Zusammenfassung
Die Digitalisierung des Gesundheitswesens bringt nicht nur Vorteile mit sich, sondern birgt auch Risiken. Diese bestehen für die Vertraulichkeit der Daten und damit für das Patientengeheimnis. Die Verletzlichkeit der Daten in Bezug auf Integrität und Verfügbarkeit kann zu finanziellen Einbußen und letztlich zur gesundheitlichen Schädigung der Betroffenen führen. Diese Risiken sollen durch das Datenschutzrecht begrenzt werden. Hierfür besteht ein umfassendes Regelwerk, das mit der europäischen Datenschutz-Grundverordnung eine verbindliche vereinheitlichende Klammer gefunden hat.
Dieses Regelwerk besteht aus Normen zur Einwilligung, zur Zweckbindung und Datenübermittlung, zu den Betroffenenrechten, zu technisch-organisatorischen Maßnahmen sowie zu prozeduralen Vorkehrungen. In jüngerer Zeit sind als Instrumente Verhaltensregeln und Zertifizierungen hinzugekommen. Der datenschutzrechtliche Rahmen wird ergänzt durch das Medizinprodukterecht und durch Normen zur Informationssicherheit.
Leider hat der deutsche Gesetzgeber bisher nicht die Gelegenheit genutzt, im Interesse der Rechtssicherheit und der europäischen Harmonisierung das nationale Datenschutzrecht im Gesundheitsbereich zu modernisieren, zu straffen und zu vereinheitlichen. Dies führt zu einem Mangel an Übersichtlichkeit, zumal weiterhin Datenschutznormen und standesrechtliche Normen parallel anwendbar bleiben. In einigen zentralen Punkten, so bei der Transparenz für die Betroffenen, der Datenschutzkontrolle, der Datenanalyse und im Bereich der Forschung, ist die bestehende Regulierung dysfunktional. Der deutsche Gesetzgeber sollte diese Defizite bereinigen. Aber auch Verbände und die Heilberufekammern können und sollten insofern aktiv werden.
Abstract
Digitization in the health sector embodies opportunities and risks. These consist of patient and data confidentiality. Vulnerability of data concerning integrity and availability can lead to financial losses and to damage of the health of data subjects. Those risks must be tackled by privacy or data protection law. For this purpose we have the European Data Protection Regulation as a comprehensive legal framework and a harmonizing bracket.
This framework contains regulations on consent, purpose binding and data transfer, on rights of the data subject, technical and organizational measures and procedural arrangements. Recently, codes of conduct and certification schemes have been added as instruments. The frame of privacy law is completed by the law on medical products and information security regulations.
Unfortunately, German legislation did not grip the opportunity of the European regulation to modernize, tighten and harmonize national privacy law in the health sector. This led to a lack of clarity, particularly because of the parallel applicability of privacy law and professional law. Central issues – for instance concerning transparency for data subjects, official supervision, analytics and processing for research purposes – remain dysfunctional. The German legislation should adjust those deficits. Corporations and the chambers for health professionals could and should also be active for this concern.
Literatur
Eberhardt W (2014) Big Data in Healthcare. In: Langkafel P (Hrsg) Big Data in Medizin und Gesundheitswirtschaft, S 133
Haferkamp B (2017) Was ist optimal? Nutzen und Fallstricke der Optimierung. In: Stiftung Datenschutz (Hrsg) Big Data und E‑Health, S 59
Schumacher F (2014) Quantified Self, Wearable Technologies und persönliche Daten. In: Langkafel P (Hrsg) Big Data in Medizin und Gesundheitswirtschaft, S 227
Kalle C, Ückert F, Eils R, Winkler E, Schickhardt C (2017) Chancen von Big Data für den Gesundheitsbereich und die medizinische Forschung. In: Stiftung Datenschutz (Hrsg) Big Data und E‑Health, S 85
Sorgner S (2017) Das Internet Panoptikum, Big Gene Data, Bioprivatheit und die totale Überwachung. In: Stiftung Datenschutz (Hrsg) Big Data und E‑Health, S 171
Verordnung (EU) (2016) 679 v. 04.05.2016, ABl. Nr. L 119, S 1
Weichert T (2017) DuD, S 538
Weichert T (2017) Kommentierung zu Art. 9. In: Kühling J, Buchner B (Hrsg) DS-GVO Datenschutz-Grundverordnung. Kommentar
Gassner U (2017) Informed Consent und digital Health. In: Stiftung Datenschutz (Hrsg) Big Data und E-Health, S 35
Kühling J, Seidel C (2015) Grundlagen. In: Kingreen T, Kühling J (Hrsg) Gesundheitsdatenschutzrecht, S 94
Bäcker M, Herbst T, Buchner B (2017) Kommentierungen zu Art. 12–22. In: Kühling J, Buchner B (Hrsg) DS-GVO Datenschutz-Grundverordnung. Kommentar
Rost M (2012) Die Schutzziele des Datenschutzes. In: Schmidt J-H, Weichert T (Hrsg) Datenschutz, S 353
Weichert T (2017) Verbraucherverbandsklage bei Datenschutzverstößen. DANA 1:4
BGBl 2017 I, S 1903
Ortner R, Daubenbüchel F (2016) Medizinprodukte 4.0 – Haftung, Datenschutz, IT-Sicherheit. NJW 40:2919
Weichert T (2017) Sog. Zwei-Schranken-Prinzip. Kommentierung zu Art. 9 Rn. 49, 146. In: Kühling J, Buchner B (Hrsg) DS-GVO Datenschutz-Grundverordnung. Kommentar
Schneider UK (2015) Sekundärnutzung klinischer Daten – rechtliche Rahmenbedingungen
Weichert T (2017) Kommentierung zu Art. 9 Rn. 160–167. In: Kühling J, Buchner B (Hrsg) DS-GVO Datenschutz-Grundverordnung. Kommentar
Gesetz zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweígepflichtiger Personen v. 30.10.2017. In BGBl. I S 3617
Schuler K, Weichert T (2017) Beschränkung der Datenschutzkontrolle bei Berufsgeheimnisträgern. www.netzwerk-datenschutzexpertise.de. Zugegriffen: 9. Januar 2018
Schaar P (2017) Wie viel Datenschutz braucht ein digitales Gesundheitssystem? In: Stiftung Datenschutz (Hrsg) Big Data und E‑Health, S 145
Buchner B (2016) Datenschutz und Datensicherheit in der digitalisierten Medizin. Medizinrecht. https://doi.org/10.1007/s00350-016-4379-x
Weichert T (2015) Wo bleiben die Patienten. Dr Med Mabuse 215:14
Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen v. 21.12.2015. In: BGBl I S 2408
Weichert T (2015) Electronic Health und Datenschutz. IGZ Die Alternative 2:28
Gröhe H (2017) Gesundheits-Apps müssen Patienten echten Nutzen bringen. www.bundesgesundheitsministerium.de. Zugegriffen: 9. Januar 2018
Art. 1 Abs. 2 lit. a Richtlinie (EG) 93/42
Europäischer Gerichtshof Urteil v. 22.11.2012, C‑219/11, Rn. 16, 17, 33; Europäische Zeitschrift für Wirtschaftsrecht 2013, 117
Raum B (2017) E-Health, Big Data, Gesundheits-Apps und Wearables - Neue Herausforderungen für den Gesundheitsdatenschutz im digitalen Zeitalter. In: Stiftung Datenschutz (Hrsg) Big Data und E-Health, S 129
Heckmann D, Paschke A (2017) Datenschutzrechtliche Aspekte von Big Data-Analysen im Gesundheitswesen. In: Stiftung Datenschutz (Hrsg) Big Data und E-Health, S 77
Weichert T (2014) Medizinisches Big Data und Datenschutz. In: Langkafel P (Hrsg) Big Data in Medizin und Gesundheitswirtschaft, S 161
Weichert T (2014) DuD
Weichert T (2017) Plädoyer für ein Bund-Länder-Forschungsgremium. In: Stiftung Datenschutz (Hrsg) Big Data und E‑Health, Erich Schmidt, Berlin, S 187
Bergh B, Brandner A, Kutscha U, Heinze O, Schreiweis B (2017) Datenschutzkonforme eAkten und Big Data. In: Stiftung Datenschutz (Hrsg) Big Data und E‑Health, S 27
Mühlbacher A, Kaczynski A (2014) „Zum Wohl des Patienten“ … was sagt der Patient dazu? In: Langkafel P (Hrsg) Big Data in Medizin und Gesundheitswirtschaft, S 243
von Müller A (2017) Mehr Patientenorientierung durch Digitalisierung im Gesundheitswesen. In: Stiftung Datenschutz (Hrsg) Big Data und E‑Health, S 109
Weiterführende Literatur
Schmidt J‑H, Weichert T (Hrsg) (2012) Datenschutz
Langkafel P (Hrsg) (2014) Big Data in Medizin und Gesundheitswirtschaft
Kingreen T, Kühling J (Hrsg) (2015) Gesundheitsdatenschutzrecht
Kühling J, Buchner B (Hrsg.) DS-GVO Datenschutz-Grundverordnung Kommentar, 2017
Stiftung Datenschutz (Hrsg) (2017) Big Data und E‑Health
Author information
Authors and Affiliations
Corresponding author
Ethics declarations
Interessenkonflikt
T. Weichert gibt an, dass kein Interessenkonflikt besteht.
Dieser Beitrag beinhaltet keine von den Autoren durchgeführten Studien an Menschen oder Tieren.
Rights and permissions
About this article
Cite this article
Weichert, T. Gesundheitsdatenschutz in vernetzten Zeiten. Bundesgesundheitsbl 61, 285–290 (2018). https://doi.org/10.1007/s00103-017-2686-7
Published:
Issue Date:
DOI: https://doi.org/10.1007/s00103-017-2686-7
Schlüsselwörter
- Patientengeheimnis
- Gesundheitsdatenschutz
- Technisch-organisatorische Maßnahmen
- Zertifizierung
- Big-Data-Analyse