Was sind Gesundheitsdaten?
- alle Daten, aus denen Informationen über den früheren, gegenwärtigen und künftigen körperlichen oder geistigen Gesundheitszustand einer betroffenen Person hervorgehen.
- Informationen, die von der Prüfung oder Untersuchung eines Körperteils oder einer körpereigenen Substanz, auch aus genetischen Daten und biologischen Proben, abgeleitet wurden und Informationen über Arzt-/Therapeutenbesuche, Krankheiten, Behinderungen, Krankheitsrisiken, Vorerkrankungen, klinische Behandlungen oder den physiologischen oder biomedizinischen Zustand der betroffenen Person.
- unabhängig von der Herkunft der Daten, ob sie nun von einem Arzt, Therapeuten oder sonstigem Angehörigen eines Gesundheitsberufes, einem Krankenhaus, einem Medizinprodukt (z.B. GesundheitsApp) stammen.
Nach: Richtlinie 2011/24/EU des Europäischen Parlaments und des Rates vom 9. März 2011 über die Ausübung der Patientenrechte in der grenzüberschreitenden Gesundheitsversorgung (ABl. L 88 vom 4.4.2011, S. 45).
Also:
Diagnosen, Befunde, Untersuchungsergebnisse, Medikationspläne, Röntgenbilder, Gutachten, Dokumentationen, Operationen und stationäre/ambulante Therapien im Krankenhaus, bei Ärzten und Psychotherapeuten.
Wie werden Gesundheitsdaten gespeichert?
Nach den Gesetzen zur Digitalisierung im Gesundheitswesen werden die Gesundheitsdaten als „elektronische Patientenakte“ (ePA) bei den Krankenkassen selbst („oder bei einem damit beauftragten Dienstleistungsunternehmen“ *)- statt wie bisher in den Arztpraxen – gespeichert.
Dies betrifft bisher nur alle gesetzlich Versicherten. Doch inzwischen haben auch einige private Krankenversicherungen schon ihr Interesse bekundet.
Die Daten werden über ein Netzwerk im Internet versendet – Die „Telematik-Infrastruktur“.
* VdEK: Glossar zum Gesundheitswesen – https://www.vdek.com/presse/faq_fragen_und_antworten/elektronische-gesundheitskarte.html
Wer kann auf meine Gesundheitsdaten zugreifen?
Das „E-Health-Gesetz“ schreibt vor, dass ab 01.07.2019 alle Behandler, Ärzte, Zahnärzte und Psychotherapeuten über das Internet und einen zentralen Server miteinander vernetzt sein müssen.
Alle relevanten Eingaben im Praxisprogramm der Ärzte und Therapeuten laufen automatisch über einen zentralen Server (von der GEMATIK GmbH, Berlin) und werden auf den Servern der Krankenkassen gespeichert.
Danach müssen sich auch alle vertragsärztlichen Praxen ohne Patientenkontakt (z.B. Labore) an die Telematik-Infrastruktur anschließen. Dann sollen Apotheken, Krankenhäuser, Krankenkassen, Kassenärztliche Vereinigungen und die für den öffentlichen Gesundheitsdienst zuständigen Behörden folgen.
Ab 2021 sieht der Gesetzgeber auch den freiwilligen Anschluss anderer „Leistungserbringer“ vor – z.B. Hebammen, Entbindungspfleger, Physiotherapiepraxen und Pflegeeinrichtungen. Auch diesen Interessenten kann Zugriff auf die elektronische Patientenakte (ePA) gewährt werden.
Das „Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen sowie zur Änderung weiterer Gesetze“ ( 29.12.2015) regelt die Einführung digitaler Anwendungen im deutschen Gesundheitswesen durch die schrittweise Ablösung bislang papierbasierter Prozesse durch IT-unterstützte Verfahren (sog. „E-Health-Gesetz“). Ziel sei eine verbesserte Patientenversorgung.
Kann der Staat auf meine Gesundheitsdaten zugreifen?
Ja.
Ihre Gesundheitsdaten sind solange – z.B. vor den Strafverfolgungsbehörden – sicher, solange die Daten sich ausschließlich in der Arzt-/Therapeutenpraxis befinden. Dort darf gem. Strafprozessordnung nichts beschlagnahmt werden.
Sind die Gesundheitsdaten auf einem externen Server gespeichert, dürfen Strafverfolgungsbehörden darauf zugreifen.
Die für den öffentlichen Gesundheitsdienst zuständigen Behörden werden ohnehin an die Telematik-Infrastruktur angeschlossen.
Sind meine Daten in Gesundheits-Apps sicher?
Nein, auch wenn die Betreiber dieser Apps immer wieder beteuern, dass die Datensicherheit höchste Priorität habe.
„So auch die Macher der „Vivy“-App, die bereits auf dem Markt ist. Zur Erinnerung: es könnten bereits 13,5 Millionen Versicherte durch diese App Zugriff auf Ihre Gesundheitsdaten bekommen.
„Der Experte für IT-Sicherheit Mark Kuketz hat eine Sicherheitsanalyse der Vivy- App veröffentlicht [https://www.kuketz-blog.de/gesundheits-app-vivy-datenschutz-bruchlandung/]. Allein beim Start der App wurden Daten an fünf verschiedene sog. Tracking-Dienste, das sind Unternehmen, die mit „getrackten”, sprich „verfolgten” Daten Geschäfte machen, übermittelt und das auch außerhalb der EU mit ihren strengen Datenschutzvorschriften. Dabei werden diverse Daten an diese Dienste weitergegeben, so zum Beispiel die sog. IP-Adresse des Versicherten. Mit der IP-Adresse ist eine Rückverfolgung des Benutzers möglich und die Daten können mit anderen Daten verknüpft werden, die ebenfalls durch Apps auf demselben Gerät gesammelt wurden. Welche Daten genau übermittelt werden, ist nicht vollständig nachzuvollziehen. Dies geschieht bereits bevor der Nutzer seine Zustimmung zu den Datenschutzerklärungen gegeben hat. Aber auch die Datenschutzerklärungen lassen immer noch nicht darauf schließen, welche Daten genau an die Tracking-Dienste weitergegeben werden. Nach dem Präsidiumsarbeitskreis „Datenschutz und IT-Sicherheit” der Gesellschaft für Informatik e.V. (GI) [https://gi.de/meldung/voellig-unsichere-gesundheits-apps/] ist dadurch eine Profilbildung möglich, das heißt, dass die durch die App übermittelten Daten mit der Identität des Nutzers und beispielsweise seinem Surf- und Einkaufsverhalten verknüpft werden.
Kuketz’ Fazit ist dementsprechend negativ: „Danke nein, dürft ihr behalten”. Er rät Versicherten dringend von der Nutzung der App ab. Und auch der Arbeitskreis für Datenschutz und IT-Sicherheit schlussfolgert: „Durch die Gesundheits-Apps entstehen insgesamt für die höchst schützenswerten medizinischen Daten der Versicherten unkalkulierbare Risiken, weil Handys und Tablets grundsätzlich nur ein geringes Sicherheitsniveau erlauben.”
Auszug aus: „Gesundheitsdaten online“ – Dieter Adler (Hrsg.), 1. Auflage 2019, Netzwerkverlag – S.162 f.