Ein Kinder- und Jugendlichenpsychotherapeut aus der Region Rhein-Main hat sich an den Hessischen Datenschutzbeauftragten und an den Vorstandsvorsitzender der Kassenärztliche Vereinigung Hessen gewandt, um ihnen seine Datenschutz-Folgeabschätzung gemäß Artikel 35 Europ. Datenschutz-Grundverordnung (DSGVO) zur Stellungnahme vorzulegen.
In seinem Schreiben, das er der Redaktion dieser Homepage in anonymisierter Form zur Veröffentlichung zur Verfügung gestellt hat, schreibt er zu Beginn: „…im Hinblick auf die nach dem Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen (E-Health-Gesetz) einzuführende Telematik Infrastruktur im Gesundheitswesen (TI) und die damit verbundene Pflicht für psychotherapeutische Praxen/Arztpraxen zur Anbindung an die TI über Konnektor und andere Dinge habe ich eine Datenschutz-Folgeabschätzung gemäß Artikel 35 DSGVO durchgeführt…Eine Datenschutz-Folgeabschätzung ist in einer psychotherapeutischen Praxis durchzuführen, wenn ein hohes Risiko für Rechte und Freiheiten natürlicher Personen besteht, das u.a. zu einem physischen, materiellen oder immateriellen Schaden führen könnte. Nach einem Kriterienkatalog soll das der Fall sein, wenn die Verarbeitung insbesondere
- zu einer Diskriminierung
- zu einem finanziellen Verlust
- zu einer Rufschädigung
- zu einem Verlust der Vertraulichkeit des Patientengeheimnisses (Gefahr des Bruchs der Schweigepflicht)
- zur Hinderung der Kontrolle über die eigenen Daten oder
- zur Erstellung von Profilen durch Analysen und Prognosen führen könnte
- wenn personenbezogene Daten betroffen sind (Gesundheitsdaten oder Daten über das Sexualleben)
- wenn die Verarbeitung einer großen Menge von Patientendaten erfolgt und eine große Anzahl von Patienten betrifft.
Dies ist der Fall…“
Der Verfasser der Stellungnahme kommt zum Ergebnis: „Durch die Anbindung kann es unter anderem zu Verlust oder Veränderung von Daten kommen. Die Löschung von Daten ist nicht mehr sicher gewährleistet. Es ist für den Psychotherapeuten und die Patienten nicht mehr nachvollziehbar, wer wann von wem welche Daten erhalten hat. Auch ist unklar welche weiteren Daten nur durch die Anbindung an sich entstehen und der die Datenhoheit darüber hat. Die Einhaltung der Schweigepflicht wird durch die TI unmöglich. Die Haftung ist nicht klar. Gegen wen müsste man klagen?“ Und er fragt den Vorstandsvorsitzender der Kassenärztliche Vereinigung Hessen: „Übernimmt die KV Hessen das Haftungsrisiko?“
Abschließend stellt der Verfasser fest: „Da meine Datenschutz-Folgeabschätzung ergeben hat, dass mit der Anbindung an die TI und der damit verbundenen Verarbeitung ein hohes Risiko für die Rechte der Patienten besteht, müssen wir Psychotherapeuten und die ärztlichen Kollegen die zuständigen Aufsichtsbehörden (Hessischer Datenschützer) und die KV Hessen konsultieren bevor die Verarbeitung bzw. Anbindung begonnen wird. Zur Eindämmung des Risikos treffe ich und viele KollegInnen als Maßnahme die Nicht-Anbindung der Praxis…“
Das Schreiben ist hier in anonymisierter Form im Wortlaut nachlesbar. Es ist ein weiterer Beleg dafür, dass sich viele ÄrztInnen und PsychotherapeutInnen kritisch mit der Anbindung ihrer Praxis an die telematische Infrastruktur auseinandersetzen und sich dieser verweigern wollen. Weitere Beispiele dafür finden Sie hier, hier, hier und hier.
Konzept Digitalisierung in der Medizin
Digitalisierung in der Medizin meint gegenwärtig die technologische und juristische Schutzlosigkeit von Patienten und Ärzten in der Patientenbehandlung. Dem Goldrausch der IT-Branche, bei dem derzeit Daten rabiat gehoben werden, wie Gold seinerzeit in Klondike, haben Patienten und Ärzte nichts entgegenzusetzen. Wenn nichts passiert, findet die digitale Landnahme in Kürze sogar noch mit ungewollter (!) Hilfe der Ärzte. So kann es nicht gehen.
Auf dem Medienserver des CCC habe ich hierzu drei Vorträge mit der Schwachstellenanalyse der Digitalisierung in der Medizin eingestellt. (Unter http://www.media.ccc.de finden Sie die CCC-Homepage, geben Sie dort in die Suchzeile „Telematik“ ein, dann kommen Sie zu den Filmen.)
Wie dem auch sei, hier wird bereits der Krieg der kleinen Dinge geführt.
Dabei fehlt es derzeit an der grundsätzlichen Möglichkeit zum Telematikbetrieb. Diese setze die ausdrückliche Erlaubnis der Landesdatenschutzbeauftragten zur Kopplung von Rechnern, auf denen Patientendaten gespeichert sind, mit dem Internet voraus. Das Statement von Herr Arne Schönbohm, dem BSI Präsidenten, im Kölner Stadtanzeiger 13.06.2018: „…inzwischen würden Grundpfeiler einer sicheren IT attackiert: Updatemechanismen, Prozessoren, die früher als unangreifbar galten und Verschlüsselungsmechanismen“, wird diese Erlaubnis nicht einfacher machen.
Nun wäre es jetzt an der Zeit eine Perspektive zu entwickeln. Aber keine Institution ist mehr zuständig. Das habe ich von allen Beteiligten schriftlich bekommen. (Siehe in „Von Gesetzten und Grenzüberschreitungen“) Deshalb habe ich einen Versuch gewagt. Einfach mal den Anfang gemacht, um das Gespräch und den demokratischen Prozess hier in Gang zu bringen.
Deshalb stelle ich ein alternatives Modell vor, das Digitalisierung – auch den Telematikbetrieb – (sogar den den mit Datentübertragung, nicht nur den Stammdatenabgleich!) DSGVO rechtssicher ermöglichte.
Wie also kann Digitalisierung in der Medizin gelingen?
Es bedarf der Entwicklung von juristischen Kontextfaktoren, damit die DSGVO berücksichtigt, die Datenflüsse trotzdem nicht zum Erliegen kommen, aber die Menschen geschützt werden.
1. Gesundheitsdateneigentumskonzept: Verständnis von Informationen über einen Menschen als einem Persönlichkeitsanteil
2. Erweiterung des Gesundheitsbegriffs um die informationelle Unversehrtheit: Verankerung der Persönlichkeitsdaten vor allem an der Gesundheit, weniger am Eigentum => bio-psycho-sozio-informationeller Gesundheitsbegriff nach Streit
3. strafbewehrte Zweckbindung: Strafbarkeit jeder zweckfremden Verwendung von Gesundheitsdaten: Arztakte = nur Behandlung! Die Zukunft liegt hier nicht mehr im Datengeheimnis, sondern alleine in der Sicherstellung der Legitimation der Datenverwendung, die ihrerseits auf der Zweckbindung gründet. Die juristische Prozessordnung sieht solche Mechanismen in der Rechtsfindung bereits vor. So dürfen Daten, die nicht regelgerecht erhoben wurden, im Prozess nicht verwendet werden, obwohl sie bekannt sind.
4. Abschied von der analogen Vorstellung, digitale Daten in einem Netzwerk, seien durch Kryptologie, Geheimnisse und Technik zu schützen: siehe Aussage von Herrn Schönbohm! Es ist nicht die Frage, ob Daten verloren gehen, sondern nur noch wann! Digitaler Datenschutz ist zukünftig nur über gesellschaftliche Übereinkünfte denkbar! Außerdem kann auf diese Weise der Sanktionshebel der DSGVO korrigiert werden: nicht der der Daten verliert, sondern der der Daten missbräuchlich verwendet, machte sich strafbar, Stichwort: Provinienznachweis von Informationen
Ergebnis:
DSGVO Konformität
keine Pseudosicherheit im Umgang mit Patientendaten
echter Persönlichkeitsschutz statt Datenschutz
eindeutige und rechtssichere Regeln für die Datennutzung
innovative Rechtssprechung, Standortvorteile für Deutschland
Ende kommerzieller Datensammler
Ende der versicherungsmathematischen Diskriminierung von Menschen mit Behinderung, Krankheit oder digitaler Versehrtheit.
Vielen Dank, dass Sie sich die Mühe gemacht haben, diesen Text zu lesen und für Ihre Aufmerksamkeit.
Köln 27.9.2018
Stefan Streit