Jetzt zu unseren Infoabenden in deiner Stadt anmelden Mehr Infos

Zurück zur Übersicht "Gesundheit 4 0"
Gesundheit 4.0 - 6. März 2019

Datenschutz: Ein schützender Mantel für den gläsernen Patienten

Erinnerst du dich noch an Dolly? 1997 löste das schottische Schaf eine weltweite Ethikdebatte über das Klonen aus. Mehr als 20 Jahre und eine Digitalisierung später, ist die Ethikdebatte im Gesundheitswesen um einen exotischen Punkt reicher: den Datenschutz. 

4 Min.

Vom Tag der Jogginghose am 21. Januar hast du vielleicht schon mal gehört, aber wusstest du, dass es auch einen Datenschutztag gibt? Der 28. Januar wurde im Jahr 2007 zum europäischen Datenschutztag ausgerufen. Hintergrund ist die Unterzeichnung der Europäischen Datenschutzkonvention am 28. Januar 1981. Klingt nicht so bequem wie Jogginghosen? Dabei ist Datenschutz heute so wichtig wie nie – ganz besonders im Hinblick auf deine Gesundheit.

Die DSGVO in Deutschland

Woran denkst du beim Thema Datenschutz? Vielleicht an die europäische Datenschutzgrundverordnung (DSGVO), für die das Internet 2018 sogar ein Trinkspiel erfunden hat: Einen Kurzen trinken, wenn eine E-Mail zur DSGVO eintrudelt. 

So weit entfernt vom Thema Gesundheit ist die DSGVO gar nicht. Denn auch Daten, die etwas mit deiner Gesundheit zu tun haben, müssen laut der DSGVO geschützt werden.

Was sind Gesundheitsdaten?

Die DSGVO versteht darunter „personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.“

Übrigens: Neben der EU-weit gültigen DSGVO gibt es noch das Bundesdatenschutzgesetz (BDSG). Es konkretisiert einige Punkte aus der DSGVO speziell für Deutschland.

Datenschutz? Theoretisch selbstverständlich, praktisch nicht so einfach

Warum ist der Schutz von Gesundheitsdaten besonders wichtig? Stell dir vor, in Zukunft ist es möglich, anhand deiner Gesundheitsdaten und den Vergleichswerten anderer Patienten zu errechnen, wie hoch das Risiko ist, an Burn-Out zu erkranken. Für die Prävention ist eine solche Information Gold wert. Gerät sie aber in die falschen Hände und gelangt z. B. zu deinem Arbeitgeber, sieht die Sache schon anders aus.

Risiko oder Chance?

Wie sieht eine Zukunft aus, in der menschliche Körper zur Quelle von Big Data – also immer größeren Datenmengen – werden? Und was genau passiert mit diesen Daten? Mit diesen Fragen haben sich der Künstler Bernd Hopfengärtner und der Designforscher Ludwig Zeller in ihrer Videoarbeit „Life is good for now“ im Auftrag des Schweizerischen Zentrums für Technologiefolgenabschätzung auseinandergesetzt.

Eigentlich sollte jedem klar sein, dass gerade Gesundheitsdaten geschützt werden müssen. Wo ist das Problem? Unternehmen und Stellen, die Gesundheitsdaten verarbeiten müssen – dazu gehören z. B. Versicherungen, Ärzte oder Krankenhäuser – brauchen dazu grundsätzlich deine Einwilligung. Wie das Ganze praktisch ablaufen soll, ist allerdings im Detail noch unklar.

Der Deutsche Ethikrat vertritt die Meinung, dass es höhere Strafen bei Datenmissbrauch geben muss. In einer Stellungnahme zu dem Thema Big Data heißt es, das deutsche Datenschutzrecht schöpfe die Möglichkeiten der DSGVO bislang nicht ausreichend aus.

Was passiert laut DSGVO bei einem Schaden?

Angenommen, du bist gerade in eine neue Stadt gezogen und möchtest über eine Social-Plattform Anschluss finden – schließlich nimmt dein neuer Job viel Zeit in Anspruch. Du registrierst dich, gibst ein paar persönliche Daten ein und trittst einigen Gruppen bei, die deinen Interessen entsprechen. Jetzt stell dir vor, die Website hat eine DSGVO-Lücke, deine Daten gelangen in die falschen Hände und kosten dich deinen neuen Job.

In diesem Fall hat der Betreiber der Website deinen Datenschutz verletzt und damit einen Schaden verursacht hat, für den er haften muss. Diese Haftung sieht die DSGVO auch für immaterielle Schäden an, also z. B. die Rufschädigung. Bei der Höhe der Haftung und der Frage, wer was beweisen muss, gibt es allerdings viel Wenn und Aber. Deshalb fordert der Ethikrat, die Unsicherheiten der Haftung und der Beweisregelung auszuräumen und festzulegen, welche Haftung für die spezifischen Risiken von Big Data sinnvoll wäre.

Meine Daten gehören mir

Der Ethikrat empfiehlt zudem mit Sanktionen gegen Verstöße vorzugehen, damit auch große Unternehmen das Thema Datenschutz zukünftig ernster nehmen. Es sei ein Gestaltungs- und Regulierungskonzept im Sinne einer Datensouveränität notwendig. Was bedeutet das? Zunächst einmal sagt der Ethikrat: Mit wachsenden Datenmengen verändert sich der Kontext, in dem Daten erhoben und verarbeitet werden.

Es werden viele Daten erhoben, aber je nach Kontext kann es sein, dass nur Teile davon verarbeitet werden. Daten werden also auseinandergenommen und neu zusammengesetzt. Dadurch verändert sich auch ihre Sensibilität. Für dich als Nutzer ist das nicht immer ersichtlich. Es muss also Maßnahmen zum Schutz von Daten geben, die stärker als bisher den Kontext betrachten, in dem diese Daten erhoben werden.

Ein Konzept, dass Big Data so gestaltet und reguliert, dass deine Daten auch in Zukunft geschützt sind, konzentriert sich nach Meinung des Ethikrats viel mehr auf dich als Datengeber und stärkt dich in deiner Datensouveränität. Der Staat muss sowohl rechtliche als auch technische Rahmenbedingungen schaffen, damit du deine Datensouveränität wahrnehmen kannst. Es geht letztlich um die informationelle Selbstbestimmung des Menschen, dem die Gesundheitsdaten gehören – du entscheidest und weißt, was mit deinen Daten passiert. Nur so kann die Privatsphäre des Einzelnen in einer immer stärker vernetzten Welt geschützt werden.

Papierkram Datenschutz B@1X 80 % aller Ärzte in Deutschland senden Gesundheitsdaten heute noch per Fax an Kollegen oder Krankenhäuser.

Papierkram ist auch keine Lösung

Ein guter Ansatz, aber müssen wir jetzt weiter Papierkram wälzen, bevor der Datenschutz in Deutschland bereit für Big Data ist? Einer, der das kritisch sieht, ist Dr. Johannes Jacubeit von der Initiative #faxendicke. Laut Jacubeit nutzen in Deutschland 80 % aller Ärzte das Faxgerät, um Gesundheitsdaten an Kollegen oder Krankenhäuser zu senden. Und zwei Drittel aller Ärzte tauschen sich per Fax mit Kliniken aus.

Für Datenschutzexperten ist das bedenklich: Faxgeräte sind an öffentliche Telefonleitungen gebunden und senden deshalb unverschlüsselte Daten. Wie einfach es ist, mit einer Faxnummer Daten auszuspionieren, haben die israelischen Forscher Eyal Itkin und Yaniv Balmas im Jahr 2018 auf einer Sicherheitskonferenz in den USA gezeigt. Diese Sicherheitslücke haben die beiden „Faxploit“ getauft und liefern damit einen Grund mehr, digitale und sichere Alternativen – wie die elektronische Gesundheitsakte – voranzubringen.

Datenschutz bei ottonova

Du möchtest wissen, wie ottonova mit Gesundheitsdaten seiner Kunden umgeht? Unsere Prinzipien für den Schutz deiner Daten kannst du ganz transparent online nachlesen.

Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) hat 2019 zum Jahr der digitalen Weichenstellungen für den E-Health-Standort Deutschland deklariert. Eine gute Gelegenheit, auch beim Datenschutz endlich Gas zu geben. 

Zu diesem Thema hat Gesundheitsminister Jens Spahn ja bekanntlich eine ganz eigene Sichtweise – sein Motto: „Datenschutz ist was für Gesunde“. Viele Baustellen, unterschiedliche Auffassungen zum Datenschutz und ethische Bedenken – es bleibt spannend bei der Frage, wie sich wertvolle Gesundheitsdaten so schützen lassen, dass niemand Unfug damit treiben kann.

Share