Gesundheitsdaten im Netz


Datenschutz und Patientengeheimnis – Auswirkungen

Welche Auswirkungen haben Datenschutz und Patientengeheimnis auf die Arbeit mit elektronisch abgespeicherten Gesundheitsdaten?

Um elektronische Gesundheitsdaten vor unerlaubtem Zugriff zu schützen, müssen einige Regeln und Vorschriften eingehalten und beachtet werden.

Damit Daten nicht mit einem Hackerangriff auf das Computernetzwerk eines Spitals oder einer Arztpraxis für Dritte einsehbar sind, müssen die elektronischen Gesundheitsdaten getrennt von einem System mit einem Zugang nach aussen (Internet) aufbewahrt werden. Das heisst konkret, dass in einer Arztpraxis ein Internetzugang getrennt von den elektronisch abgespeicherten Gesundheitsdaten eingerichtet werden muss.

Weiter ist auch das Versenden von E-Mails mit Inhalten aus einer Patientenakte oder Krankenakte heikel. Die Nachricht sollte daher verschlüsselt verschickt werden.

Bei grossen Versicherungsgesellschaften sieht das Ganze wieder anders aus. Hier können sich die Gesundheitsdaten von Versicherten und der Internetzugang auf dem gleichen System befinden, wenn die Systeme professionell gewartet werden und mit einer Firewall ausgestattet sind.

Auch beim Versenden von einem Fax ist es wichtig, dass das Dokument wirklich nur vom vorgesehenen Empfänger gelesen werden kann. Die Verantwortung liegt hier beim Sender einer Faxnachricht. In heiklen Fällen sollte der Empfänger telefonisch vorinformiert werden, damit er neben dem Faxgerät stehen und das Schreiben persönlich in Empfang nehmen kann.

Weiter ist es wichtig, dass Gesundheitsdaten nicht auf einen Datenträger kopiert werden können. Dies erreicht man, indem beispielsweise keine Laufwerke vorhanden sind oder indem es nicht möglich ist eine Kopie der Daten zu erstellen.

Wie können die elektronischen Unterlagen vor unerlaubten Änderungen und Vernichten geschützt werden? Denn die Unterlagen dienen ja als Beweismittel bei beispielsweise haftrechtlichen Streitigkeiten. Nachträgliche Änderungen an Dokumenten sollten in einem System nicht möglich sein. Ergänzungen sollten im System als Änderungen gekennzeichnet werden.

Weiter sind natürlich auch Zugriffseinschränkungen mit User-ID und Passwort nötig. Computer müssen beim Verlassen des Arbeitsplatzes gesperrt werden, damit nicht Unbefugte Zugang zu den Daten erhalten. Ebenfalls sollten Dritte keinen Zugang zu Räumen erhalten, in welchen Gesundheitsdaten bearbeitet werden.

Damit die elektronischen Gesundheitsdaten nicht verlorengehen, müssen regelmässig Sicherungskopien erstellt werden. Auch diese Sicherungskopien müssen vor unbefugtem Zugriff geschützt werden (beispielsweise durch eine Verschlüsselung der Daten).
(Quelle: EDÖB – Eidgenössicher Datenschutz- und Öffentlichkeitsbeauftragter, Leitfaden für die Bearbeitung von Personendaten im medizinischen Bereich, Ausgabe Juli 2002, Seite 29 – 32)

Alle aufgeführten Verhaltensweisen und Regeln nehmen den Menschen in die Pflicht. Und da der Mensch nun Mal nicht fehlerfrei arbeitet, sehe ich hier eine relativ problematische Sicherheitslücke im Umgang mit elektronischen Gesundheitsdaten. Vor allem bei kleineren Arztpraxen ist diese Sicherheitslücke sicher gross. Denn dort könnten das technische Know-how und der professionelle Support von Hard- und Software fehlen. Bei der Umsetzung von der E-Health-Strategie müsste vor allem in diesem Bereich professionelle Unterstützung angeboten werden und es müssten auch Kontrollen stattfinden.