Persönliche Gesundheitsdaten sind äußerst sensibel. Wenn sie jedoch digitalisiert werden, kommt es häufig zu Komplikationen, und die Patientendaten landen häufig im Internet. Was sind also Ihre Möglichkeiten?
Die Digitalisierung von Gesundheitsdaten bietet Ärzten und Krankenhäusern zahlreiche Vorteile, darunter eine höhere Effizienz. Dies dürfte auch die Patientenversorgung verbessern. Gesundheitsdaten gehören zu den besonderen Kategorien personenbezogener Daten, die in Artikel 9 der Datenschutz-Grundverordnung aufgeführt sind, und sind daher äußerst sensibel.
Das bedeutet, dass die Regulierung zur Sicherung des Datenschutzes noch höhere Sicherheitsanforderungen für diese Art von personenbezogenen Daten verlangt. Das bedeutet auch, dass im Bereich der digitalen Gesundheitsversorgung eine besonders hohe Sensibilität im Umgang mit diesen Daten an den Tag gelegt werden muss. Leider kommt es häufig vor, dass Unbefugte über das Internet oder auf andere Weise auf digitalisierte Patientendaten zugreifen, was nicht nur für den Datenschutz riskant ist.
Was ist die digitale Gesundheitsversorgung?
Die Verarbeitung großer Mengen von Gesundheitsdaten zur Analyse wird als „digitale Gesundheitsversorgung“ bezeichnet. Dabei geht es in erster Linie darum, digitale Technologie und traditionelle Medizin zu nutzen, um Prävention, Diagnose und Behandlung zu verbessern.
Das Konzept der digitalen Gesundheitsfürsorge wird zum großen Teil durch die Geschwindigkeit, mit der sich die Technologie entwickelt, sowie durch Technologien wie künstliche Intelligenz vorangetrieben. Künstliche Intelligenz digitalisiert zum Beispiel Mammographie-Bilder und prüft sie auf Anomalien. Diese Informationen werden häufig ins Internet gestellt.
Dies ist nicht nur für die interne Datensicherheit des Unternehmens riskant, sondern auch für die betroffenen Patienten, denn Gesundheitsdaten sind eine besondere Art personenbezogener Daten, die die betroffene Person in Gefahr bringen. Vorfälle wie dieser erinnern daran, wie wichtig die digitale Datensicherheit im Internet ist.
Datensicherheit und elektronische Krankenakten
Im Zusammenhang mit der digitalen Gesundheitsversorgung ist die elektronische Patientenakte (ePa) ebenso wichtig. Die elektronische Patientenakte ist eine Art E-Health-Technologie, die viele Informationen über den Gesundheitszustand und allgemeine Daten eines Patienten speichert. Ab dem 1. Januar 2021 werden die Behandlungsdaten den behandelnden Ärzten über die elektronische Patientenakte zugänglich sein. Patienten sowie eine kleine Gruppe von Ärzten, Praxen und Krankenhäusern haben Zugriff auf die sensiblen Informationen. Alle Praxen müssen die ePa ab dem 1. Juli unterstützen.
In der elektronischen Patientenakte können die folgenden Informationen gespeichert werden:
Doch wie steht es um die Datensicherheit der elektronischen Patientenakte? Der Gesetzgebungsprozess für die ePa ist noch nicht abgeschlossen, und es scheint, dass die Akte in ihrer aktuellen Version nicht DSGVO-konform ist. Die Patienten können immer noch wählen, ob sie eine ePa verwenden wollen. Andererseits haben Patienten, die sich für die ePa entscheiden, kein Mitspracherecht bei der Einsichtnahme in bestimmte Ärzte. Dies bedeutet, dass alle Ärzte des Patienten Zugang zu allen Dokumenten haben; dies sind recht weitreichende Möglichkeiten. Darüber hinaus wirft dieses Ergebnis ein Schlaglicht auf eine kritische Datensicherheitsfrage, die immer noch diskutiert wird.
Warum ist es so wichtig, digitale Gesundheitsdaten zu schützen?
Patienteninformationen sind, wie bereits erwähnt, äußerst sensibel. Wenn diese Informationen öffentlich gemacht werden, erhöht sich für die Betroffenen das Risiko der Diskriminierung und Stigmatisierung. Darüber hinaus sind alle diese Informationen durch die ärztliche Schweigepflicht geschützt, die bei unrechtmäßigem Zugang oder unrechtmäßiger Offenlegung verletzt wird.
Aus den vorgenannten Gründen enthält die DSGVO besonders strenge Sicherheitsanforderungen für sensible Daten im Sinne des Datenschutzes. Unbefugte können nur dann auf das System zugreifen, wenn entsprechende technische und organisatorische Vorkehrungen getroffen werden. Je mehr sich das Gesundheitswesen digitalisiert, desto wichtiger wird der Schutz der Gesundheitsdaten von Patienten, denn hier geht es um mehr als nur um Datensicherheit, es geht um Leben.
Smart Hospital: vielversprechendes Modell oder Datenschutzproblem?
Die Digitalisierung stellt nicht nur Unternehmen, sondern auch Krankenhäuser vor neue und gravierende Probleme. Es geht darum, mit Digital Health die Attraktivität, die Patientenversorgung und die Wettbewerbsfähigkeit eines Krankenhauses zu verbessern. Durch die Nutzung der Möglichkeiten, die die Digitalisierung bietet, können die Prozesse im Krankenhaus deutlich verbessert und Optimierungspotenziale realisiert werden. Das Krankenhaus 4.0, auch Smart Hospital genannt, ist eine Form der digitalen Gesundheitsversorgung, die moderne Technologien wie das Internet der Dinge (IoT) in das Gesundheitswesen integriert.
Einige digitale Lösungen befinden sich noch im Anfangsstadium, andere sind bereits vollständig in den Krankenhausbetrieb integriert. Aber auch hier stellt sich die Frage, wie der Datenschutz in Zukunft aussehen wird. Datenschutzverletzungen, die für Patienten physisch gefährlich werden können, sind weit mehr als nur eine Datenschutzverletzung, sondern ein ernst zu nehmendes Risiko.
Für Krankenhäuser ist es daher entscheidend, sich schon heute zu positionieren, um entsprechend den Vorgaben der DSGVO zu handeln und ihre Datenverarbeitung entsprechend zu planen. In dieser Situation ist es sinnvoll, ein Datenschutzmanagementsystem einzurichten. Dieses kann dabei helfen, den Überblick über die zu verarbeitenden Datenmengen und die notwendigen Schutzmaßnahmen zu behalten und vielleicht Leben zu retten.