24/7 NOTFALL
Online-Termin
02761 8 33 63 0
info@itsecuritycoach.com
24/7 NOTFALL
Online-Termin
Ihr verlässlicher Partner in Sachen Cyber-Security
Cyber-News

Cyber news

Für nationale Behörden,
kritische Infrastrukturen
und Dienstleister

Coaching, Beratung oder
wahlweise auch Zertifizierung

Elektronische Patientenakte (ePA) und Telemedizin: die neusten Entwicklungen im Fokus

Die neusten Errungenschaften der Digitalisierung im Gesundheitswesen stellen die elektronische Patientenakte und telemedizinische Sprechstunden dar. Die Integration dieser als wesentlicher Bestandteil im Gesundheitswesen wirft jedoch einige Herausforderungen im Hinblick auf den Schutz von sensiblen Gesundheitsdaten auf. In diesem Blogartikel gehen wir auf die Änderungen für Patienten und Praxen im Zuge der Digitalisierung ein und klären die Frage, wie datenschutzkonform die neuen Entwicklungen sind.

Lauterbach: Elektronische Patientenakte ab Ende 2024 für alle verbindlich

Im Interview mit der Frankfurter Allgemeinen Sonntagszeitung wurde Bundesgesundheitsminister Karl Lauterbach gefragt, ob er selbst eine elektronische Patientenakte habe.

Er verneinte die Frage mit der Begründung, dass er als Beamter privat versichert sei und seine derzeitige Krankenversicherung die elektronische Patientenakte noch nicht bereitgestellt hat für die elektronische Nutzung. Dieser Umstand lässt erkennen, wie schleppend die Digitalisierung im Gesundheitswesen voranschreitet. Neben den Krankenversicherungen sorgt darüber hinaus die mangelhafte Aufklärung bei Patienten und Praxen dafür, dass die elektronische Patientenakte nur zögerlich angenommen wird von beiden Seiten. Derzeit nutzen nämlich weniger als ein Prozent der Patienten die Akte, da die meisten Arztpraxen Ihre Systeme noch nicht entsprechend angepasst haben für die Nutzung.

Die Bundesregierung möchte daher die Nutzung der elektronischen Patientenakte für Patienten und Praxen attraktiver gestalten. Ein erster Schritt dazu wäre die Verpflichtung für alle aufzuerlegen, die Akte ab Ende kommenden Jahres, also 2024, zu nutzen. Schließlich soll die Akte in Zukunft weitere Funktionen bieten, wie z.B. die Möglichkeit, digitale Rezepte zu empfangen oder Arzttermine online zu vereinbaren. Nicht nur eine Entlastung für die Arztpraxen, sondern eine willkommene Entlastung für ältere Patienten bzw. Patienten, die öfters im Wartezimmer ausharren müssen.

Die Nutzung der elektronischen Patientenakte soll Ende 2024 verbindlich sein.
| Bildquelle: Von MQ-Illustrations-stock.adobe.com | DATEI NR.:  489813467

Was verspricht sich Bundesgesundheitsminister Karl Lauterbach von der ePA?

Die Einführung der elektronischen Patientenakte verspricht eine echte Revolution im Gesundheitswesen. Der Patient steht hierbei im Mittelpunkt. Durch die Akte wird er endlich Herr seiner Daten und kann eine geordnete Übersicht über Arztbriefe, Befunde und Medikamente erhalten. Auch für die Behandlung des Patienten ist die elektronische Patientenakte von großem Nutzen. Der Arzt kann schnell erkennen, welches Medikament er zusätzlich verordnen kann und ob es Wechselwirkungen geben könnte. Zudem kann er einsehen, ob ein anderer Arzt/Facharzt bereits ähnliche Untersuchungen am Patienten durchgeführt hat.

In einem Beispiel berichtet Bundesgesundheitsminister Karl Lauterbach davon, wie eine junge Frau mit beginnender Multipler Sklerose an einen Spezialisten weitergeleitet wurde. Problematisch bei der Überweisung der Patientin war hier, dass die Papierakte jedoch wichtige Befunde nicht enthielt, um die optimale Behandlungsmöglichkeit dem Patienten zu bieten. Dieser Umstand stellt die Spezialisten vor einigen Herausforderungen. Eine elektronische Patientenakte hätte hier Abhilfe schaffen können und dem Spezialisten die entsprechenden Informationen zur Verfügung stellen können für die Einschätzung einer optimalen Behandlung der Patientin.

Die Einführung der elektronischen Patientenakte bedeutet also nicht nur mehr Komfort und eine bessere Organisation für Ärzte und Patienten, sondern auch eine effektivere Zusammenarbeit. Dementsprechend profitieren auch Patienten davon langfristig. In naher Zukunft wird die Akte auch weitere Funktionen bieten, wie z.B. die Möglichkeit, digitale Rezepte zu empfangen oder Arzttermine online zu vereinbaren.

Die elektronische Patientenakte bietet Vorteile sowohl für Patientinnen und Patienten als auch Arztpraxen.
| Bildquelle: Von Mumtaaz Dharsey/peopleimages.com-stock.adobe.com | DATEI NR.: 531909215

Natürlich gibt es auch Bedenken bezüglich des Datenschutzes. Die Regierung ist sich dieser Bedenken bewusst und betont, dass die elektronische Patientenakte sicher und datenschutzkonform gestaltet wird.

Bedenken von Datenschutzbeauftragten gegenüber der elektronischen Patientenakte

Digitalisierungsprozesse sind umfangreich und komplex umzusetzen in der Praxis. Neue und viele unbekannte Herausforderungen stellen auch die Datenschützer in diesem Land vor neuen Fragen. So auch den Datenschutzbeauftragten Ulrich Kelber. Kelber hält den Einsatz der elektronischen Patientenakte für richtig und wichtig. Insbesondere mit Blick auf die Digitalisierung und den damit verbundenen Chancen, das Gesundheitswesen zu modernisieren, scheint der Einsatz der elektronischen Patientenakte unabdinglich. In dieser Ansicht wird er zudem vom Bundesgesundheitsminister Karl Lauterbach bekräftigt.

Bundesgesundheitsminister Karl Lauterbach argumentiert insbesondere mit dem Datenschutz für den Einsatz der elektronischen Patientenakte. Solange es nämlich keine elektronische Patientenakte mit entsprechenden einheitlichen Sicherheitsstandards gäbe, würden Ärzte weiterhin auf unsichere Methoden zurückgreifen, um Berichte und Befunde mit anderen Fachärzten beispielsweise per E-Mail, Fax oder Post zu teilen.

Schließlich sollte jeder Patient in der Lage sein, jederzeit sich über seine hinterlegten Gesundheitsdaten auf Abruf informieren zu können.

Die elektronische Patientenakte könnte eine höhere Sicherheit in der Übermittlung von Gesundheitsdaten bieten. | Bildquelle: Von Mediaparts-stock.adobe.com | DATEI NR.: 579165778

Es bleibt also weiterhin eine große Herausforderung, die elektronische Patientenakte datenschutzkonform und gleichzeitig einfach zugänglich sowohl für Ärzte als auch Patienten zu gestalten. Es wird kein Weg daran vorbeiführen alle Akteure an einen Tisch zu bekommen, den IST Zustand bzw. Status Quo festzustellen und gemeinsam Lösungen zu finden und auch Wissen zu vermitteln bzgl. der elektronischen Patientenakte.

Telemedizinische Videosprechstunden für Patienten – einfach, bequem, schnell – aber sind sie auch datenschutzkonform?

Bereits vor der Corona-Pandemie, seit 2018, ist es Ärzten erlaubt telemedizinische Leistungen zu erbringen, z.B. durch Videosprechstunden. Aufgrund der Tatsache, dass diese Leistung zunehmend, auch aufgrund der Corona-Pandemie, von immer mehr Ärzten angeboten wird, hat sich jüngst auch der Bundesverband der Verbraucherzentralen mit den Entwicklungen auseinandergesetzt und entsprechende Analysen angefertigt bzgl. des Nutzerverhaltens auf Gesundheitsplattformen.

Der Bundesverband der Verbraucherzentralen hat mehrere Arzttermin-Portale dazu untersucht, die die beschriebene telemedizinische Videosprechstunde anbieten.  Hierbei wurde die Umsetzung der DSGVO Anforderungen in Bezug auf die Videosprechstunden überprüft und auf klassische Schwachpunkte hin wie beispielsweise fehlerhafte Datenschutzerklärungen, Hinweispflichten und Transparenzpflichten untersucht.

Verschiedene Portale, die telemedizinische Videosprechstunden anbieten, wurden auf ihre Datenschutzkonformität überprüft. | Bildquelle: Von Robert Kneschke-stock.adobe.com | DATEI NR.: 376635667 

Insbesondere wurden folgende Fragen tiefergehend bei den Anbietern geprüft:

  • Ist eine aktuelle Datenschutzerklärung für Patienten vorhanden?
  • Sind Verantwortliche Personen/Stellen/Datenschutzbeauftragter benannt bzw. ersichtlich?
  • Ist eine ausdrückliche Einwilligung in die Verarbeitung von Gesundheitsdaten vorhanden bzw. Hinweis?
  • Wurde der Empfänger der Daten bekannt gegeben? Bzw. wenn ja, wurde der Patient rechtzeitig darüber informiert?
  • Gibt es einen Hinweis auf Betroffenenrechte vorhanden? Und wenn Ja, wie kann man dieses Betroffenenrecht wahrnehmen?
  • Findet eine Übermittlung der Daten in Drittländer, insbesondere der USA/CHINA/Australien statt? Wenn ja, wie werden Patienten darauf aufmerksam gemacht und wie sind die Standardvertragsklauseln gestaltet? Bieten Sie ausreichenden Schutz für die Daten der Patienten?

Diese Punkte wurden lediglich anhand der frei zugänglichen Informationen auf den Portalen geprüft. Eine spezifische Prüfung fand hier nicht mittels einer Videosprechstunde statt. Dies hätten wir uns allerdings gewünscht, wie sich eine Videosprechstunde im Detail abzeichnet und ob entsprechende Ärzte die Patienten hinreichend über den Datenschutz, Ihre Daten sowie Ihre Rechte aufklären.

Unzureichende Transparenz bezüglich des Datenschutzes innerhalb der Telemedizin

Im Ergebnis der Prüfung wurde festgestellt, dass einige Anbieter unzureichende bzw. teilweise fehlerhafte Angaben gemacht haben zu datenschutzrelevanten Informationen.

Insbesondere wurde die Einwilligung bzgl. der Verarbeitung von Gesundheitsdaten im Sinne des Art. 9 Absatz 2 lit a) DSGVO nicht ordnungsgemäß angefertigt und dem Patienten zur Verfügung gestellt, sodass dies die Verbraucherschützer kritisiert haben. Im Detail sind die entsprechenden Datenschutzerklärungen sowie Einwilligungserklärungen zwar vorhanden, allerdings inhaltlich ungenau formuliert und dementsprechend nicht transparent gegenüber den Patienten bzw. Nutzern der Plattform.

So fehlten beispielsweise Angaben zu den Risiken der Verarbeitungstätigkeiten sowie eine ausführliche Aufklärung über die Widerrufsmöglichkeit der erteilten Einwilligung.

Es fehlte schlichtweg die Transparenz gegenüber den Besuchern bzw. potenziellen Patienten bzgl. der telemedizinischen Videosprechstunde.

Diese Punkte haben die Verbraucherschützer insbesondere als kritisch eingestuft, da auf den Plattformen hochsensible personenbezogene Daten abgefragt wurden bzgl. des Krankheitszustandes sowie laufenden Therapiemaßnahmen. Dementsprechend müssen hier i.S.d. Art. 9 Abs. 1 DSGVO erhöhte Anforderungen an die Gestaltung der Einwilligung gestellt werden.

Darüber hinaus konnte festgestellt werden, dass die Anbieter zum Teil Tracking-Anbieter eingebunden haben, um die Nutzer der Webseite zu tracken sowie deren Surfverhalten aufzuzeichnen, auszuwerten sowie im Anschluss für Marketingzwecke zu gebrauchen.

Diesbezüglich kann aber auf den künftigen Digital Service Act verwiesen. Ab Februar 2024 soll nämlich nach dieser neuen EU-Verordnung es Anbietern untersagt werden, Werbung anzuzeigen, die darauf abzielt, Profile auf Grundlage von sensiblen Daten, also auch Gesundheitsdaten, zu bilden.

Fazit

Zusammenfassend kann hier festgehalten werden, dass telemedizinische Videosprechstunden einen erhöhten Service für den Patienten bieten. Dies wurde insbesondere in der Corona-Pandemie ersichtlich. Ärzte profitieren ebenfalls davon, da Ihre Wartezimmer nicht mehr maßlos überfüllt sind und sie so mehr Patienten effektiver behandeln können.

Somit bieten telemedizinische Videosprechstunden zunächst erst einmal viele Vorteile für Ärzte, Praxispersonal sowie Patienten, genauso wie die elektronische Patientenakte. Um diese jedoch auch rechtskonform anbieten zu können, bedarf es einer weiteren Umsetzungsarbeit bezüglich der DSGVO Anforderungen. Auch der Digital Service Act ab Februar 2024 könnte die Anbieter von Telemedizin vor neue Herausforderungen stellen.

Daher ist es sowohl Ärzten als auch Plattform-Anbietern sowie entsprechenden Auftragsverarbeitern dringend zu empfehlen, die aktuellen Gesetzesänderungen auf dem Schirm zu behalten und entsprechend die Datenschutzerklärungen bzgl. der Einwilligung für den Nutzer bzw. Patienten transparenter zu gestalten.

Suchen Sie Experten im Bereich Datenschutz oder einen externen Datenschutzbeauftragten? Unsere Coaches von itsecuritycoach stehen Ihnen in allen Belangen rund um Datenschutz zur Seite. Kontaktieren Sie uns und vereinbaren Sie ein erstes Beratungsgespräch.  

Quellen:

https://www.bundesgesundheitsministerium.de/presse/interviews/interview/fas-030324-elektronische-patientenakte.html

https://www.dr-datenschutz.de/vzbv-prueft-datenschutz-bei-anbietern-von-videosprechstunden

Unsere Themen-Blogs

Datenschutz-Blog
Cyber-Security-Blog
Alle Cyber-News

Unsere Themen-Blogs

Cyber-Security-Blog
Datenschutz-Blog
Alle Cyber-News

Wir freuen uns auf Ihre Fragen und Anforderungen!

Cyber-Security-Coaching, Audits, Schulungen und Veranstaltungen:
Das erste Beratungsgespräch bieten wir Ihnen kostenlos an!

Ihre Kontaktanfrage »

Bleiben Sie am Ball – mit unserem Newsletter!

Die neusten Entwicklungen rundum Cyber-Security, wie wir Sie schützen können und vieles mehr. Bequem zu Ihrem E-Mail-Postfach versandt.
Jetzt anmelden!

Dies ist keine automatische Registrierung. Die Datenschutzbedingungen können Sie hier » nachlesen.

» Cyber-Security
» Branchen & Referenzen
» Cyber-News
» Beraten lassen!
» itsecuritycoach
» IT-Karriere
» Kontakt
logo_itsecuritycoach_weiß

Die bewährten Experten für Informationssicherheit, Cyber- Security, IT-Governance, Datenschutz, Notfallmanagement, IT-Organisation, IT-Prüfung, Schulung und Coaching.

  • Wie können wir Ihnen helfen?
02761 8 33 63 0
info@itsecuritycoach.com
24/7 NOTFALL
Online-Termin
 Kontakt