2
DatenDebatten
Schriftenreihe der Stiftung Datenschutz
Stiftung Datenschutz (Hrsg.)
Big Data und E-Health
DatenDebatten Band 2
Schriftenreihe der Stiftung Datenschutz Bundesstiftung nach bürgerlichem Recht, rechtsfähig/gemeinnützig, gestiftet von der Bundesrepublik Deutschland. Aufsichtsbehörde: Landesdirektion Sachsen. Geschäftsstelle: Karl-Rothe-Straße 10–14, 04105 Leipzig Telefon 0341/5861 555-0 Telefax 0341/5861 555-9 www.stiftungdatenschutz.org mail@stiftungdatenschutz.org Vorstand: Frederick Richter, LL.M. Verwaltungsrat: Hans-Heinrich v. Knobloch (Vors.) Beirat: Prof. Dr. Peter Bräutigam (Vors.) Redaktion:
Dr. Nikolai Horn
Diese Publikation ist gefördert mit Mitteln der Bundesregierung.
2
Big Data und E-Health Herausgegeben von der Stiftung Datenschutz Mit Beiträgen von Prof. Dr. Björn Bergh, Antje Brandner, Prof. Dr. Roland Eils, Prof. Dr. Ulrich M. Gassner, Björn Haferkamp, M.A., Prof. Dr. Dirk Heckmann, Dr. Oliver Heinze, Prof. Dr. Christof von Kalle, Christian Klose, Dr. Ulrike Kutscha, Klaus Müller, Anne Paschke, Bertram Raum, Peter Schaar, Dr. Christopher Schickhardt, Dr. Björn Schreiweis, Prof. Dr. Stefan Selke, Prof. Dr. Stefan Sorgner, Prof. Dr. Frank Ückert, Dr. Thilo Weichert, Prof. Dr. Eva Winkler
3
Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar. Weitere Informationen zu diesem Titel finden Sie im Internet unter ESV.info/978 3 503 17491 1
Gedrucktes Werk: ISBN 978 3 503 17491 1 eBook: ISBN 978 3 503 17492 8 ISSN: 2366 3820
Alle Rechte vorbehalten © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2017 www.ESV.info Dieses Papier erfüllt die Frankfurter Forderungen der Deutschen Nationalbibliothek und der Gesellschaft für das Buch bezüglich der Alterungsbeständigkeit und entspricht sowohl den strengen Bestimmungen der US Norm nsi/Niso Z 39.48-1992 als auch der ISO Norm 9706. Gesetzt aus Garamond, 9,5 pt/11,5 pt Satz: Y. Götz, Berlin 4Druck und Bindung: Druckerei Strauss, Mörlenbach
Vorwort Das Gesundheitswesen betrifft wie kaum ein anderer Themenbereich das Leben jedes Menschen unmittelbar. Dementsprechend hoch sind auch die Erwartungen, die mit dem Einsatz digitaler Technologien in der Medizin verbunden sind. Telemedizin, datenbasierte Gesundheitsanalysen, HealthApps und tragbare Geräte zur individuellen Gesundheitskontrolle – immer mehr Gesundheitsleistungen werden auf Basis derartiger Dienste und Strukturen angeboten. Diese Entwicklung verspricht nicht nur enorme Qualitätssteigerungen in der Gesundheitsversorgung. Sie eröffnet auch neue Märkte für wirtschaftliches Wachstum. Die Chancen sind zu groß, um sie nicht aufzugreifen. Doch geht es im Gesundheitsbereich auch um Essentielles, nämlich um ein Eindringen in die privateste Zone des Menschen, in den Bereich des eigenen Körpers. Fragen des Datenschutzes und zur Sicherheit der Informationstechnologie beschäftigen daher mittlerweile auch medizinische Einrichtungen deutlich stärker als früher. Praxisverwaltungssysteme mit umfangreichen Erfassungsmöglichkeiten, elektronische Gesundheitskarten und Patientenakten, Ausbreitung telemedizinischer Verfahren, Einsatz von Videokonferenztechnik bei Ferndiagnosen, Nutzung von Cloud Computing und weiteres mehr. Dementsprechend vielfältig sind auch die Fragen im Zusammenhang mit der Digitalisierung des Gesundheitswesens: Wie zuverlässig sind digitale Lösungsansätze im Gesundheitsbereich? Wie entwickelt sich zukünftig das Arzt-Patienten-Verhältnis? Welche gesellschaftlichen Folgen kann die aufkommende Kultur der Selbstvermessung haben? Der Umgang mit Gesundheitsdaten erfasst diverse Sachbereiche. Zur Einordnung ist aus unserer Sicht ein breitgefächerter Blick notwendig. Daher wird das Thema im vorliegenden Sammelband aus sehr unterschiedlichen Perspektiven interdisziplinär behandelt: Die gesellschaftliche Dimension der zunehmenden Tendenz zur Selbstvermessung und „Optimierung“ im Gesundheitstracking-Kontext wird in den Beiträgen von Stefan Selke, Lorenz Sorgner und Björn Haferkamp beleuchtet. Die Autoren gehen kritisch der Frage nach, welche Folgen die auf
5 Aus: Stiftung Datenschutz (Hrsg.), Big Data und E-Health, DatenDebatten, Bd. 2 © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2017.
Vorwort
digitalen Daten basierende Selbstkontrolle für die Privatheit des Individuums zeitigen kann. So macht beispielsweise Selke in seinem Beitrag deutlich, dass im Fall zunehmender Selbstvermessung soziale Phänomene wie Solidarität, Fürsorge und Verantwortung in gewisser Hinsicht dinglicher und damit ökonomisch kalkulierbarer gemacht werden. Er appelliert an den Verbraucherschutz, auch diese Ebene gesellschaftlicher Wertmaßstäbe in den Blick zu nehmen. Die DatenDebatten greifen ebenso Stimmen der Praxis auf. So stellen Christof von Kalle und seine Kollegen in ihrem Beitrag die Chancen und Herausforderungen von Big Data für die medizinische Forschung am Beispiel individualisierter Krebsmedizin vor. Gemeinsam mit seinen Mitarbeitern präsentiert Björn Bergh ein Modell für die Umsetzung von elektronischen Patientenakten, schildert die damit verbundenen Herausforderungen und zeigt Chancen eines „Patient Empowerment“ in Big Data-Infrastrukturen auf. Wie eine Krankenkassen-App gestaltet sein kann, welche gesundheitsbewusstes Verhalten belohnt, ohne dabei das Solidaritätsprinzip und die Privatsphäre der Versicherten zu beeinträchtigen, wird im Beitrag von Christian Klose vorgestellt. Perspektiven des Daten- und Verbraucherschutzes werden im vorliegenden Band eingehend behandelt. So setzt sich Ulrich Gassner mit dem Spannungsverhältnis zwischen verfassungsrechtlicher Datenschutzfürsorge und der Freiheit von Patienten auch zu einer informationellen Selbstverwertung auseinander. Dirk Heckmann und Anne Paschke zeigen rechtliche Besonderheiten der Digitalisierung des Gesundheitswesens auf. Sie gehen insbesondere auf den Bereich gesetzlicher Krankenkassen, Krankenhäuser und die Nutzung von Fitnesstrackern ein. Neben den Vorteilen mobiler Gesundheitsangebote schildert Bertram Raum die datenschutzrechtlichen Risiken von „Mobile Health“, wie etwa bei der Übermittlung von Körperdaten bei risikobezogenen „personalisierten Versicherungen“. Dargestellt wird zudem die aufsichtsbehördliche Überwachung bestimmter mHealth-Anwendungen. Thilo Weichert macht Regelungsvorschläge, mit denen Vertraulichkeitsund Persönlichkeitsschutz gewährleistet und zugleich Forschungspotenziale so weit wie möglich ausgeschöpft werden können. Peter Schaar beschreibt die besondere Bedeutung des Vertrauensverhältnisses zwischen Arzt und Patient und setzt sich außerdem mit dem Schutz personenbezogener Daten in der Telematikinfrastruktur auseinander. Klaus Müller gibt einen Überblick über Patientenbedürfnisse und die Möglichkeiten digitaler Gesundheitsangebote. Breite und Dringlichkeit der durch den Autorenkreis angestoßenen Fragen zeigen, dass die Digitalisierung des Gesundheitsbereiches einen ge-
6 Aus: Stiftung Datenschutz (Hrsg.), Big Data und E-Health, DatenDebatten, Bd. 2 © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2017.
Vorwort
samtgesellschaftlichen Diskurs verlangt. Wo immer mehr sensible Personendaten produziert und transportiert werden, sind alle Akteure gefordert, wenn es darum geht, die Rechte der Bürgerinnen und Bürger angemessen zu schützen. So modern ein Gesundheitssystem auch ist – es darf neben der fortschrittlichen und effizienten Heilung die Persönlichkeitsrechte der behandelten Personen nicht aus dem Blick lassen. Mit dem vorliegenden Sammelband sucht die Stiftung Datenschutz den Diskurs über Auswirkungen der gesundheitsbezogenen Digitalisierung auf den Persönlichkeitsschutz zu bereichern. Der zweite Band der DatenDebatten setzt eine von der Stiftung Datenschutz in 2016 gestartete Schriftenreihe fort. Die Stiftung Datenschutz wurde 2013 von der Bundesrepublik Deutschland als Stifterin gegründet. Aufgabe der gemeinnützigen Einrichtung ist die Förderung des Privatsphärenschutzes. Sie bietet eine Plattform zur Diskussion und dient als Schnittstelle zwischen Gesellschaft, Politik, Wirtschaft und Forschung. Ziel ist die Etablierung eines Dialogforums, das Vorschläge für eine praxisgerechte und wirksame Datenpolitik entwickelt. In den DatenDebatten widmen wir uns im Jahresrhythmus einzelnen Themen aus dem Bereich des Datenschutzes. Der erste Band befasste sich mit dem Grundsatzthema „Die Zukunft der informationellen Selbstbestimmung“. Wie im Auftaktband wollen wir auch in der Folge verschiedene fachliche Professionen und inhaltliche Strömungen zu Wort kommen lassen. Leipzig, im Mai 2017
Frederick Richter, LL.M. Vorstand der Stiftung Datenschutz
7 Aus: Stiftung Datenschutz (Hrsg.), Big Data und E-Health, DatenDebatten, Bd. 2 © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2017.
Aus: Stiftung Datenschutz (Hrsg.), Big Data und E-Health, DatenDebatten, Bd. 2 © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2017.
Geleitwort Was die Digitalisierung des Gesundheitswesens leisten muss Die Digitalisierung treibt die Veränderung nicht nur in unserer Lebens- und Arbeitswelt, sondern auch im Gesundheitswesen voran. Die damit verbundenen Chancen für mehr Lebensqualität und eine bessere Gesundheitsversorgung der Menschen in unserem Land wollen wir nutzen. Wir haben das „eHealth“-Gesetz in dieser Legislaturperiode auf den Weg gebracht, um die Einführung einer digitalen Infrastruktur für unser Gesundheitswesen endlich erfolgreich abzuschließen. Mit dieser neuen Dateninfrastruktur vernetzen wir alle rund 150.000 Arztpraxen, 2,3 Millionen Angehörige sonstiger Gesundheitsberufe, 2.000 Krankenhäuser, 20.000 Apotheken und über 70 Millionen gesetzlich Versicherte. Wie ein Straßennetz soll diese neue Infrastruktur die Beteiligten im Gesundheitswesen so verbinden, dass sie die für die Behandlung wichtigen medizinischen Informationen schnell, sicher und unbürokratisch austauschen können. Eine bessere digitale Vernetzung stärkt auch die Zusammenarbeit zwischen allen Beteiligten, vor allem zwischen den niedergelassenen Ärztinnen und Ärzten vor Ort und den Krankenhäusern. Dies ist gerade im Lichte der demografischen Herausforderungen eine große Chance für eine gute medizinische Versorgung in der Zukunft. Neue digitale Verfahren wie Telekonsile, in denen sich Ärztinnen und Ärzte untereinander austauschen, Videosprechstunden, aber auch die bessere Nutzung von Daten aus neuen mobilen Geräten wie Apps und Gesundheitstrackern können dazu beitragen, neue Versorgungsstrukturen zu schaffen. Der im letzten Jahr neu aufgelegte „Innovationsfonds“ will mit jährlich 300 Millionen Euro solche neuen Versorgungsformen in Schwung bringen und unser Gesundheitswesen dabei unterstützen, sich auf neue Herausforderungen vorzubereiten. Digitalisierung bedeutet aber nicht nur den sicheren und vernetzten Austausch von Daten, sondern auch Daten so zu nutzen, dass wir den „Datenschatz“ der Gesundheitsinformationen besser heben. Denn wir brauchen mehr Daten – für eine bessere Gesundheitsversorgung, für bessere For-
9 Aus: Stiftung Datenschutz (Hrsg.), Big Data und E-Health, DatenDebatten, Bd. 2 © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2017.
Geleitwort
schung zur Bekämpfung von Krankheiten und für eine bessere Information von Ärztinnen und Ärzten sowie Patientinnen und Patienten. Ein wichtiges Instrument auf dem Weg zur besseren Nutzung von Daten im Gesundheitswesen ist die elektronische Patientenakte. Mit ihr werden sich in Zukunft medizinische Befunde, elektronische Rezepte, Patiententagebücher und weitere medizinische Informationen speichern und zwischen Ärztinnen und Ärzten austauschen lassen. Das erspart Doppeluntersuchungen, die Behandler bekommen viel schneller einen besseren Überblick über die Krankengeschichte der Patienten und können so zielgenauer und besser diagnostizieren und eine Therapie vorschlagen. Wenn es zudem gelingt Versorgungs- und Forschungsdaten aus unterschiedlichen Einrichtungen zusammenzuführen, besteht auch die große Chance die Zusammenhänge zwischen einzelnen Genen, Krankheiten und Lebensstilen genauer zu verstehen und die Behandlung zu verbessern. Das ist eine der großen Herausforderungen, der sich Gesundheits- und Forschungsfachleuten gemeinsam stellen müssen. Mit dem medizinischen Fortschritt stellen sich im digitalen Zeitalter allerdings auch neue ethische Fragen. Wenn in Zukunft beispielsweise durch bessere Auswertungen früher vorhergesehen werden kann, ob und wann eine Krankheit eintritt, es sich aber um eine Erkrankung handelt, für die es in absehbarer Zeit noch keine wirksame Behandlung gibt, stellt sich unmittelbar die Frage, wie man mit dem neuen Wissen richtig umgehen soll. Wenn wir dem Bedürfnis nach guter Gesundheitsversorgung und Pflege und dem Schutz der Menschenwürde angemessen Rechnung tragen wollen, müssen wir die Chancen und Risiken der Digitalisierung offen diskutieren und abwägen. Einfach dürfen wir es uns nicht machen. Sowohl das Tun als auch das Unterlassen im Nutzen neuer Möglichkeiten müssen durchdacht, begründet und gegeneinander abgewogen werden. Die Digitalisierung ist eine gesellschaftliche Aufgabe, die wir alle gemeinsam anpacken müssen. Zukunftsweisende Versorgungsformen, mehr Sicherheit, mehr Selbstbestimmung und neue Therapiemöglichkeiten, das sind die Chancen der Digitalisierung im Gesundheitswesen. Ich danke der Stiftung Datenschutz, die verschiedenen Sichtweisen in diesem großen Veränderungsprozess in ihrer Schriftenreihe gebündelt darzustellen und wünsche den Beiträgen viele interessierte Leserinnen und Leser. Berlin, im Mai 2017
Hermann Gröhe Bundesminister für Gesundheit
10 Aus: Stiftung Datenschutz (Hrsg.), Big Data und E-Health, DatenDebatten, Bd. 2 © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2017.
Inhalt Vorwort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Geleitwort von Bundesgesundheitsminister Hermann Gröhe . . . . . . . . . 9 Datenschutzkonforme eAkten und Big Data Infrastrukturen im Gesundheitswesen durch Einbeziehung der Patienten . . . . . . . . . . . 13 Von Björn Bergh, Antje Brandner, Ulrike Kutscha, Oliver Heinze und Björn Schreiweis Informed Consent und Digital Health . . . . . . . . . . . . . . . . . . . . . . . . . . . 35 Von Ulrich M. Gassner Was ist optimal? Nutzen und Fallstricke der Optimierung . . . . . . . . . . 59 Von Björn Haferkamp Datenschutzrechtliche Aspekte von Big Data-Analysen im Gesundheitswesen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 Von Dirk Heckmann und Anne Paschke Chancen von Big Data für den Gesundheitsbereich und die medizinische Forschung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 Von Christof von Kalle, Frank Ücker, Roland Eils, Eva Winkler und Christopher Schickhardt FitMit AOK – Motivation für die Hosentasche Das digitale Vorteils- und Prämienprogramm der AOK Nordost . . . . 97 Von Christian Klose
11 Aus: Stiftung Datenschutz (Hrsg.), Big Data und E-Health, DatenDebatten, Bd. 2 © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2017.
Inhalt
Mehr Patientenorientierung durch Digitalisierung im Gesundheitswesen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 Von Klaus Müller E-Health, Big Data, Gesundheit-Apps und Wearables – Neue Herausforderungen für den Gesundheitsdatenschutz im digitalen Zeitalter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 Von Bertram Raum Wie viel Datenschutz braucht ein digitales Gesundheitssystem? . . . . 141 Von Peter Schaar Übereffiziente Menschen und manipulative Werkzeuge Quantifizierte Konsumenten zwischen digitaler Alchimie und gewollter Schutzlosigkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 Von Stefan Selke Das Internet Panoptikum Big Gene Data, Bioprivatheit und die totale Überwachung . . . . . . . . 171 Von Stefan Lorenz Sorgner Plädoyer für ein Bund-Länder-Forschungsgremium Medizinische Forschung und der Datenschutz . . . . . . . . . . . . . . . . . . . 187 Von Thilo Weichert Stichwortverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199
12 Aus: Stiftung Datenschutz (Hrsg.), Big Data und E-Health, DatenDebatten, Bd. 2 © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2017.
Von Bertram Raum
E-Health, Big Data, Gesundheit-Apps und Wearables – Neue Herausforderungen für den Gesundheitsdatenschutz im digitalen Zeitalter I.
Einleitung
Bereits Ende des ausgehenden 20. Jahrhundert sprach man von der sogenannten digitalen Revolution, dessen Ergebnis die „Digitalisierung der Gesellschaft“ ist. Die digitale Revolution brachte einen radikalen Umbruch in der Art der Kommunikation zwischen Menschen mit sich. Während über Jahrhunderte hinweg Informationen in Schriftform ausgetauscht wurden, findet spätestens seit Anfang des ersten Jahrzehnts des 21. Jahrhunderts der überwiegende Teil des Datenaustausches auf digitalem Wege statt, was zu erheblichen Veränderungen im gesellschaftlichen Umgang der Menschen miteinander führte. Es wird angenommen, dass es der Menschheit im Jahr 2002 das erste Mal möglich war, mehr Informationen digital als analog zu speichern, was deshalb als der Beginn des „Digitalen Zeitalters“ gesehen werden kann.1 Große Datenmengen liegen allerdings nicht nur immer häufiger elektronisch zur Auswertung vor, sondern die Datenmenge – auch im Gesundheitsbereich – schwillt immer weiter an. Experten schätzen, dass 90 %. aller Daten auf der Welt in den letzten beiden Jahren erfasst wurden.2
1
2
Wikipedia (2017) Digitale Revolution. de.wikipedia.org/wiki/Digitale_Revolution. Zugegriffen: 22.01.2017; der Verweis auf Hilbert, López, The World’s Technological Capacity to Store, Communicate, and Compute Information, Science (2011) 332(6025), S. 60–65 geht jedoch fehl. Dort wird allerdings darauf hingewiesen, dass die digitale Speicherung von Daten seit Anfang des ersten Jahrzehnts des 21. Jh. die der analogen Speicherung übersteigt, Hilbert, López, Science (2011) 332(6025), S. 60 und 62. BBC Health: The challenge to save lives with Big Data, zitiert nach Goetz, Gesundheitsversorgung und Begehrlichkeiten, monitor Versorgungsforschung 2016 (Heft 6) S. 36.
Raum
123
Aus: Stiftung Datenschutz (Hrsg.), Big Data und E-Health, DatenDebatten, Bd. 2 © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2017.
Neue Herausforderungen für den Gesundheitsdatenschutz
Die Diskussion, ob die Auswirkungen der Digitalisierung auf das Leben des Einzelnen überwiegend positiv oder negativ zu bewerten sind, ist müßig. Die „Digitalisierung der Gesellschaft“ ist ein Faktum. Sie lässt sich nicht mehr rückgängig machen. Allerdings ist diese Feststellung kein Grund zur Resignation, sondern zum einen zur Überprüfung, welche Konsequenzen sich hieraus ergeben, und zum anderen, diese auch zu ziehen. Angesichts der Veröffentlichung selbst intimster Details durch betroffene Patientinnen und Patienten auf Seiten Sozialer Netzwerke wie Facebook, Twitter oder Instagram gibt es auch dem klassischen Datenschutz sich entgegenstellende Strömungen, die darauf verweisen, die Menschheit befände sich in einem Zeitalter des „Post-Privacy“, in dem Datenschutz allenfalls als antiquiert angesehen werden könnte.3 Man könnte dies einfach als baren Unsinn abtun und zur Tagesordnung übergehen. Aber damit würde man auch ernsthaften Einwänden im Verhältnis Datenschutz und Gesundheitswesen nicht gerecht werden. Und ganz so einfach kann man es sich in einer sich digitalisierenden und damit immer komplizierter werdenden Welt nicht machen.
II. E-Health Mit der obligatorischen Ersetzung der früheren Versichertenkarte durch die elektronische Gesundheitskarte (eGK) zum 1. Januar 2015 wurde ein Zustand herbeigeführt, den der Gesetzgeber durch das GKV-Modernisierungsgesetz vom 14. November 20034 bereits zum 1. Januar 2006 erreichen wollte. Zum weiteren Ausbau der hiermit zusammenhängenden Telematikinfrastruktur hat der Deutsche Bundestag das sogenannte E-Health-Gesetz vom 21. Dezember 20155 verabschiedet. Nach der amtlichen Begründung zielt das Gesetz „insbesondere darauf ab,
3
4 5
Näher hierzu Schaar, Datenschutz ohne Zukunft?, in: Stiftung Datenschutz, Zukunft der informationellen Selbstbestimmung, 2016, S. 93 ff.; Schramm, Im Zeitalter von Post-Privacy, in: Stiftung Datenschutz, Zukunft der informationellen Selbstbestimmung, 2016, S. 103 ff. ; Härting/Schneider, Das Ende des Datenschutzes – es lebe die Privatsphäre, CR 2015,819; Weichert, Datenverstoß als Geschäftsmodell, DuD 2012, 716, insbes. 718; GKV-Modernisierungsgesetz vom 14. November 2003, BGBl. I S.2190. Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen sowie zur Änderung weiterer Gesetze vom 21. Dezember 2015, BGBl. I S. 2408.
124
Raum
Aus: Stiftung Datenschutz (Hrsg.), Big Data und E-Health, DatenDebatten, Bd. 2 © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2017.
II. E-Health
– die zügige Einführung nutzbringender Anwendungen der elektronischen Gesundheitskarte zu unterstützen, – die Telematikinfrastruktur mit ihren Sicherheitsmerkmalen als die zentrale Infrastruktur für eine sichere Kommunikation im Gesundheitswesen zu etablieren und sie für weitere Anwendungen im Gesundheitswesen und für weitere Leistungserbringer zu öffnen, – die Strukturen der Gesellschaft für Telematik zu verbessern und ihre Kompetenzen zu erweitern, – die Interoperabilität der informationstechnischen Systeme im Gesundheitswesen zu verbessern, – und telemedizinische Leistungen zu fördern“6. Gleichzeitig betont die Bundesregierung: „Datenschutz hat dabei höchste Priorität und wird durch rechtliche und technische Maßnahmen sichergestellt“7. Dies sieht beispielsweise auch so aus, dass dem oder der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) durch das sogenannte E-Health-Gesetz eine Reihe von Aufgaben, insbesondere von Prüfungsaufgaben, zugewiesen wurde.8 Zuvor hatte die Bundesregierung das mittlerweile vom Deutschen Bundestag beschlossene IT-Sicherheitsgesetz9 auf den Weg gebracht, das in einem neuen Absatz 10 des § 2 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz) definieren soll, was unter „kritischen Infrastrukturen“ zu verstehen ist. Hierzu gehört der Bereich Gesundheit (§ 2 Absatz 10 Nr. 2 BSI-G). Eine genauere Definition, was zu den „kritischen Infrastrukturen“ im Sinne des IT-Sicherheitsgesetzes gehört, bleibt allerdings künftigen Rechtsverordnungen vorbehalten. In der BSI-Kritisverordnung vom 22. April 201610 wurden lediglich für die Bereiche Energie (§ 2), Wasser (§ 3), Ernährung (§ 4) und Informationstechnik und Tele-
6 Entwurf eines Gesetzes für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen, BT-Drs. 18/5293. 7 Entwurf eines Gesetzes für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen, BT-Drs. 18/5293, S. 1. 8 Vgl. § 291 b Abs. 1 a Satz 3, 10 und 11; Abs. 1 e Satz 1; Abs. 2 a Satz 6; Abs. 4 Satz 1; § 291 c Abs. 9 Satz 2; § 291 e Abs. 9 Satz 2; § 291 f Abs. 2 Satz 4; § 291 g Abs. 1 Satz 3 SGB V 9 Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) vom 17. Juli 2015, BGBl. I S. 1324. 10 Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSIKritisverordnung – BSI-KritisV) vom 22. April 2016, BGBl. I S. 958.
Raum
125
Aus: Stiftung Datenschutz (Hrsg.), Big Data und E-Health, DatenDebatten, Bd. 2 © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2017.
Neue Herausforderungen für den Gesundheitsdatenschutz
kommunikation (§ 5) Regelungen getroffen. Für das Jahr 2017 wurde eine Änderungsverordnung angekündigt, die „Kritische Infrastrukturen“ in den Bereichen Transport und Verkehr, Gesundheit sowie Finanz- und Versicherungswesen definieren soll.11 Für den Bereich der Gesundheit hatte das Bundesamt für die Sicherheit in der Informationstechnik bereits im Jahr 2008 einen Leitfaden zum „Schutz Kritischer Infrastruktur – Risikomanagement im Krankenhaus“ herausgegeben.12 Das sog. E-Health-Gesetz und das ITSicherheitsgesetz sind nicht isoliert voneinander zu betrachten, sondern ergänzen sich. Die mit dem sog. E-Health-Gesetz forcierte Telematikinfrastruktur im Gesundheitsbereich dürfte eine Kritische Infrastruktur im i. S. d. IT-Sicherheitsgesetzes sein. Aus dem Bundesministerium für Gesundheit hört man, dass dem sog. E-Health-Gesetz ein E-Health-Gesetz II, E-Health-Gesetz III, E-HealthGesetz IV etc. etc. folgen werde. Dahingehend gingen auch die Aussagen der meisten Experten bei der Anhörung zum sog E-Health-(I)-Gesetz am 4. November 2015, die in dem Gesetz nur einen ersten Baustein sahen.13 Die Gesetzentwürfe werden sicherlich alle andere Namen erhalten. Inhaltlich ist es allerdings richtig, dass es weitere Gesetze geben wird, die sich mit dem sog. E-Health befassen werden. Dabei stellt sich natürlich die Frage, was „E-Health“ ist. Es ist zunächst ein schillernder Begriff, der grob beschrieben die Nutzung von Gesundheitsdaten14 für die Gesundheitsversorgung in elektronischer Form umschreibt15. Kernanwendung ist aus Patientensicht einerseits die elektronische Gesundheitskarte, aber auch die elektronische Patientenakte (electronic health records).16 Allerdings fällt auch jede weitere Form der Verarbeitung von Ge-
11 Schafdecker, Kabinettsbeschluss: Erste Verordnung zur Umsetzung des IT-Sicherheitsgesetzes, CR 2016, S. R52. 12 www.kritis.bund.de/SharedDocs/Downloads/BBK/DE/Publikationen/Praxis_Bevoel kerungsschutz/Band_2_Risikoman_Krankh_Leitfaden_Auszug_CD-ROM.html;jsess ionid=954A1AB2F698F7E0B250F06AD2749AEB.1_cid330 13 Vgl. Heckmann, Bundestag: Beschluss des E-Health-Gesetzes, CR 2016, R5. 14 Art. 4 Nr. 15 DS-GVO definiert „Gesundheitsdaten“ als „personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen“. 15 Statt vieler Schmidt/Schulz-Weidner, Digitale grenzüberschreitende Gesundheitsversorgung – vom Binnenmarkt über Freihandelsabkommen zur Globalisierung, ZESAR 2016,55. 16 Schmidt/Schulz-Weidner, ZESAR 2016,55.
126
Raum
Aus: Stiftung Datenschutz (Hrsg.), Big Data und E-Health, DatenDebatten, Bd. 2 © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2017.
III. Mobile Health oder mhealth
sundheitsdaten unter diesen Begriff und damit etwa jede Form der Telemedizin, bei der Gesundheitsdaten erhoben, verarbeitet oder genutzt werden. Die elektronische Patientenakte17, für die nach § 291a Abs. 3 Satz 1 Nr. 4 SGB V bei der elektronischen Gesundheitskarte bis 2018 die technischen Voraussetzungen geschaffen werden sollen, war vor einigen Jahren bereits ein Thema.18 Eine elektronische Patientenakte ist zudem Voraussetzung für einen internationalen Austausch von Gesundheitsdaten, die etwa in dem im Jahr 2014 beendeten Projekt epSOS (Smart Open Services for European Patients) auf europäischer Ebene untersucht wurden.19 Aufgrund der in Europa zunehmenden Patientenmobilität werden länderübergreifende Gesundheitsdienste notwendig. Projekte wie epSOS leisten einen Beitrag dazu, die nationalen eHealth-Systeme untereinander kompatibel zu machen (Stichwort Interoperabilität). Notfalldatensets, elektronische Patientendossiers und elektronische Rezepte sind wichtig für die Patientensicherheit: Sie helfen dabei mit, über eine optimal koordinierten Behandlung medizinische Behandlungsfehler zu verhindern, da die nötige medizinische Information in elektronischer Form zur richtigen Zeit am richtigen Ort vorhanden ist.
III. Datenschutz bei mobilen Gesundheitsangeboten (Mobile Health oder mhealth) In jüngerer Vergangenheit wurde der Begriff E-Health durch den Begriff mHealth („mobile Health“) ergänzt. Damit wird die Erhebung, Verarbeitung und Nutzung von körperlichen Daten mit Hilfe von Sensoren in mobilen Geräten wie Smartphones, Smartwatches oder sonstigen Wearables20
17 Unter elektronischer Patientenakte wird dabei die bei einem Leistungserbringer (niedergelassener Arzt, Krankenhaus) geführte Akte verstanden. Bei der von gesetzlichen Krankenkassen angebotenen Fallakte für ihre Versicherten, die bisweilen auch als elektronische Patientenakte bezeichnet wird spricht man besser von elektronischer Gesundheitsakte. 18 Vgl. etwa 22. TB BfDI (2007–2008) Nr. 6.1. 19 www.epsos.eu/home/about-epsos.html. Abgerufen am 23. 1. 2017.; siehe auch 24. TB BfDI (2011–2012) Nr. 2.3.2. 20 Unter Wearables werden mit Sensoren ausgestattete tragbare Mini-Computer verstanden, die Menschen am Körper tragen und bestimmte Angaben, etwa Blutdruck, Puls, Blutzuckerspiegel usw., messen und diese an eine App auf dem Smartphone oder Tablet übermitteln. Es handelt sich meist um Armbänder, aber auch um sogenannte Smart-
Raum
127
Aus: Stiftung Datenschutz (Hrsg.), Big Data und E-Health, DatenDebatten, Bd. 2 © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2017.
Neue Herausford f derungen für den Gesundh dheitsd i datenschutz h
umschr umsc hrie iebe ben n. Vie iele le, in insb sbes eson onde dere re jun unge ge Leu eute te nut utze zen n We Wear arab able less un und d so soge genann na nnte te Ge Gesu sund ndhe heit itss Ap Apps ps auf ihr hrem em Sma mart rtph phon onee od oder er Tab able let. t. „We Wear arab able les“ s sind mit Sensoren ausggestattete traggbare Mini-Comp puter,, die Menschen am Körper tragen und bestimmte Angaben, etwa Blutdruck, Puls, Blutzuckerspiegel usw., messen und diese an eine App auf dem Smartphone oder Tablet über üb ermi mitt ttel eln n. Der Markt für Ap pps p im Gesundheitsbereich boomt. Das Ange g bot umfasst rund eine Million Apps mit gesundheitlichem Bezug (Fitness-, Gesundheit he itss-, Li Life fest styl ylee-Ap Apps ps, Sp Spor ortt- und med ediz izin inis isch chee Ap Apps ps)) – ei eine ne ein inhe heit itli lich chee Definition existiert nicht. Bereits im Ap pril 2015 wurde davon ausge g ga g nggen,, dass es ca. 380.000 gesundheitsbezogene Apps für mobile Geräte sowohl für nfan angg 20 2017 17 war aren en für dass An da Andr droi oidd als auc uch h da dass iO iOSS Be Betr trie iebs bssy syst stem em gab ab.21 Anf das Android-Betriebssystem 313.282 Apps22 mit Gesundheitsbezug sowie 255 25 5.61 6188 Ap Apps ps aus dem Ber erei eich ch Lif ifes esty tyle le für das iOS OS-B -Bet etri rieb ebss ssys yste tem m er erhä hält lt-lich.23 Von Experten wird für das Jahr 2016 das Marktvolumen von mobivom leen Ge Gesu sund dheeittsa sang geb ebot oten e auf u fas astt 20 Mill. USS Do ollar a ges esch c ät ätztt. 24 Diee vo Bundesministerium für Gesundheit in Auftrag gegebene und finanzierte Studie „Chancen und Risiken von Gesundheits-Ap pps p “ (C ( harismha-Studie)) bietet einen Überblick über die Marktlage in Deutschland sowie über Chancen und Risiken.25
21 22
23 24 25
watches, in die Sensoren zur Erfassung g von Körpe p rdaten einge g baut wurden. Die Fa. Google und das Pharmaunternehmen Novartis entwickeln derzeit eine Kontaktlinse für das Auge, die den Blutzuckerspiegel aus der Tränenflüssigkeit messen soll, http:// www.handelszeitung.ch/unternehmen/technologie/kontaktlinsen-von-novartis-undgoogle-auf-gutem-weg-853073. Abgerufen am 22. 01. 2017. Universitätsklinikum Freiburg, Gesundheits- und Versorgungs-Apps – Hintergründe zu der deren en Ent Entwic wicklu klung ng und Ei Einsa nsatz, tz, 20 2015, 15, S. 6. Davon aus der Kategorie „health&fitness“ 82.138 Apps, aus der Kategorie „lifestyle“ 193.235 Apps und aus der Kategorie „medical“ 37.909 Apps; Quelle: https://www. appbrain.com/stats/android-market-app-categories. Abgerufen: 22. 01. 2017. http://www.pocketgamer.biz/metrics/app-store/?mpage=catcount. Abgerufen: 22. 01. 2017. Beerheide, Gesundheits-Apps -Viele Chancen, wenig Evidenz, Deutsches Ärzteblatt 2016 (Heft 26), A-1242 Die Studie ist unter der Leitung von Dr. med. Urs-Vito Albrecht von einer interdisziplinäre Arbeitsgruppe aus Informatikern, Medizinern, Ethikern, Rechtsanwälten und Sozialmedizinern am Peter L. Reichertz Institut für Medizinische Informatik der TU Braunschweig und der Medizinischen Hochschule Hannover entstanden. Die Charismha-Studie ist abrufbar unter www.charismha.de/. Abgerufen 24. 01. 2017.
128
Raum
Aus: Stiftung Datenschutz (Hrsg.), Big Data und E-Health, DatenDebatten, Bd. 2 © Erich Schmidt Verlag GmbH & Co. KG, Berlin 2017.
Leseprobe, mehr zum Werk unter www.ESV.info/17491
^ Telemedizin, datenbasierte Gesundheitsanalysen, Health-Apps und tragbare Geräte zur individuellen Gesundheitskontrolle – immer mehr Gesundheitsdienstleistungen werden mit Hilfe digitaler Dienste und Strukturen angeboten. Diese Entwicklung verspricht nicht nur enorme Qualitätssteigerungen in der Gesundheitsversorgung und eröffnet neue Märkte für das wirtschaftliche Wachstum im Gesundheitssektor. Sie wirft auch viele Fragen auf: Wie sehen die wissenschaftlichen, aber auch die ökonomischen Perspektiven dieser Entwicklung aus? Wie zuverlässig sind digitale Lösungsansätze im Gesundheitsbereich? Wie entwickelt sich zukünftig das Arzt-Patienten-Verhältnis? Welche gesellschaftlichen Folgen könnte eine „Kultur der Selbstvermessung“ haben? Vor allem sind viele Fragen zum Datenschutz ungeklärt. Diese erfordern eine breite interdisziplinäre Diskussion. Diese bietet das vorliegende Buch mit einem aufschlussreichen Vergleich der möglichen Sichtweisen auf die kommende Entwicklung.
Das Buch setzt die mit dem Sammelband „Zukunft der informationellen Selbstbestimmung“ in 2016 gestartete Schriftenreihe DatenDebatten fort. Mit der Reihe zeigt die von der Bundesrepublik Deutschland gegründete Stiftung Datenschutz die durchaus unterschiedlichen Sichtweisen auf, die in Bezug auf die Datennutzung im Gesundheitswesen der Gegenwart und der Zukunft bestehen.
Leseprobe, mehr zum Werk unter www.ESV.info/17491 www.ESV.info