Aktuelles, Experten, Gastbeiträge - geschrieben von am Montag, September 24, 2018 22:52 - 2 Kommentare

Digitalisierung in der Medizin: Dilemmata für Ärzte

Sprechstunde als Schutzraum für Patienten droht verloren zu gehen

Von unserem Gastautor Dr. Stefan Streit, Internist, Köln

[datensicherheit.de, 24.09.2018] Mein Name ist Stefan Streit, ich bin Hausarzt und berichte aus der Praxis, genauer gesagt aus der Arztpraxis. Die ärztliche Sprechstunde, soll Schutzraum für Patienten sein, aber genau diese Schutzwirkung droht verloren zu gehen. Das E-Health-Gesetz treibt die Digitalisierung voran, während die DSGVO bremst, verunsichert und natürliche Personen nicht schützt. Mit der allgemeinen Fokussierung auf Daten und deren Schutz bilden sich zwei völlig neue Konfliktfelder heraus. In beiden Fällen ist es durch Überregulierung zu Dilemmata gekommen.

Digitales Dilemma

Mit der Telematikinfrastruktur sollen 200.000 Praxen und Ambulanzen vernetzt werden, um Patientendaten automatisiert auszutauschen. Die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen fordert einerseits die Ärzte auf sich an die Telematik anschließen zu lassen und andererseits keinen Rechner mit Patientendaten ans Internet anzukoppeln.

Auf meine Rückfrage, wie denn ein Netzwerkbetrieb ohne Internet möglich sei, habe ich bis heute keine Antwort der Behörde erhalten. Insbesondere die Frage woher denn Sicherheits-Updates kommen um rechtssicher im Netzwerk arbeiten zu können, bleibt so ungeklärt. Mal ganz abgesehen davon, dass gegenwärtig jede digitale Übertragung von Patientendaten – von Arzt zu Arzt – durch eine analoge Vollmacht legitimiert werden müsste. Und zwar jedes Mal, also anlaßbezogen!

Analoges Dilemma:

Nicht geklärt ist, wie der Datenaustauschweg zwischen Ärzten und Dritten mit Inkrafttreten der DSGVO auszugestalten ist. Ausgerechnet das Massenverfahren zur Feststellung des Grads der Behinderung stellt uns Ärzte vor eine ausweglose Situation. Bisher wurde, nach einer Schweigepflichtsentbindung durch den Antragsteller, der behördliche Fragebogen an die Ärzte verschickt. Die Ärzte beantworteten die Fragen, so gut wie möglich, auf Grundlage der Behandlungsdokumentation, also aus Sprechstundendaten und sendeten die Antworten unmittelbar an die Behörde zurück. Hier konnte weder das Recht auf Widerruf der Schweigepflichtentbindung, noch das Recht auf Löschung von einzelnen Informationen ausgeübt werden. Am schwersten wiegt aber der Verstoß gegen die Verpflichtung zur Zweckbindung. Immer wieder kommt es zu Sozialgerichtsprozessen, weil sich der Antragsteller vom Arzt anders begutachtet sah, als es seiner eigenen Auffassung entsprach. Natürlich war der Antragsteller mit der darauf gründenden Amtsentscheidung nicht einverstanden. Beklagt wird regelmäßig das Fehlen bestimmter Daten, aber auch die Übermittlung von Daten, von denen dies nicht gewünscht war. Es ist damit zu rechnen, dass Antragsteller, die sich nicht gegen die Sozialbehörden durchsetzen konnten, auf anderem Wege versuchen einen Teilhabeausgleich einzufordern. Ein gangbarer Weg bestünde darin, eine Schadensersatzklage wegen eines Verstoßes gegen die DSGVO anzustrengen. Hier ist ganz klar mit einer Änderung der zukünftigen, juristischen Strategie zu rechnen. So wie seinerzeit in der operativen Medizin die Prozesse nicht mehr über den Nachweis des Behandlungsfehlervorwurfs selbst, sondern über den Aufklärungsmangel gewonnen wurden. Aus diesem Grund habe bei der Datenschutzbehörde in NRW und bei der Stadt Köln angefragt, ob der bisher geübte Datenerhebungsablauf zukünftig noch DSGVO-konform ist. Die Bezirksregierung Münster erteilte mir in einem Einschreibebrief die Weisung am der alten Verfahrensweise festzuhalten. Außerdem stellt sie mich in dieser Sache unter Supervision.

Eine solche Weisung entbindet mich als Arzt allerdings nicht von einem gesetzeskonformen Verhalten. Besonders problematisch in diesem Zusammenhang bleibt, dass meine Seite als Datengeber, als Datenleck, als der der gegen die DSGVO verstößt, in der ausführlichen Begründung der Behörde gar nicht erwähnt war. Außerdem unterliegt die Behörde dem SGB X. Im Fall eines DSGVO-Verstosses droht der Behörde keine Sanktion, im Gegensatz zu mir. „Behördliche Weisungen erfolgen im Ermessen“, gelten also nur so lange bis ein Gericht etwas anderes entscheidet.

Daraufhin habe ich den Petitionsauschuß des Landes NRW angerufen. Dann passierte etwas für mich völlig Unerwartetes: die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen, die Bezirksregierung Münster und die zuständigen Stelle des Ministeriums für Arbeit, Gesundheit und Soziales NRW haben mir eiligst schriftlich mitgeteilt, dass sie zu den beiden offenen Fragen erst nach dem Abschluss des Petitionsverfahrens wieder Stellung nehmen würden.

Wissen Sie, was das heißt? Bis auf weiteres hängt die gesamte Telematikinfrastruktur und die Datenweitergabe von Ärzten an Dritte, juristisch in der Luft.

Das sind die „großen Brocken“. Es gibt aber noch viele kleine Verwerfungen und Ungeklärtheiten bei der Digitalisierung in der Medizin, die uns Ärzte zu Tätern und die Patienten zu unseren Opfern machen. Damit können wir nicht einverstanden sein.

Schneller informiert sind Sie, wenn meine Vorträge beim CCC anschauen:

Hier die direkte Links:

https://app.media.ccc.de/v/gpn18-125-ich-komme-aus-einem-anderen-land-telematik-in-der-medizin
In „Ich komme aus einem anderen Land“: können Sie eine erste Begegnung mit dem digitalen und analogen Dilemma haben und es geht um Telematik-Hardwarefragen.

https://media.ccc.de/v/c4.openchaos.2018.07.telematik-und-dsgvo-in-der-artzpraxis
In „Kurzer Prozess“: nehmen Sie am großen DSGVO-Praxis-Check teil, ich berichte ausführlich vom unterschätzten Problem des Rechts auf Datenmitnahme!

https://media.ccc.de/v/2018-126-von-gesetzen-grenzberschreitungen-telematik-und-dsgvo-in-der-medizin-teil-iii
In „Von Gesetzen und Grenzüberschreitungen“ veröffentliche ich erstmals die Dokumention meiner Behördenbriefwechsel und analysiere alternativer Motivationen für die Telematikinfrastuktur.

Mein Appell an die Leser: Schauen Sie rein, informieren Sie sich und entscheiden dann, ob dieser Rechtsrahmen eine Grundlage für ärztliche Arbeit sein kann. Ich meine ganz klar: nein!

„ Seien Sie einer von den Guten!“
Fordern Sie Rechtstaatlichkeit und schützen Sie sich und Ihre Patienten. Digitalisierung braucht einen sicheren Rechtsrahmen. Erst dann erhöht diese Technologie die soziale Stabilität in unserem Land.

Köln 24.09.2018
Dr. Stefan Streit

Weitere Informationen zum Thema:

datensicherheit.de, 20.02.2016
Woran die IT-Sicherheit im medizinischen Bereich krankt



2 Kommentare

Sie können Kommentare zu diesem Eintrag über den RSS-2.0-Feed verfolgen. Sie können einen Kommentar hinterlassen oder einen Trackback von Ihrer Website hierher setzen.

Bernd Waldmüller
Sep 25, 2018 8:18

Bei der DSGVO und der Neufassung des BDSG sieht man, dass auf die Belange von KMU und auch „Einzelkämpfern“ keine Rücksicht genommen wird.

Rico Wilders
Sep 25, 2018 8:21

Schade nur, dass sich offensichtlich die Datenschutzbehörden gerne zurückhalten, obwohl gerade hier eine Stellungnahme für die freien Berufsgruppen etc. wichtig wäre.

Kommentieren

Kommentar

Current ye@r *

Kooperation

TeleTrusT – Bundesverband IT-Sicherheit e.V.

Mitgliedschaft

BISG e.V.

Schulungsangebot

mITSM ISO 27001 Zertfifizierungs Audit

Partner

ZIM-BB

Gefragte Themen


Datenschutzerklärung