eHealth
Unter den Sammelbegriff eHealth (Abkürzung für Electronic Health) werden alle Anwendungen, Hilfsmittel und Dienstleistungen gefasst, die zur Behandlung und Betreuung von Patientinnen und Patienten elektronische Informations- und Kommunikationstechnologien nutzen.
Beispielhaft ist die Verwendung von digitalen Gesundheits- oder Pflegeanwendungen in Form einer App oder auch die zum 15. Januar 2025 für alle gesetzlich Versicherten eingeführte elektronische Patientenakte (ePA), auf der neben Behandlungsdaten unter anderem auch Notfalldaten oder ein Medikationsplan elektronisch dokumentiert werden können, zu nennen. Weiterhin fallen auch telemedizinische Anwendungen sowie Videosprechstunden darunter.
Der Einsatz von Informations- und Kommunikationstechnik in der Gesundheitsversorgung ist im Zeitalter der digitalisierten Medizin unabdingbar. Allerdings müssen die in diesem Zusammenhang rechtlich gebotenen und nach dem Stand der Technik angemessenen Vorkehrungen zu einem effektiven Schutz der Daten von Patientinnen und Patienten flächendeckend getroffen werden.
Bei allen Anwendungen müssen der Schutz und die Sicherheit von Patientendaten in der medizinischen Behandlung nach der DSGVO umfassend sichergestellt sein. Auch darf der effektive Schutz von Gesundheitsdaten nicht von der Größe der jeweiligen Versorgungseinrichtung abhängen.
Gesundheits-Apps
Der Einsatz von Gesundheits-Apps birgt beispielsweise erhebliche datenschutzrechtliche Risiken. Zumeist unzureichende oder unverständliche Datenschutzerklärungen verursachen mangelnde Transparenz. Die Nutzenden wissen nicht, was mit ihren sensiblen Daten geschieht und worin sie einwilligen. Mängel in der technischen Datensicherheit können Unbefugten Datenzugriff ermöglichen: Das Auslesen von Login-Daten, die Weitergabe sensibler Gesundheitsdaten an Dritte oder die Einspeisung von Schadsoftware in das Gerät sind mögliche Konsequenzen. Mangelhafte oder fehlerhafte Verschlüsselung und dadurch ungeschützte Kommunikationswege erhöhen die Wahrscheinlichkeit unbefugter Zugriffe.
Ein erhebliches Risiko für die Nutzer birgt auch die unberechtigte und unkontrollierte Zusammenführung sowie Auswertung der Daten. Selbst wenn Apps personenbezogene Daten anonymisieren, kann eine Re-Identifizierung nicht ausgeschlossen werden. Die erfassten Körperdaten könnten nämlich mit Daten kombiniert werden, die an anderer Stelle über die Nutzer frei verfügbar sind. Dadurch ließen sich umfassende Gesundheitsprofile einzelner Menschen erstellen und im Geschäftsverkehr, im Versicherungswesen oder in anderen Zusammenhängen ohne Wissen der Nutzer gegen diese verwenden.
Bei den gesetzlich geregelten Digitalen Gesundheitsanwendungen (DiGAs) müssen die Hersteller strenge Anforderungen an Datenschutz und Datensicherheit gewährleisten. Zukünftig sollen akkreditierte Labore die Datenschutzkriterien unabhängig überprüfen. Bis diesbezüglich ein europaweit abgestimmtes Zertifizierungsverfahren vorliegt, gelten die Datenschutzkriterien nach § 139e Absatz 11 SGB V und § 78a Absatz 8 SGB XI, die im Einvernehmen mit der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) und Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt wurden.