Die Beauftragte für den Datenschutz und die Informationsfreiheit

Patientendaten im Internet

12.04.2009 // Herzinssuffizienz // Dr. Mustermann // Gesicherte Diagnose ... Gesundheitsdaten im Internet bedürfen eines hohen Datenschutzstandard.

Die elektronische Gesundheitsakte ist ein internet-basierter Service, der teilweise in Kooperation mit Krankenkassen angeboten wird. Mit Hilfe dieses Angebots kann der Nutzer alle persönlichen und gesundheitsrelevanten Informationen sammeln, verwalten und jederzeit von überall mit Hilfe eines Internet-Zugangs abrufen. Notizen über Arztbesuche, Arztbefunde, verordnete Medikamente, Röntgenbilder, Therapien: Kurzum alles, was der Nutzer in dieser Akte sammelt, ist über das Internet verfügbar. Aber für wen?

Gemäß § 3 Absatz 9 des Bundesdatenschutzgesetzes sind medizinische Daten sensible und damit besonders schützenswerte Daten. Dementsprechend müssen datenschutzrechtliche Forderungen wie die Freiwilligkeit der Teilnahme, die Datenhoheit des Versicherten sowie das Erforderlichkeitsprinzip als Maßstab angelegt werden.

Freiwilligkeit der Teilnahme und Datenhoheit des Versicherten

Vor diesem Hintergrund ist die elektronische Gesundheitsakte ein freiwilliges Angebot. Der Nutzer hat die alleinige Verfügungsgewalt über seine Akte. Die Daten sind durch ein Passwort zu schützen und dürfen nur verschlüsselt übertragen werden. Schließlich bestimmt einzig der Nutzer, wer und in welchem Umfang Zugriff auf die Gesundheitsdaten haben darf. Der Zugang wird wohl in erster Linie den behandelnden Ärzten gewährt werden, aber auch Familienangehörigen oder Freunden kann der Zugriff erlaubt werden.

Abgrenzung der elektronischen Gesundheitsakte von anderen Angeboten

Die elektronische Gesundheitsakte ist zu unterscheiden von der elektronischen Patientenakte, die rechtlich und technisch mit der elektronischen Gesundheitskarte nach § 291 a SGB V verbunden und mit deren Einführung in absehbarer Zeit zu rechnen ist. Diese elektronische Patientenakte entspricht den datenschutzrechtlichen Vorgaben, so dass sie in Relation zu den eher unsicheren Gesundheitsakten zu bevorzugen ist.

Daneben existiert auch noch eine weitere Variante: Die elektronischen Fallakte, die eine sektorenübergreifende Kommunikation zwischen den einzelnen Leistungserbringern ermöglichen soll. Auch bei dieser Variante ist stets auf die datenschutzkonforme Ausgestaltung zu achten. Besonders wichtig ist bei allen genannten Angeboten, dass eine missbräuchliche Datenverwendung durch die technischen und organisatorischen Rahmenbedingungen verhindert wird.