Datenschutz im Gesundheits­wesen: So gehen Sie am besten damit um

Redaktion
IKK classic

Vom E-Rezept über die elektronische Patientenakte bis zu Gesundheits-Apps fürs Smartphone aus App-Stores oder auf Rezept – die Digitalisierung im Gesundheitswesen schreitet weiter voran. Dabei interessieren sich immer mehr Anbieter für persönliche Daten von Nutzenden. Erfahren Sie, was Sie bei der Nutzung von Apps, Online-Services und Co. beachten sollten.

Erfahren Sie, was Ihre Gesundheitsdaten über Sie verraten und worauf Sie in Sachen Datenschutz im Internet bei der Nutzung von eHealth-Services achten sollten.

Was sind Gesundheitsdaten?

Die EU-Datenschutz-Grundverordnung (DSGVO) definiert Gesundheitsdaten als „personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen“

Im Klartext sagt das sogenannte E-Health-Gesetz: Gesundheitsdaten beschreiben den körperlichen und seelischen Gesundheitszustand eines Patienten oder einer Patientin. Diese personenbezogenen Patientendaten enthalten Informationen über aktuelle sowie vergangene Erkrankungen, Diagnosen, Therapien, Allergien, Impfstatus, Schwangerschaft, Laborergebnisse und vieles mehr. Auch die behördliche Anerkennung als Schwerbehinderter zählt dazu.

Gesundheitsdaten lassen somit Rückschlüsse auf die betroffene Person zu, etwa ob bestimmte Gesundheitsrisiken vorliegen. Deshalb ist die Anforderung an einen sorgsamen Umgang mit diesen Daten im Gesundheitswesen besonders hoch. Ob jemand ein Risiko für hohen Blutdruck hat, Weizen nicht verträgt, Gesundheits-Apps nutzt oder schon einmal einen Bandscheibenvorfall hatte, geht nicht jeden etwas an.

Telemedizinische Versorgung

Die Telemedizin spart sowohl Ärzten als auch Patienten Zeit und Wege. Zum Beispiel mit der TeleClinic. Zu telemedizinischen Angeboten

Warum ist Datenschutz im digitalen Gesundheitswesen wichtig?

Patientendaten sind besonders sensibel. Patientinnen und Patienten müssen sich darauf verlassen können, dass Angaben zu ihrem Gesundheitszustand und ihrer Versorgung datenschutzrechtlich vertraulich behandelt werden. Für digitale Gesundheitsdaten von Patienten gilt deshalb im Praxisalltag die ärztliche Schweigepflicht von Behandelnden und Pflegenden in medizinischen Einrichtungen.

Die Weitergabe von eHealth-Informationen an Dritte, etwa durch den Arzt, ist weitgehend nur mit ausdrücklicher Einwilligung der betroffenen Person erlaubt. Was den Datenschutz personenbezogener Daten betrifft, stellt die Europäische Datenschutz-Grundverordnung (DSGVO) hohe Sicherheitsanforderungen zu Gesundheitsdaten.

Weil die Entwicklung der Digitalisierung im Gesundheitswesen immer rascher voranschreitet, ist es umso wichtiger, dass die personenbezogenen Daten von Betroffenen durch gesetzliche Grundlagen geschützt werden. Daher ist ein IT-Sicherheitsgesetz gerade in Pandemie-Zeiten von öffentlichem Interesse. 

Wer interessiert sich für die medizinischen Daten?

Ärztinnen und Ärzte sowie Therapeuten und Pflegekräfte im Gesundheitswesen können Erste Hilfe und Behandlungen besser realisieren, je mehr Informationen zum Gesundheitszustand eines Patienten oder einer Patientin ihnen unmittelbar elektronisch vorliegen. Auch wissenschaftliche Institute nutzen Daten für forschungsrelevante Arbeiten. Doch entsprechende Daten interessieren auch die Werbe- und Gesundheitsbranche – etwa die Pharmaindustrie. Diese möchten personenbezogene Daten auch für kommerzielle Zwecke und Anwendungen nutzen. Im schlimmsten Falle, so befürchten Skeptiker, könnten Daten von Nutzern durch IT-Systeme und künstliche Intelligenz in die Hände Krimineller geraten, die Missbrauch damit betreiben.

Für Arbeitnehmer gilt: Gesundheitsdaten sind als sensitive Daten durch das Recht auf informationelle Selbstbestimmung geschützt (Art. 1, 2 GG). Dieses Grundrecht untersagt es dem Arbeitgeber, jegliche Gesundheitsdaten der Beschäftigten offenzulegen – selbst wenn die Daten in zulässiger Weise erhalten wurden, zum Beispiel, weil Mitarbeiter diese freiwillig mitteilen. Arbeitgeber sind unter anderem gesetzlich verpflichtet, ärztliche Arbeitsunfähigkeitsbescheinigungen (AU) vertraulich aufzubewahren.

Doch es gibt Ausnahmen: Wenn es dem Schutz der öffentlichen Gesundheit dient oder zur Abwehr „schwerwiegender Gesundheitsgefahren“ erforderlich ist, ist die Verarbeitung von Gesundheitsdaten und somit ein Zugriff darauf laut DSGVO datenschutzrechtlich zulässig. Ein Beispiel für eine entsprechende Situation ist die aktuelle COVID-19-Pandemie. Derzeit wird diskutiert in welchen Fällen und bei welchen Berufsgruppen Interessen einzelner Beschäftigter zurücktreten müssen, etwa was die Auskunftspflicht über den Impfstatus betrifft. Anfang September verständigten sich die Koalitionsfraktionen in diesem Zusammenhang auf eine Neuregelung im Infektionsschutzgesetz (IfSG). Bei bestimmten Berufsgruppen soll der Arbeitgeber künftig den Corona-Impf- oder Genesenen-Status abfragen dürfen. Gelten soll dies zunächst für Beschäftigte in der Pflege, Lehrer und Erzieher.  

Bonusprogramm der IKK classic

Wer regelmäßig Sport treibt, seine Impfungen auffrischt oder zur Vorsorge geht, kann sich mit dem IKK Bonus belohnen. Die Anzahl der Maßnahmen ist unbegrenzt – je aktiver Sie am Programm teilnehmen, desto lauter klingelt es in Ihrem Portemonnaie.

Mehr zum Bonusprogramm

Wie steht es um den Datenschutz bei Gesundheits-Apps?

Ob Doctolib, Luca, Corona-Warn-App oder Apple Health, ob Fitnesstracker, Diabetestagebuch oder eine Gesundheits-App für das neue E-Rezept: Für viele Gesundheitsbereiche gibt es Angebote zu medizinischen Apps, manche können inzwischen sogar ärztlich verschrieben werden. Im Zuge des Digitale-Versorgung-Gesetzes (DSGVO) übernehmen seit Mitte 2020 Krankenkassen die Kosten für viele Gesundheits-Apps.

Bevor diese jeweils zugelassen werden, hat das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) sie auf Sicherheit, Funktionstauglichkeit, Qualität, Datensicherheit und Datenschutz geprüft. Die Gesundheits-Apps auf Rezept müssen unter anderem frei von Werbung sein, personenbezogene Daten dürfen nicht zu Werbezwecken verwendet werden und medizinische Inhalte sowie Gesundheitsinformationen müssen dem allgemein anerkannten fachlichen Standard entsprechen.

Worauf Sie bei Gesundheits-Apps achten sollten

Ein paar Pfunde loswerden oder endlich tiefer und länger schlafen? Dabei können digitale Helfer Sie unterstützen, wie Studien zeigen. Bevor Sie Medizin-Apps aus dem Internet installieren und nutzen, sollten Sie in den Datenschutzregeln der App prüfen, welche Informationen Sie preisgeben möchten. Lesen Sie deshalb als Erstes die allgemeinen Geschäftsbedingungen einer App. Dort erfahren Sie, welche Daten die App abruft und ob sie diese eventuell an Dritte weiterleitet. Dabei bieten Ihnen folgende Tipps und Fragen eine Orientierungshilfe:

  • Welche Funktion soll die App erfüllen? Stimmt die tatsächliche Funktion mit der versprochenen Möglichkeit überein?

  • Wer ist der Hersteller der App: ein wissenschaftliches Institut, Mediziner, Pharmaunternehmen oder Werbefirmen? Verfolgt jemand ein Interesse, Ihnen seine Produkte zu verkaufen?

  • Viele kostenlose Apps finanzieren sich über Werbung und Datenhandel. Deshalb ist Vorsicht geboten bei Gesundheits-Apps, die gratis angeboten werden.

  • Gibt es Angaben zur Weitergabe von Daten an Dritte und falls ja, an wen und zu welchem Zweck?

  • Wo werden die Daten gespeichert? Werden die Daten beispielsweise in einer Cloud außerhalb Deutschlands gespeichert, gilt nicht das deutsche Datenschutzrecht. Server in Deutschland liefern in der Regel höhere Standards.

  • Bieten gängige Stores, wie Google Play Store oder Apple-Store die App an? Bevor die App im Store erhältlich ist, wird überprüft, ob auf der App Schadprogramme zu finden sind.

  • Auch Datenschutzbeauftragte beraten Interessierte.

  • Das Portal der EU-Initiative klicksafe bietet zahlreiche Tipps rund um Datensicherheit im Internet.

War dieser Artikel hilfreich?

Vielen Dank. Möchten Sie uns noch etwas mitteilen?

Bitte fügen Sie Ihrer Nachricht keine persönlichen Daten hinzu.

Vielen Dank für Ihre Rückmeldung.

IKK classic

Veröffentlicht am 20.09.2021

Mehr zu diesem Thema