By: Comments off 13. September 2019

Noch vor dem Sommer, kam es zu einer Beschleunigung in die Digitalisierung des  Gesundheitswesens durch das Bundeskabinett in Zusammenarbeit mit dem digitalen Versorgungsgesetz (DVG).

Wer jetzt auch auf Online-Sprechstunden umsteigt oder Gesundheits-Apps verwendet, muss einige Dinge beachten, um seine Patienten bestmöglich zu schützen. Gesundheits-Apps, eine schnelle und einfach Lösung. Sie sollen nun häufiger als Medizinprodukte anerkannt werden, die dann zur Behandlungsunterstützung verschrieben werden.

Bei chronischen Krankheiten bewährte sich die App bereits.

Diabetiker können etwa durch einen Sensor unter der Haut ihre Werte messen und jederzeit auch ohne den schmerzhaften Stich in den Finger die richtige Dosis Insulin ermitteln. Seelisch Erkrankten sollen Apps helfen ihren Krankheitsverlauf besser zu dokumentieren. Genauso wie Rheumapatienten können sie ihr Befinden täglich in eine App eintragen und so selbst zur Optimierung ihrer Behandlung beitragen.

Um die Digitalisierung vorrangig und vollständig anzuwenden, bedarf es der Integration eines IT-Dienstleisters.

Wie erfolgt die Datenverarbeitung bei Gesundheits-Apps?

In der Regel erfolgt der Umgang mit den Daten mit einem verpflichteten Berufsgeheimnisträger. Der Zweck umfasst die Gesundheitsvorsorge, medizinische Diagnostik und Behandlung. Gemäß Art. 9 Abs. 3 DSGVO, § 22 Abs. 1 Nr. 1 b BDSG dürfen diese Daten nur von medizinischen Fachpersonal eingesehen werden, die der Schweigepflicht nach § 203 StGB unterliegen. Ein Problem stellt sich bei den IT-Dienstleistern, die kein medizinisches Fachpersonal sind.

Auftragsverarbeitung

Eine Möglichkeit, um die personenbezogenen Daten zu schützen, ergibt sich in der Auftragsverarbeitung. Das bedeutet, der IT-Dienstleister tritt als Auftragsverarbeiter des Arztes oder der Klinik auf. Da nur Berufsgeheimnisträger und medizinisches Fachpersonal Patientendaten im Rahmen der medizinischen Diagnostik und Behandlung verarbeiten dürfen, ist bei der Auftragsverarbeitung besonderes Augenmerk auf die Wahrung des Patientendatenschutzes zu legen. Gewährleistet wird das zum einen durch Art. 28 Abs. 1 DSGVO. Hiernach verbleibt die Verantwortung der Datenverarbeitung bei dem Arzt oder der Klinik. Es dürfte aber darüber hinaus angezeigt sein, den Auftragsverarbeiter im Sinne des § 203 Abs. 4 StGB zur besonderen Verschwiegenheit zu verpflichten.

Die Datenverarbeitung durch den IT-Dienstleister kann grundsätzlich nur zulässig sein, wenn er keine Gesundheitsdaten verarbeitet. Bei der Verarbeitung von reinen Nutzerdaten bedarf es eines berechtigten Interesses.

Alsbald wird die elektronische Patientenakte die Handakte ablösen. Bis dahin muss ein spezielles Datenschutzgesetz reformiert werden, welches die Vorschriften des SGB V enthält.

Author: Total Post: 22