Aktuelles, Experten, Gastbeiträge - geschrieben von cp am Montag, September 24, 2018 22:52 - 2 Kommentare
Digitalisierung in der Medizin: Dilemmata für Ärzte
Sprechstunde als Schutzraum für Patienten droht verloren zu gehen
Von unserem Gastautor Dr. Stefan Streit, Internist, Köln
[datensicherheit.de, 24.09.2018] Mein Name ist Stefan Streit, ich bin Hausarzt und berichte aus der Praxis, genauer gesagt aus der Arztpraxis. Die ärztliche Sprechstunde, soll Schutzraum für Patienten sein, aber genau diese Schutzwirkung droht verloren zu gehen. Das E-Health-Gesetz treibt die Digitalisierung voran, während die DSGVO bremst, verunsichert und natürliche Personen nicht schützt. Mit der allgemeinen Fokussierung auf Daten und deren Schutz bilden sich zwei völlig neue Konfliktfelder heraus. In beiden Fällen ist es durch Überregulierung zu Dilemmata gekommen.
Digitales Dilemma
Mit der Telematikinfrastruktur sollen 200.000 Praxen und Ambulanzen vernetzt werden, um Patientendaten automatisiert auszutauschen. Die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen fordert einerseits die Ärzte auf sich an die Telematik anschließen zu lassen und andererseits keinen Rechner mit Patientendaten ans Internet anzukoppeln.
Auf meine Rückfrage, wie denn ein Netzwerkbetrieb ohne Internet möglich sei, habe ich bis heute keine Antwort der Behörde erhalten. Insbesondere die Frage woher denn Sicherheits-Updates kommen um rechtssicher im Netzwerk arbeiten zu können, bleibt so ungeklärt. Mal ganz abgesehen davon, dass gegenwärtig jede digitale Übertragung von Patientendaten – von Arzt zu Arzt – durch eine analoge Vollmacht legitimiert werden müsste. Und zwar jedes Mal, also anlaßbezogen!
Analoges Dilemma:
Nicht geklärt ist, wie der Datenaustauschweg zwischen Ärzten und Dritten mit Inkrafttreten der DSGVO auszugestalten ist. Ausgerechnet das Massenverfahren zur Feststellung des Grads der Behinderung stellt uns Ärzte vor eine ausweglose Situation. Bisher wurde, nach einer Schweigepflichtsentbindung durch den Antragsteller, der behördliche Fragebogen an die Ärzte verschickt. Die Ärzte beantworteten die Fragen, so gut wie möglich, auf Grundlage der Behandlungsdokumentation, also aus Sprechstundendaten und sendeten die Antworten unmittelbar an die Behörde zurück. Hier konnte weder das Recht auf Widerruf der Schweigepflichtentbindung, noch das Recht auf Löschung von einzelnen Informationen ausgeübt werden. Am schwersten wiegt aber der Verstoß gegen die Verpflichtung zur Zweckbindung. Immer wieder kommt es zu Sozialgerichtsprozessen, weil sich der Antragsteller vom Arzt anders begutachtet sah, als es seiner eigenen Auffassung entsprach. Natürlich war der Antragsteller mit der darauf gründenden Amtsentscheidung nicht einverstanden. Beklagt wird regelmäßig das Fehlen bestimmter Daten, aber auch die Übermittlung von Daten, von denen dies nicht gewünscht war. Es ist damit zu rechnen, dass Antragsteller, die sich nicht gegen die Sozialbehörden durchsetzen konnten, auf anderem Wege versuchen einen Teilhabeausgleich einzufordern. Ein gangbarer Weg bestünde darin, eine Schadensersatzklage wegen eines Verstoßes gegen die DSGVO anzustrengen. Hier ist ganz klar mit einer Änderung der zukünftigen, juristischen Strategie zu rechnen. So wie seinerzeit in der operativen Medizin die Prozesse nicht mehr über den Nachweis des Behandlungsfehlervorwurfs selbst, sondern über den Aufklärungsmangel gewonnen wurden. Aus diesem Grund habe bei der Datenschutzbehörde in NRW und bei der Stadt Köln angefragt, ob der bisher geübte Datenerhebungsablauf zukünftig noch DSGVO-konform ist. Die Bezirksregierung Münster erteilte mir in einem Einschreibebrief die Weisung am der alten Verfahrensweise festzuhalten. Außerdem stellt sie mich in dieser Sache unter Supervision.
Eine solche Weisung entbindet mich als Arzt allerdings nicht von einem gesetzeskonformen Verhalten. Besonders problematisch in diesem Zusammenhang bleibt, dass meine Seite als Datengeber, als Datenleck, als der der gegen die DSGVO verstößt, in der ausführlichen Begründung der Behörde gar nicht erwähnt war. Außerdem unterliegt die Behörde dem SGB X. Im Fall eines DSGVO-Verstosses droht der Behörde keine Sanktion, im Gegensatz zu mir. „Behördliche Weisungen erfolgen im Ermessen“, gelten also nur so lange bis ein Gericht etwas anderes entscheidet.
Daraufhin habe ich den Petitionsauschuß des Landes NRW angerufen. Dann passierte etwas für mich völlig Unerwartetes: die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen, die Bezirksregierung Münster und die zuständigen Stelle des Ministeriums für Arbeit, Gesundheit und Soziales NRW haben mir eiligst schriftlich mitgeteilt, dass sie zu den beiden offenen Fragen erst nach dem Abschluss des Petitionsverfahrens wieder Stellung nehmen würden.
Wissen Sie, was das heißt? Bis auf weiteres hängt die gesamte Telematikinfrastruktur und die Datenweitergabe von Ärzten an Dritte, juristisch in der Luft.
Das sind die „großen Brocken“. Es gibt aber noch viele kleine Verwerfungen und Ungeklärtheiten bei der Digitalisierung in der Medizin, die uns Ärzte zu Tätern und die Patienten zu unseren Opfern machen. Damit können wir nicht einverstanden sein.
Schneller informiert sind Sie, wenn meine Vorträge beim CCC anschauen:
Hier die direkte Links:
https://app.media.ccc.de/v/gpn18-125-ich-komme-aus-einem-anderen-land-telematik-in-der-medizin
In „Ich komme aus einem anderen Land“: können Sie eine erste Begegnung mit dem digitalen und analogen Dilemma haben und es geht um Telematik-Hardwarefragen.
https://media.ccc.de/v/c4.openchaos.2018.07.telematik-und-dsgvo-in-der-artzpraxis
In „Kurzer Prozess“: nehmen Sie am großen DSGVO-Praxis-Check teil, ich berichte ausführlich vom unterschätzten Problem des Rechts auf Datenmitnahme!
https://media.ccc.de/v/2018-126-von-gesetzen-grenzberschreitungen-telematik-und-dsgvo-in-der-medizin-teil-iii
In „Von Gesetzen und Grenzüberschreitungen“ veröffentliche ich erstmals die Dokumention meiner Behördenbriefwechsel und analysiere alternativer Motivationen für die Telematikinfrastuktur.
Mein Appell an die Leser: Schauen Sie rein, informieren Sie sich und entscheiden dann, ob dieser Rechtsrahmen eine Grundlage für ärztliche Arbeit sein kann. Ich meine ganz klar: nein!
„ Seien Sie einer von den Guten!“
Fordern Sie Rechtstaatlichkeit und schützen Sie sich und Ihre Patienten. Digitalisierung braucht einen sicheren Rechtsrahmen. Erst dann erhöht diese Technologie die soziale Stabilität in unserem Land.
Köln 24.09.2018
Dr. Stefan Streit
Weitere Informationen zum Thema:
datensicherheit.de, 20.02.2016
Woran die IT-Sicherheit im medizinischen Bereich krankt
2 Kommentare
Bernd Waldmüller
Rico Wilders
Schade nur, dass sich offensichtlich die Datenschutzbehörden gerne zurückhalten, obwohl gerade hier eine Stellungnahme für die freien Berufsgruppen etc. wichtig wäre.
Kommentieren
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Bei der DSGVO und der Neufassung des BDSG sieht man, dass auf die Belange von KMU und auch „Einzelkämpfern“ keine Rücksicht genommen wird.