to get the file
Transcrição
to get the file
9. Landeskonferenz Telematik im Gesundheitswesen 26. Februar 2014, Potsdam Scheitert die Telematik-Infrastruktur im Gesundheitswesen am Datenschutz? Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz www.eaid-berlin.de [email protected] © Peter Schaar 2014 „Im Bereich der Gesundheit nutzen wir die Chancen der Digitalisierung und verstärken die Telemedizin, ... Dabei ist ein Höchstmaß an Datenschutz zu gewährleisten. Wir werden verhindern, dass sensible Patientendaten unkontrolliert an Dritte weitergegeben werden. Bürokratische und rechtliche Hemmnisse in der Telemedizin sollen abgebaut werden, um die Anwendung grundsätzlich zu vereinfachen.“ Koalitionsvertrag zwischen CDU, CSU und SPD 18. Legislaturperiode © Peter Schaar 2014 … Elektronische Kommunikations- und Informationstechnologien können die Leistungsfähigkeit in unserem Gesundheitswesen weiter verbessern. Dies gilt insbesondere für die Versichertenstammdaten, die Notfalldaten, die Kommunikation zwischen allen Leistungserbringern, Verbesserung der Arzneimitteltherapiesicherheit und Daten für ein verbessertes Einweisungs- und Entlassmanagement. Hindernisse beim Datenaustausch und Schnittstellenprobleme werden beseitigt und der Anbieterwettbewerb zwischen IT-Anbietern befördert. Dabei muss ein hoher Datenschutz beachtet werden. Telemedizinische Leistungen sollen gefördert und angemessen vergütet werden. ... Koalitionsvertrag zwischen CDU, CSU und SPD 18. Legislaturperiode © Peter Schaar 2014 medizinische Telematik-Infrastruktur © Peter Schaar 2014 Technologie medizinische Telematik-Infrastruktur © Peter Schaar 2014 Kosten Technologie medizinische Telematik-Infrastruktur © Peter Schaar 2014 Kosten Technologie Recht medizinische Telematik-Infrastruktur © Peter Schaar 2014 Kosten Technologie Recht medizinische Telematik-Infrastruktur Ethik © Peter Schaar 2014 Kosten Technologie Recht medizinische Telematik-Infrastruktur Ethik Vertrauen © Peter Schaar 2014 Kosten Technologie Recht medizinische Telematik-Infrastruktur Interessen Ethik Vertrauen © Peter Schaar 2014 Technologie © Peter Schaar 2014 Technologie • © Peter Schaar 2014 Digitalisierung Technologie • • © Peter Schaar 2014 Digitalisierung Vernetzung Technologie • • • © Peter Schaar 2014 Digitalisierung Vernetzung Miniaturisierung Technologie • • • • © Peter Schaar 2014 Digitalisierung Vernetzung Miniaturisierung Speicher- und Verarbeitungskapazität Technologie • • • • • © Peter Schaar 2014 Digitalisierung Vernetzung Miniaturisierung Speicher- und Verarbeitungskapazität neue Konzepte zur Datenauswertung Technologie • • • • • • © Peter Schaar 2014 Digitalisierung Vernetzung Miniaturisierung Speicher- und Verarbeitungskapazität neue Konzepte zur Datenauswertung Big Data Technik durchdringt alle Bereiche des Gesundheitswesens © Peter Schaar 2014 Technik durchdringt alle Bereiche des Gesundheitswesens • IT in Krankenhaus und Arztpraxis © Peter Schaar 2014 Technik durchdringt alle Bereiche des Gesundheitswesens • IT in Krankenhaus und Arztpraxis • Elektronische Buchhaltung/Abrechnung © Peter Schaar 2014 Technik durchdringt alle Bereiche des Gesundheitswesens • IT in Krankenhaus und Arztpraxis • Elektronische Buchhaltung/Abrechnung • Digitale Erfassung und Speicherung von Befunddaten, Röntgenaufnahmen ... © Peter Schaar 2014 Technik durchdringt alle Bereiche des Gesundheitswesens • IT in Krankenhaus und Arztpraxis • Elektronische Buchhaltung/Abrechnung • Digitale Erfassung und Speicherung von Befunddaten, Röntgenaufnahmen ... • elektronische Übermittlung von Patientendaten © Peter Schaar 2014 Technik durchdringt alle Bereiche des Gesundheitswesens • IT in Krankenhaus und Arztpraxis • Elektronische Buchhaltung/Abrechnung • Digitale Erfassung und Speicherung von Befunddaten, Röntgenaufnahmen ... • elektronische Übermittlung von Patientendaten • Anbindung von Praxissystemen ans Internet © Peter Schaar 2014 Technik durchdringt alle Bereiche des Gesundheitswesens • IT in Krankenhaus und Arztpraxis • Elektronische Buchhaltung/Abrechnung • Digitale Erfassung und Speicherung von Befunddaten, Röntgenaufnahmen ... • elektronische Übermittlung von Patientendaten • Anbindung von Praxissystemen ans Internet • elektronische Krankenakten im Internet © Peter Schaar 2014 © Peter Schaar 2014 Digitaltechnik durchdringt alle Bereiche des Gesundheitswesens © Peter Schaar 2014 Digitaltechnik durchdringt alle Bereiche des Gesundheitswesens Es geht schon lange nicht mehr um das „Ob“ sondern um das „Wie“ © Peter Schaar 2014 Kriterien © Peter Schaar 2014 Kriterien • © Peter Schaar 2014 Medizinische Notwendigkeit Kriterien • • © Peter Schaar 2014 Medizinische Notwendigkeit Zuverlässigkeit/Verfügbarkeit Kriterien • • • © Peter Schaar 2014 Medizinische Notwendigkeit Zuverlässigkeit/Verfügbarkeit Vertraulichkeit/Arztgeheimnis Kriterien • • • • © Peter Schaar 2014 Medizinische Notwendigkeit Zuverlässigkeit/Verfügbarkeit Vertraulichkeit/Arztgeheimnis Grundrecht auf informationelle Selbstbestimmung Kriterien • • • • • © Peter Schaar 2014 Medizinische Notwendigkeit Zuverlässigkeit/Verfügbarkeit Vertraulichkeit/Arztgeheimnis Grundrecht auf informationelle Selbstbestimmung Datensouveränität der Patienten Kriterien • • • • • • © Peter Schaar 2014 Medizinische Notwendigkeit Zuverlässigkeit/Verfügbarkeit Vertraulichkeit/Arztgeheimnis Grundrecht auf informationelle Selbstbestimmung Datensouveränität der Patienten Transparenz für Ärzte und Patienten Kriterien • • • • • • © Peter Schaar 2014 Medizinische Notwendigkeit Zuverlässigkeit/Verfügbarkeit Vertraulichkeit/Arztgeheimnis Grundrecht auf informationelle Selbstbestimmung Datensouveränität der Patienten Transparenz für Ärzte und Patienten Ärztliche Schweigepflicht 11 Ärztliche Schweigepflicht Eid des Hypokrates, ca. 400 v.Chr. „Was ich bei der Behandlung oder auch außerhalb meiner Praxis im Umgang mit Menschen sehe und höre, das man nicht weiterreden darf, werde ich verschweigen und als Geheimnis bewahre“ 11 Ärztliche Schweigepflicht Eid des Hypokrates, ca. 400 v.Chr. „Was ich bei der Behandlung oder auch außerhalb meiner Praxis im Umgang mit Menschen sehe und höre, das man nicht weiterreden darf, werde ich verschweigen und als Geheimnis bewahre“ § 203 Abs.1 Strafgesetzbuch „Wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, offenbart, das ihm als ...Arzt, Zahnarzt, Tierarzt, Apotheker oder Angehörigen eines anderen Heilberufs... anvertraut worden oder sonst bekanntgeworden ist, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.“ 11 Kriterien • • • • • • © Peter Schaar 2014 Medizinische Notwendigkeit Zuverlässigkeit/Verfügbarkeit Vertraulichkeit/Arztgeheimnis Grundrecht auf informationelle Selbstbestimmung Datensouveränität der Patienten Transparenz für Ärzte und Patienten Datenschutz = Grundrechtsschutz • Allgemeines Persönlichkeitsrecht (Art. 2 Abs. 1 GG) • Grundrecht auf informationelle Selbstbestimmung © Peter Schaar 2014 Grundrecht auf informationelle Selbstbestimmung „Das Grundrecht gewährleistet ... die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Einschränkungen dieses Rechts auf "informationelle Selbstbestimmung" sind nur im überwiegenden Allgemeininteresse zulässig.“ Bundesverfassungsgericht, Volkszählungsurteil v. 15. 12.1983 © Peter Schaar 2014 Eingriffe in das informationelle Selbstbestimmungsrecht © Peter Schaar 2014 Eingriffe in das informationelle Selbstbestimmungsrecht ... aufgrund eines Gesetzes • Verhältnismäßigkeit • Zweckbindung • Normenklarheit © Peter Schaar 2014 Eingriffe in das informationelle Selbstbestimmungsrecht ... aufgrund eines Gesetzes • Verhältnismäßigkeit • Zweckbindung • Normenklarheit oder © Peter Schaar 2014 Eingriffe in das informationelle Selbstbestimmungsrecht ... aufgrund eines Gesetzes • Verhältnismäßigkeit • Zweckbindung • Normenklarheit oder ... aufgrund einer Einwilligung • Tatsächliche Freiwilligkeit • Transparenz • Widerrufsmöglichkeit © Peter Schaar 2014 © Peter Schaar 2014 elektronische Gesundheitskarte (eGK) ... © Peter Schaar 2014 elektronische Gesundheitskarte (eGK) ... • mehr als eine Chipkarte © Peter Schaar 2014 elektronische Gesundheitskarte (eGK) ... • mehr als eine Chipkarte • Verwaltungsdaten und Gesundheitsdaten © Peter Schaar 2014 elektronische Gesundheitskarte (eGK) ... • mehr als eine Chipkarte • Verwaltungsdaten und Gesundheitsdaten • Identifizierung / Passfoto © Peter Schaar 2014 elektronische Gesundheitskarte (eGK) ... • • • • mehr als eine Chipkarte Verwaltungsdaten und Gesundheitsdaten Identifizierung / Passfoto Gesundheitsdaten werden elektronisch erfasst © Peter Schaar 2014 elektronische Gesundheitskarte (eGK) ... • • • • • mehr als eine Chipkarte Verwaltungsdaten und Gesundheitsdaten Identifizierung / Passfoto Gesundheitsdaten werden elektronisch erfasst Speicherung der Daten in komplexer IT-Infrastruktur © Peter Schaar 2014 elektronische Gesundheitskarte (eGK) ... • • • • • mehr als eine Chipkarte Verwaltungsdaten und Gesundheitsdaten Identifizierung / Passfoto Gesundheitsdaten werden elektronisch erfasst Speicherung der Daten in komplexer IT-Infrastruktur • Welche Stellen werden einbezogen? © Peter Schaar 2014 elektronische Gesundheitskarte (eGK) ... • • • • • mehr als eine Chipkarte Verwaltungsdaten und Gesundheitsdaten Identifizierung / Passfoto Gesundheitsdaten werden elektronisch erfasst Speicherung der Daten in komplexer IT-Infrastruktur • Welche Stellen werden einbezogen? • Wo werden die Daten tatsächlich (physikalisch) gespeichert? © Peter Schaar 2014 elektronische Gesundheitskarte (eGK) ... • • • • • mehr als eine Chipkarte Verwaltungsdaten und Gesundheitsdaten Identifizierung / Passfoto Gesundheitsdaten werden elektronisch erfasst Speicherung der Daten in komplexer IT-Infrastruktur • Welche Stellen werden einbezogen? • Wo werden die Daten tatsächlich (physikalisch) gespeichert? • Wie wird auf die Daten zugegriffen? © Peter Schaar 2014 elektronische Gesundheitskarte (eGK) ... • • • • • mehr als eine Chipkarte Verwaltungsdaten und Gesundheitsdaten Identifizierung / Passfoto Gesundheitsdaten werden elektronisch erfasst Speicherung der Daten in komplexer IT-Infrastruktur • • • • © Peter Schaar 2014 Welche Stellen werden einbezogen? Wo werden die Daten tatsächlich (physikalisch) gespeichert? Wie wird auf die Daten zugegriffen? Wer definiert Zugriffsrechte? Entschließung des 115. Deutschen Ärztetages zur eGK Nürnberg, 25.05.2012 Der 115. Deutsche Ärztetag hat folgende Entschließung gefasst: „Das politische Projekt "Elektronische Gesundheitskarte" (eGK) ist gescheitert. Der gigantomanische Anspruch, durch eine flächendeckende Elektronifizierung der Patientenversorgung unter der Führung der Krankenkassen sowohl transparente Patienten als auch transparente Ärzte herzustellen, widerspricht elementaren ärztlichen Grundwerten. …“ © Peter Schaar 2014 „Ein ... Fokus liegt auf der Elektronischen Gesundheitskarte (eGK). Die eGK soll ausgebaut werden, um den bürokratischen Aufwand für Patientinnen und Patienten zu verringern und die Kommunikation zu verbessern. Höchste Datenschutzstandards sowie eine sichere Verschlüsselung der Daten sind dabei die Grundvoraussetzung.“ Koalitionsvertrag zwischen CDU, CSU und SPD 18. Legislaturperiode © Peter Schaar 2014 Datenschutzprinzipien für eGK © Peter Schaar 2014 Datenschutzprinzipien für eGK • Datenhoheit der Versicherten • Umfang und Art der Gesundheitsdaten • Zugriffsrechte für die einzelnen Datenkategorien • Leserecht des Betroffenen bzgl. seiner Daten © Peter Schaar 2014 Datenschutzprinzipien für eGK • Datenhoheit der Versicherten • Umfang und Art der Gesundheitsdaten • Zugriffsrechte für die einzelnen Datenkategorien • Leserecht des Betroffenen bzgl. seiner Daten • Freiwilligkeit • Keine Pflichtanwendungen außer eRezept • Einwilligung in alle freiwilligen Anwendungen • Löschbarkeit freiwilliger Daten © Peter Schaar 2014 Datenschutzanforderungen für die eGK © Peter Schaar 2014 Datenschutzanforderungen für die eGK • Lesemöglichkeit der Versicherten • • © Peter Schaar 2014 Internet, Arztterminal, Patientenkiosk Patientenfach (§ 291a Abs. 3 Satz 1 Nr. 5 SGB V) Datenschutzanforderungen für die eGK • Lesemöglichkeit der Versicherten • • • © Peter Schaar 2014 Internet, Arztterminal, Patientenkiosk Patientenfach (§ 291a Abs. 3 Satz 1 Nr. 5 SGB V) Verbergen von Daten Datenschutzanforderungen für die eGK • Lesemöglichkeit der Versicherten • • • Verbergen von Daten • Differenzierte Zugriffsrechte • • • © Peter Schaar 2014 Internet, Arztterminal, Patientenkiosk Patientenfach (§ 291a Abs. 3 Satz 1 Nr. 5 SGB V) Rolle (Arzt, Zahnarzt, Apotheker, etc.) Fachgruppe (Orthopäden, Internisten etc.) Einzelpersonen Datenschutzanforderungen für die eGK • Lesemöglichkeit der Versicherten • • • Verbergen von Daten • Differenzierte Zugriffsrechte • • • • © Peter Schaar 2014 Internet, Arztterminal, Patientenkiosk Patientenfach (§ 291a Abs. 3 Satz 1 Nr. 5 SGB V) Rolle (Arzt, Zahnarzt, Apotheker, etc.) Fachgruppe (Orthopäden, Internisten etc.) Einzelpersonen Rechtevergabe durch die Versicherten Gesetzliche Absicherung © Peter Schaar 2014 Gesetzliche Absicherung • § 291a SGB V • Freiwilligkeit der Teilnahme an den meisten Anwendungen • Zugriffsregelungen durch detaillierte Rechtevergabe • Heilberufsausweis als Zugriffserfordernis für Dritte • Einsatz von Verschlüsselungstechnik und von digitaler Signatur • Einsichtsrechte der Patienten © Peter Schaar 2014 Gesetzliche Absicherung • § 291a SGB V • Freiwilligkeit der Teilnahme an den meisten Anwendungen • Zugriffsregelungen durch detaillierte Rechtevergabe • Heilberufsausweis als Zugriffserfordernis für Dritte • Einsatz von Verschlüsselungstechnik und von digitaler Signatur • Einsichtsrechte der Patienten • Dokumentation der Zugriffe (Protokollierung) © Peter Schaar 2014 Gesetzliche Absicherung • § 291a SGB V • Freiwilligkeit der Teilnahme an den meisten Anwendungen • Zugriffsregelungen durch detaillierte Rechtevergabe • Heilberufsausweis als Zugriffserfordernis für Dritte • Einsatz von Verschlüsselungstechnik und von digitaler Signatur • Einsichtsrechte der Patienten • Dokumentation der Zugriffe (Protokollierung) • Sichere Kommunikationsinfrastruktur (Verschlüsselte Datenübertragung) © Peter Schaar 2014 Gesetzliche Absicherung • § 291a SGB V • Freiwilligkeit der Teilnahme an den meisten Anwendungen • Zugriffsregelungen durch detaillierte Rechtevergabe • Heilberufsausweis als Zugriffserfordernis für Dritte • Einsatz von Verschlüsselungstechnik und von digitaler Signatur • Einsichtsrechte der Patienten • Dokumentation der Zugriffe (Protokollierung) • Sichere Kommunikationsinfrastruktur (Verschlüsselte Datenübertragung) • Zugriffe auf eGK nur nach Autorisierung durch die Versicherten © Peter Schaar 2014 Gesetzliche Absicherung • § 291a SGB V • Freiwilligkeit der Teilnahme an den meisten Anwendungen • Zugriffsregelungen durch detaillierte Rechtevergabe • Heilberufsausweis als Zugriffserfordernis für Dritte • Einsatz von Verschlüsselungstechnik und von digitaler Signatur • Einsichtsrechte der Patienten • Dokumentation der Zugriffe (Protokollierung) • Sichere Kommunikationsinfrastruktur (Verschlüsselte Datenübertragung) • Zugriffe auf eGK nur nach Autorisierung durch die Versicherten • §§ 307, 307a SGB V (Bußgeld- und Strafandrohung) © Peter Schaar 2014 Gesetzliche Absicherung • § 291a SGB V • Freiwilligkeit der Teilnahme an den meisten Anwendungen • Zugriffsregelungen durch detaillierte Rechtevergabe • Heilberufsausweis als Zugriffserfordernis für Dritte • Einsatz von Verschlüsselungstechnik und von digitaler Signatur • Einsichtsrechte der Patienten • Dokumentation der Zugriffe (Protokollierung) • Sichere Kommunikationsinfrastruktur (Verschlüsselte Datenübertragung) • Zugriffe auf eGK nur nach Autorisierung durch die Versicherten • §§ 307, 307a SGB V (Bußgeld- und Strafandrohung) • § 97 StPO (Beschlagnahmeschutz) © Peter Schaar 2014 Fazit Datenschutz sichert die medizinische Telematik-Infrastruktur ab und trägt zu ihrer Akzeptanz bei © Peter Schaar 2014