren Behandlungsmöglichkeiten sowie der Nutzung von Präventionsmöglichkeiten und einer gesunden Lebensweise. Renommierte Experten des Universitätsklinikums Freiburg, ambulanter und stationärer (Reha-)Kliniken und namhafter Gesundheitsinstitutionen informieren und klären auf.

Achten Sie jedoch bei allen Gesprächen auf Ihre Privatsphäre. Ihre Gesundheitsdaten gehören Ihnen. Überlegen Sie genau, bevor Sie umfangreiche Fragenbögen ausfüllen, ob dies für Sie wirklich wichtig ist. Lassen Sie sich vorher eine Datenschutzerklärung aushändigen. Fragen Sie genau nach, was man mit Ihren Angaben machen wird. Denn Patientendaten lassen sich auch leicht zu Geld machen. Der Handel damit ist inzwischen ein weltweites Geschäft. Selbst in angesehenen Unikliniken verschwinden schon mal auf seltsame Weise Patientendaten.

Der Vortrag von Prof. Dr. med. Mathias Berger, dem Vorstand des Freiburger Bündnis gegen Depression e.V. geht am Samstag, 29. April um 16 Uhr der Frage nach: „Das Gehirn im höheren Alter – wird es wirklich schlechter oder wird es besser?“   Das Freiburger Bündnis gegen Depression e.V. lädt zudem um 18.30 Uhr zu einer Abendveranstaltung auf dem Messegelände ein, die die psychische Gesundheit ins Auge fasst: „Irre – wir behandeln die Falschen“ von Dr. Manfred Lütz, Psychiater, Psychotherapeut und Bestsellerautor. Am Sonntag, 30. April, steht zudem die Podiumsdiskussion der Badischen Zeitung zum Thema „Mission starker Knochen“ – der Kampf gegen Osteoporose mit ausgewiesenen Experten auf dem Programm.

Messe Freiburg
Europaplatz 1,79108 Freiburg
Navigationsadresse: 
Hermann-Mitsch-Straße 3
www.gesundheitsmesse-freiburg.de