Dr. med. Gert Printzen Mitglied des Zentralvorstandes der FMH

Präsentation zum Thema: "Dr. med. Gert Printzen Mitglied des Zentralvorstandes der FMH"—  Präsentation transkript:

1 Klarglas, Milchglas oder Sicherheitsglas - Datenbegehrlichkeiten und gläserner Patient ?
Dr. med. Gert Printzen Mitglied des Zentralvorstandes der FMH Leiter Departement Medizinische Informatik und eHealth

2 Überwachung ? Ja bitte ?Nein danke
Neben dem Gesetz zur Vorratsdatenspeicherung ist die Überwachung auch auf anderen Wegen zur Zeit massiv im Vormarsch: Immer mehr Kameras überwachen den öffentlichen Raum und an Autobahnbrücken die Kennzeichen der passierenden Autos (Toll Collect). Beim Einkauf werden die Konsumgewohnheiten auf Chipkarten gespeichert. Biometrische Daten im Pass, global abrufbare Fluggastdaten, DNA- und Schnüffelproben, „Datenbanken“ Bundestrojaner auf der eigenen Festplatte.... ….immer wieder neue "irritierende" Ideen zum Ausbau der Überwachung.

3 Jugendliche unter Dauerbeobachtung
Eine Schulverwaltung in Texas stellt Jugendliche unter Dauerbeobachtung: Um unerlaubtes Fernbleiben vom Unterricht zu verhindern, wird seit Beginn des Schuljahres der Aufenthaltsort auf dem Schulgelände überwacht. Zu diesem Zweck werden Funkchips in den Schülerausweisen ausgelesen. "So können wir schnell feststellen, ob ein fehlender Schüler sich auf dem Schulgelände aufhält, ihn finden und zurück zum Unterricht bringen", zitiert Fox News einen Sprecher der Schulverwaltung Aus: "USA: Schüler unter RFID-Dauerbeobachtung" Radio Frequency Identification Matthias Becker ( ) Quelle:

4 Apple et al: US-Behörden woll(t)en Daten von x-1000 Nutzern
Der Hersteller spricht von bis zu 5000 unabhängigen Datenanfragen innerhalb von sechs Monaten. Einen direkten Zugriff durch die NSA bestreitet Apple. Auch Facebook und Microsoft nennen Zahlen. Facebook und Microsoft Auch Facebook und Microsoft haben inzwischen bekannt gegeben, wie intensiv die Behörden sich für ihre Kunden interessiert haben. Beim weltgrößten Social Network waren es zwischen 9000 und Anfragen für bis Facebook-Nutzer. Diese hätten Themen von vermissten Kindern bis hin zu Terrorismus umfasst, verkündete das Unternehmen. Microsoft wiederum spricht von 6000 bis 7000 Gerichtsbeschlüssen, die zwischen und Benutzerdaten betrafen. Google: USA wollen die meisten Daten Google veröffentlicht regelmässig über seinen Transparency Report, wieviele Nutzerdaten von Behörden weltweite angefragt werden. Spitzenreiter sind hier eindeutig die USA, die mit derzeit geforderten Nutzerdaten deutlich vor dem zweitplatzierten Indien liegen, das 4106 Konto-Informationen haben wollte. Yahoo wehrte sich erfolglos Wie die New York Times berichtet, soll sich Yahoo gegen die Datenabfragen der NSA vor Gericht gewehrt haben. Die grossflächigen Abfragen seien nicht verfassungsgemäss, lautete Yahoos Vorwurf. Die Richter sahen das anders. Daher habe der US-Konzern nur zwei Möglichkeiten gehabt: kooperieren oder das Gesetz brechen.

5 Brief an US-Regierung: Google und Co fordern Transparenz
Eine Koalition aus 63 Tech-Firmen und Organisationen, darunter Facebook, Google und Apple, will mehr Informationen über Behörden-Anfragen nach Nutzer-Daten veröffentlichen. Amerikanische Tech-Unternehmen, die nach dem NSA-Überwachungsskandals in Erklärungsnotstand geraten sind, wollen von der US-Regierung mehr Transparenz einfordern. Eine Koalition aus 63 Firmen und Organisationen wollte einen entsprechenden offenen Brief veröffentlichen, berichtete das "Wall Street Journal"-Blog "All Things D". Darunter seien unter anderem Facebook, Apple, Google, Microsoft, Twitter, Yahoo, der Firefox-Entwickler Mozilla, der Speicherdienst Dropbox und das Karriere-Netzwerk LinkedIn. Ihr Ziel sei es, mehr Informationen über Behörden-Anfragen nach Nutzer-Daten veröffentlichen zu können. In dem offenen Brief soll nun das Recht eingefordert werden, konkrete Zahlen der Anfragen nach Nutzer-Daten sowie der betroffenen Personen, Konten und Geräte zu nennen. Ausserdem wollen die Unternehmen sagen dürfen, wie oft Kommunikations-Inhalte oder Grund-Daten zur Person ihrer Nutzer angefordert worden seien.

6 Ängste ? www ?

7 Klarglas

8 Elektronische Gesundheitsakte
Die Elektronische Gesundheitsakte oder elektronische Patientenakte, engl. electronic health record (EHR), ist eine geplante Datenbank, in der Anamnese, Behandlungsdaten, Medikamente, Allergien und weitere Gesundheitsdaten der gesetzlich Krankenversicherten sektor- und fallübergreifend, landesweit einheitlich gespeichert werden sollen. Die eGA ist in den deutschsprachigen Ländern ein zentraler Pfeiler der von Industrie und Gesundheitsbehörden verfolgten e-Health-Konzepte. Sie ist eine Ausprägungsform der elektronischen Akte. Ärzte, Zahnärzte, Apotheken und Pflegeeinrichtungen sollen sie bei Bedarf überall ohne Zeitverlust abrufen können. Die Daten können je nach Modell zentral oder dezentral gespeichert werden. Die Teilnahme soll zunächst für alle Akteure freiwillig sein (FMH: DOPPELTE Freiwilligkeit) Patienten sollen selbst über den Umfang und die Dauer der Speicherung entscheiden dürfen.

9 Elektronische Gesundheitsakte
Die Ausgestaltung der landesweiten Systeme soll gesetzlich geregelt werden. Als Zugangsschlüssel sollen die von den Krankenkassen ausgegebenen Krankenversicherungskarten (z.B. E-Card in Österreich, eGK in Deutschland) und die Heilberufsausweise (HBA) dienen. Das Ziel der Neuerung ist es, Prozesse und Ergebnisqualität in medizinischen Behandlungsabläufen steuern zu können. Darin unterscheiden sich die staatlich geplanten Systeme grundlegend von privaten internetbasierten Angeboten wie Google Health, Health Vault (Microsoft) oder Evita (Swisscom). Österreich  Einführung der Elektronischen Gesundheitsakte "ELGA" ab 2013 In Deutschland  wird das Konzept noch mit regionalen Modellversuchen erforscht. In der Schweiz  kantonale Projekte, z.B. e-toile (GE), eHealth-Pilot„Rete sanitaria“(TI)…

10 Vorteile Jeder Arzt hat alle wichtigen Daten schnell verfügbar
Im Notfall können Ärzte im Krankenhaus sofort sehen, welche Vorerkrankungen ein Patient hat und ob er bestimmte Medikamente nicht verträgt. Patienten können unabhängig von der Dokumentationspflicht der Ärzte und Zahnärzte medizinische Daten speichern und verwalten, um ihre Informationslage im Gesundheitswesen zu verbessern. Für Versicherungen könn(t)en Effizienzvorteile entstehen, wenn Überweisungsscheine, Rezepte und Arztbriefe elektronisch in die eGA/ePD dem Patienten ausgestellt werden.

11 Nachteile …. Teilweise lehnen Ärzte die elektronische Krankenakte ab;
Sie glauben, dass handschriftliche Aufzeichnungen ausführlicher sind und mehr relevante Details enthalten. Aufgrund des persönlichen Stils liessen sich aus den handschriftlichen Anmerkungen relevante Informationen schneller extrahieren. Eine Studie im British Medical Journal widerlegt diese Einwände. Es wird (noch) nicht flächendeckend elektronisch dokumentiert Eingabefehler, Fehldiagnosen oder nicht validierte Daten können zu falschen medizinischen Schlussfolgerungen führen. Zukünftige Begehrlichkeiten auf die Daten durch Politik, Krankenkassen, Versicherungen oder Arbeitgeber sind nicht auszuschliessen. Der Datenschutz, auch im Sinne der ärztlichen Schweigepflicht, ist dauerhaft (noch) nicht gewährleistet und hängt vom Fortschritt der Informationstechnik ab

12 Gesetzliche Regelungen
…. Vereinigte Staaten Der Health Insurance Portability and Accountability Act von 1996, kurz (HIPAA), regelt in den Vereinigten Staaten die elektronische Verarbeitung von Patientendaten, jedoch nicht die privater Anbieter. Deutschland Seit 2004 ist eine persönliche elektronische Gesundheitsakte (eGA, PHR) nach § 68 SGB V eine satzungsfähige Leistung in der gesetzlichen Krankenversicherung. Das BVA genehmigt seit 2005 Satzungen, auf deren Grundlage die Software-Lizenzgebühren von den Krankenkassen übernommen werden. Laut § 305 SGB V haben gesetzlich Versicherte Anspruch darauf, über abgerechnete Leistungen schriftlich informiert zu werden. Nach § 84 SGB X dürfen sie Daten berichtigen, löschen oder sperren. Schweiz  EPDG (elektronisches Patientendossier Gesetz) EPDG Hearing am in Melligen (SRK)

13 Milchglas

14 Datensicherheit: Grösste Schwachstelle ist der Mensch
Um Informationen sicher zu lagern, müssen mehrere Faktoren zusammenpassen. Die beste Planung scheitert aber oft an Fahrlässigkeit. Zahlreiche Datenlecks erschütterten Österreich vor 2 Jahren - ein regelrechter Albtraum für Datenschützer: Polizistendaten und Krankenkassendaten schwirr(t)en im Internet. Server von österreichischen Behörden, wie etwa das Zentrale Melderegister, lassen sich mit einfachsten Mitteln durchforsten. Und dann tauchte noch eine Festplatte einer Rettungsorganisation mit Patientendaten und Unfallfotos auf. … Dieser letzte Vorfall wurde überhaupt nur bekannt, weil die Platte in die Hände einer Datenrettungsfirma gelangte, die beteuerte, die Informationen sachgerecht vernichtet zu haben. Aber viele solcher Problemfälle bleiben wohl unerkannt ????

15 Datensicherheit: Grösste Schwachstelle ist der Mensch
1. Wer besitzt heikle Daten? Die Antwort lautet leider: Ziemlich viele Organisationen.: Krankenkasse, Melderegister, Finanzamt oder andere öffentliche Einrichtungen sobald man mit ihnen zu tun hat, wird ein Datensatz erstellt. Genauso verhält es sich, wenn man im Supermarkt an der Kasse gefragt wird, ob man eine Kundenkarte möchte und brav alle Felder ausfüllt. Oft handelt es sich dabei um vergleichsweise belanglose Daten, die man auch im Telefonbuch findet. Ärzte und Krankenhäuser speichern aber auch Krankengeschichten, Medikation oder ähnliche Details. Auch die Daten des Finanzamts oder des Strafregisters werden digital gespeichert.

16 Datensicherheit: Grösste Schwachstelle ist der Mensch
2. Wie müssen Daten gesichert werden? Jedes Unternehmen wird z.B. in „Ö“ durch das Datenschutzgesetz (DSG) verpflichtet, bei personenbezogenen Daten Massnahmen zur Datensicherheit zu ergreifen. Sinn der Sache ist, die Daten vor unberechtigtem Zugriff oder eine unerlaubten Weitergabe zu schützen. Auch soll dadurch gewährleistet werden, dass die Daten nicht zufällig oder unrechtmässig zerstört werden. Wie diese Massnahmen umgesetzt werden, müssen die Organisationen selbst beurteilen, indem sie Risiko, Schutzmöglichkeiten und Kosten einander gegenüberstellen. Bei einem Verstoss gegen diese Vorschrift droht z.B. in Österreich eine Verwaltungsstrafe von bis zu Euro pro Fall. 3. Einmal im Internet, immer im Internet? Digitale Informationen haben kein Ablaufdatum. Sobald sich etwas verlustfrei und unbeschränkt vervielfältigen lässt, ist die Verbreitung dieser Informationen kaum aufzuhalten. Daher müssen Firmen und Behörden, die sensible Daten auf ihren Servern lagern, besonders vorsichtig damit umgehen. Genauso verhält es sich auch mit s, die man (unbedacht) verschickt.

17 Datensicherheit: Grösste Schwachstelle ist der Mensch
4. Wie kommen Hacker an Daten? Es gibt mehrere Einfallstore. Bei dem Angriff auf Partei-Websites und die ORF-Gebühreneintreiber GIS nutzten die Hacker von Anonymous Sicherheitslücken in deren Servern. Teilweise waren diese Fehler schon seit Jahren in der IT-Branche bekannt  Die Datendiebstählen waren also ein fatales Versäumnis der Betreiber. Eine weitere Methode ist "Denial of Service" (DoS). Dabei wird ein Zielrechner mit immensen Mengen an Datenmüll geflutet, bis er in die Knie geht. Hierbei öffnet sich kurzzeitig eine Gelegenheit, um die Kontrolle über den Server zu übernehmen.

18 Datensicherheit: Grösste Schwachstelle ist der Mensch
5. Welche Rolle spielt Google? Die weltweit grösste Web-Suchmaschine dürfte der Gruppe Anonymous Austria dabei geholfen haben, an die Versichertendaten der Tiroler Gebietskrankenkasse herangekommen zu sein. Beispielhaft demonstrierten sie einen Tag nach dem TGKK-Leck über ihr Twitter-Konto, "wie mann (sic!) zufällig über Datenleaks stolpert". Eine simple Googlesuche nach "site:bmi.gv.at filetype:pdf" fördert etwa ein Organigramm der Sicherheitsakademie aus dem Jahr 2007 zutage. Die Suche nach simplen Textdateien brachte die Zugriffsdaten für das Schularztservice-System des niederösterreichischen Landesschulrats ans Licht. Wenig später musste dieser berichten, dass Unbefugte sich Zugang zum System verschafft hatten. 6. Welche Rolle spielt der Faktor Mensch?

19 Sicherheitsglas

20 Datensicherheit: Grösste Schwachstelle ist der Mensch
6. Welche Rolle spielt der Faktor Mensch? Die besten Schutzmassnahmen schützen nicht vor Fahrlässigkeit. Zu oft kommt es vor, dass Zugangsdaten mit ungesicherten s verschickt werden, oder Datenträger beim Transport verloren gehen. Hinzu kommt noch, dass sich Server-Betreiber ständig über die Entwicklungen in der Branche informieren und ihre Systeme anpassen müssen. Das Schlimmste sind aber enttäuschte, verärgerte und rachsüchtige Mitarbeiter. Mit einer unüberlegten Aktion können sie nicht nur ihren Vorgesetzten "eins auswischen", sondern auch noch unzählige Unbeteiligte gefährden. Ein Fall, bei dem fast 25`000 Polizistendaten in "Ö" publiziert wurden, fällt offenbar in diesen Bereich, wie DiePresse.com aus dem Umkreis der Polizei erfahren konnte. Ein Sympathisant von Anonymous dürfte der Gruppe die Datenbank zugespielt haben. Auch der berühmte Hacker Kevin Mitnick nutzte in den Neunzigern mehr seine Fähigkeit, Gesprächspartner um den kleinen Finger zu wickeln als tatsächliches Geschick mit Computern, um sich Zugangsdaten für die Netzwerke von Motorola, Nokia und IBM zu verschaffen.

21 Datensicherheit: Grösste Schwachstelle ist der Mensch
7. Wenn man Daten löscht, sind sie weg, oder ? Die simple und ernüchternde Antwort lautet: Nein. Festplatten, aber auch USB-Sticks und andere Speichermedien entfernen Dateien beim Löschen nicht vollständig. Der genutzte Speicherplatz wird einfach nur für das Überschreiben mit neuen Daten freigegeben. Auch eine Formatierung eines Datenträgers ändert nichts an diesem Problem. Mit vergleichsweise einfachen Werkzeugen lassen sich Inhalte danach wieder herstellen. Gründliche Datenvernichtung gewährleisten nur spezielle Progamme, die Festplatten so oft überschreiben, dass das Ausgangsmaterial nicht mehr erkennbar wird, oder die physische Zerstörung der Medien. 8. Was kann jeder einzelne tun?

22 Datensicherheit: Grösste Schwachstelle ist der Mensch
8. Was kann jeder einzelne tun? Um sich und seine Daten selbst zu schützen, gibt es mehrere Möglichkeiten. Wichtig ist, dass Zugangsdaten, also etwa Passwörter für lokale und im Internet ausgelagerte Systeme, möglichst sicher sind. Das eigene Geburtsdatum oder der Name der Kinder sind da nicht genug. Nutzt man zuhause WLAN, um etwa per Laptop, Smartphone oder Tablet auch von der Couch aus ins Internet zu kommen, sollte das Netz gut gesichert sein. Alle modernen Geräte bieten Verschlüsselung nach dem WPA2-Standard. Darunter sollte sie möglichst nicht sein. Verschlüsselungsprogramme wie Truecrypt ermöglichen es, die eigene Festplatte komplett zu verschlüsseln und so vor fremdem Zugriff zu sichern, selbst wenn sie ausgebaut wird. Für s empfiehlt sich die Software "Pretty Good Privacy" (PGP). Allerdings funktioniert sie nur, wenn beide Seiten sie einsetzen

23 Plakat 'Der gläserne Patient' des Aktionsbündnisses 'Stoppt die e-Card
Plakat 'Der gläserne Patient' des Aktionsbündnisses 'Stoppt die e-Card!' Grafik: © 2008 by Stoppt die e-Card!

24 Datenschutz im Gesundheitssystem: Der gläserne Patient?
Hausarzt, Krankenhaus, Apotheke, Krankenkasse: Patienteninformationen können im vernetzten Gesundheitssystem von vielen Stellen eingesehen werden. Das macht vieles schneller. Aber sind sensible Daten dadurch auch schneller ausspähbar? Wie schlimm war der Bandscheibenvorfall des Job-Bewerbers vor drei Jahren wirklich? Weshalb war die junge Mutter für ein halbes Jahr krankgeschrieben? Wie viele Tabletten schluckt der hochrangige Politiker? Sensible Gesundheitsdaten, von denen kein Betroffener will, dass sie zu seinem Schaden nach aussen dringen. Die aktuellen Enthüllungen rund um die Spionage-Programme der Geheimdienste zeigen jedoch, wie verbreitet es offenbar ist, massenweise private Daten abzufischen. Krankenhaus-Technik auf dem Prüfstand Am Kölner Alexianer-Krankenhaus haben sich Mediziner und Techniker bereits vor zehn Jahren damit beschäftigt, wie Datenschutz und schneller, bequemer Zugriff auf Patientenakten zusammenpassen können. "Gerade in unserem Bereich der Psychiatrie muss es hundertprozentige Datensicherheit geben", sagt Chefarzt Dr. Manfred Lütz. Ihm war es wichtig, dass das interne Informationsnetz nach aussen komplett geschlossen war. Das Versenden von Datensätzen per Mail direkt aus dem System ist zum Beispiel nicht möglich. Grosse Datenmengen…

25 Datenschutz im Gesundheitssystem: Der gläserne Patient?
Grosse Datenmengen Doch wie sicher sind selbst solche geschlossenen Netze gegenüber heimlichen Attacken von aussen? An diesem Punkt ist Ulrich Lepper, NRW-Landesbeauftragter für Datenschutz und Informationsfreiheit, skeptisch. Zum Beispiel hätten auch Gerätehersteller und Wartungsfirmen unter Umständen Zugriff auf Akten. In Leppers Tätigkeitsbericht für 2012 geht es zudem um spezielle Rechenzentren, die Apotheken zur Abrechnung von Rezepten nutzen. Sensible Daten als Ware Dadurch, dass dort grosse Datenmengen zusammenkommen, werden sie besonders interessant – etwa für die Wirtschaft. Denn auch dort gebe es immer besser werdende Datenanalyseverfahren. "Insbesondere für die Pharmaindustrie tätige Marktforschungsinstitute verfügen über solche Analyseverfahren", schreibt der Datenschützer. Auch sei die Identifizierung Einzelner dabei leichter möglich als bei "isolierter Betrachtung der Einzeldatensätze".

26 Datenschutz im Gesundheitssystem: Der gläserne Patient?
Informationen sind viel Geld wert Inwieweit auch private Lebens- und Krankenversicherer auf illegalem Weg Zugriff auf Patientenakten haben könnten, kann bislang nur spekuliert werden. Es gibt zwar für grösstmögliche Sicherheit Orientierungshilfen etwa für Krankenhäuser, die auch mit dem Landesbeauftragten für Datenschutz abgestimmt sind. Aber klar ist auch, dass Informationen über Erkrankungen viel Geld wert sein können. Lebensversicherungen wollen Auskünfte von allen Krankenhäusern, die einen Antragsteller behandelt haben. Private Kassen schliessen einzelne Krankheitsbilder von ihrem Leistungsumfang aus. "Auch wenn mir eine Entbindung von der Schweigepflicht vorliegt, frage ich lieber beim Patienten nach, ob er diese Erklärung womöglich unter Druck unterschrieben hat", sagt der Psychiater Dr. Lütz. Dann würde er auch keine Auskünfte machen. Die Angst vor dem Datenklau

27 Datenschutz im Gesundheitssystem: Der gläserne Patient?
Die Angst vor dem Datenklau Ein Grundproblem sehen sowohl die NRW-Datenschützer als auch der Kölner Chefarzt in der schwindenden Transparenz der Informationsübermittlung. Je mehr Stellen mit Daten umgehen, umso weniger seien die Verarbeitungsschritte für Patienten verständlich und überschaubar. "Die Angst vor Datenklau ist dabei eine gesunde Angst", sagt Dr. Manfred Lütz. "Misstrauisch zu bleiben, hat eine Berechtigung." Dass sich das ungute Gefühl gegenüber digitaler Kommunikation krankhaft entwickelt, etwa zu einer paranoiden Psychose, ist aus Sicht des Therapeuten unwahrscheinlich. Dass es auch ohne die vollständige Vernetzung geht, zeigt das Beispiel der Deutschen Rentenversicherung. Sie nimmt nach eigenen Angaben medizinische Daten wie Gutachten oder Befundberichte ausschliesslich per Brief oder Fax entgegen. Soweit Unterlagen für den internen Gebrauch digitalisiert werden, seien die digitalen Dokumente zudem gegen externe und interne unbefugte Zugriffe mehrfach geschützt.

28 Gläserner Arzt statt Gläserner Patient ?
Telematik-Zeitalter Gläserner Arzt statt Gläserner Patient ?

29 Telematik-Zeitalter – Patient muss Hoheit über seine Daten behalten
Speicherung vieler Daten ist nur mit Einverständnis der Versicherten zulässig. Bayerns Landesbeauftragter für den Datenschutz, Reinhard Vetter, hält das Projekt nur für vertretbar, wenn die Entscheidungsfreiheit des Patienten gewahrt bleibt und Transparenz sowie Datensicherheit gegeben sind. Um das zu fördern, plädiert Braun dafür, den Patienten ebenso wie den im Gesundheitswesen Beschäftigten die Telematik-Nutzeffekte klar zu machen und ein hohes Vertrauen in die Gewährleistung von Datenschutz zu schaffen. Zu den Nutzeffekten zählte er die Vermeidung von Mehrfachuntersuchungen, den schnellen Zugriff auf weltweit verfügbares medizinisches Wissen, geringeren Verwaltungsaufwand sowie eine gesicherte Arzneimittelverordnung Jährlich sterben in Deutschland ca. 10`000 Menschen an falscher Medikation, weil Unverträglichkeiten nicht dokumentiert sind! Prof. Heinz Thielmann, Fraunhofer-Institut für Sichere Informationstechnologie: es wurde zu spät damit begonnen, die Öffentlichkeit über das Thema „Telematik“ zu informieren und aufzuklären.

30 Telematik-Zeitalter – Gläserner Arzt statt gläserner Patient
Horrorvisionen vom „Gläsernen Patienten“ hält Braun für unberechtigt. Eher könne man vom „Gläsernen Arzt“ sprechen, dessen Tun komplett dokumentiert und transparent gemacht werde. Der Patient soll Herr seiner Daten bleiben und allein die Entscheidungsfreiheit über Speicherung, Offenbarung und Weiterverarbeitung haben, bekräftigte Datenschützer Vetter. Strafrecht muss erweitert werden, um das Berufsgeheimnis zu garantieren                                                                                                                                                                                                     Dr. Günter Braun, Leiter Health Communication der Firma Siemens (links) und Professor Ulrich Sieber, Direktor des Max-Planck-Instituts für ausländisches und internationales Strafrecht in Freiburg Quelle: Michael Anschütz/KBV

31 Telematik-Zeitalter – Gläserner Arzt statt gläserner Patient
Strafrecht muss erweitert werden, um das Berufsgeheimnis zu garantieren Zusätzliche Revision des Strafrechts, das das Berufsgeheimnis von Ärzten schützt, wird in "D" notwendig Es bestehen erhebliche Risiken des Datenmissbrauchs. Die ärztliche Schweigepflicht erstreckt sich nach § 203 Abs. 1 Nr. 1 Strafgesetzbuch auf Ärzte und andere Heilberufe. Auch Mitarbeiter von Versicherungen und privatärztlichen Verrechnungsstellen unterliegen der Schweigepflicht über Berufsgeheimnisse, nicht jedoch Mitarbeiter der IT-Industrie, die als Folge der neuen Telematik-Instrastruktur im Gesundheitswesen Zugriff auf Patienten- oder Arztdaten in Kliniken und Praxen erhalten. Prof. Ulrich Sieber, Direktor des Max-Planck-Instituts für ausländisches und internationales Strafrecht in Freiburg, forderte auf einem „eHealth-Kongress“ eine Reform des Strafrechts, damit die Einführung der elektronischen Gesundheitskarte und der Telematik-Infrastruktur nicht durch die Staatsanwaltschaft gestoppt wird. Alte § aus dem 19. Jahrhundert sein für die neuen Herausforderungen nicht geeignet. Laut Sieber gibt es fast bei jeder EDV-Anwendung im Gesundheitswesen Probleme mit dem Berufsgeheimnis.  Schweigepflicht auch für IT-Mitarbeiter

32 Telematik-Zeitalter – Problem Berufsgeheimnis
Wartung: Hierbei kommen EDV-Mitarbeiter von Computer- und Softwarefirmen automatisch in Kontakt mit medizinischen und persönlichen Daten. Customizing: Damit ist die Anpassung von EDV-Systemen in Krankenhäusern und Arztpraxen gemeint, bei der die Techniker ebenfalls Kontakt zu den gespeicherten Daten erhalten. Auslagerung von Teilen der Datenverarbeitung an Externe: Das betrifft häufig die Archivierung von Krankenhaus- und Praxis-Dateien sowie die Rechnungsstellung durch Rechenzentren. Outsourcing der gesamten EDV eines Krankenhauses.

33 Telematik-Zeitalter – Gläserner Arzt statt gläserner Patient
Schweigepflicht auch für IT-Mitarbeiter Gesundheitsdaten gelangen somit heutzutage in ganz neue Hände, nämlich in die Hände von IT-Mitarbeitern. Gerichte, Staatsanwälte und Aufsichtsbehörden werden sich laut Sieber künftig häufiger mit diesem Problem beschäftigen müssen.  Einbeziehung der IT-Mitarbeiter der Industrie in den Kreis der Schweigepflichtigen ist notwendig, um den Patienten, aber auch der IT-Industrie Rechtssicherheit zu geben. Dr. Günter Braun, Leiter Health Communication der Firma Siemens (links) und Professor Ulrich Sieber, Direktor des Max-Planck-Instituts für ausländisches und internationales Strafrecht in Freiburg Quelle: Michael Anschütz/KBV

34 Vorab-“Fazit“ ….

35 "Transparenz" vs gläserner Patient
Die FMH sieht mit allergrösster Sorge die Entwicklungen in Richtung sogenannte "Transparenz" , wenn das nichts anderes heisst als eine Entwicklung in Richtung des gläsernen Patienten. Diese zeichnet sich leider auf verschiedensten Ebenen ab. Wie wenig Bedeutung das Patienten- resp. Arztgeheimnis heute in der schweizerischen Politik noch hat, zeigen: die hemmungslosen Forderungen der Versicherungen nach systematischer Lieferung von detaillierten Patientendaten und sogar dem Zugang zum elektronischen Patientendossier; die Überlegungen des Bundes, nationale Statistiken und Register personenbezogen – mit der AHV-Nummer – zu führen; vor allem aber die Art und Weise der Einführung der Pflicht für alle Leistungserbringer, ambulant wie stationär, Diagnosen und Prozeduren auf den Rechnungen aufzuführen. Man ist allzu schnell bereit, das Patientengeheimnis vermeintlichen Kosteneindämmungspotenzialen zu opfern.

36 Arztgeheimnis Die FMH betont einmal mehr und mit allem Nachdruck, dass das Arztgeheimnis fundamentale Grundlage der ärztlichen Behandlung ist: das Vertrauensverhältnis zwischen Patient und Arzt ist für eine erfolgreiche und effiziente Behandlung zentral. Nicht umsonst ist die Schweigepflicht schon Bestandteil des hippokratischen Eids. Bricht das Vertrauen weg, kann dies zu unnötigen oder gar schädlichen Untersuchungen und Behandlungen führen.

37 Datengrab EPD Oberstes Ziel des elektronischen Patientendossiers (EPD) muss es sein und bleiben, den Austausch von medizinischen Daten zwischen den verschiedenen behandelnden Personen mit elektronischen Mitteln zu verbessern,  mit dem Ziel, die Patientensicherheit zu erhöhen. Es darf weder zum „Datengrab“ noch zur „Datenfundgrube“ verkommen.

38 Warum NICHT die AHV-Nummer ?
Der Einsatz der AHV-Nummer ist schon heute nicht auf das Patientendossier beschränkt, und liesse sich mit der Freigabe als Mittel zur Patientenidentifikation in Zukunft auch nicht auf dieses beschränken ! Damit wird Revision von 2005 ad absurdum geführt. Damals hatte Bundesrat geschrieben: "Der Einsatz der heutigen AHV-Nummer ist gesetzlich nicht eingeschränkt und hat sich im Laufe der Zeit weit verbreitet. Diese Situation entspricht nicht den heutigen Bedürfnissen des Datenschutzes.“ (05.079, Botschaft zur Änderung des Bundesgesetzes über die Alters- und Hinterlassenenversicherung (Neue AHV-Versichertennummer) vom 23. November 2005 )

39 Patient  Versicherter
Der Gesetzgeber hat aufgrund von Art. 10 und 13 der Bundesverfassung einen aktiven Schutzauftrag. Er soll die persönliche Freiheit des Bürgers schützen und Datenmissbrauch verhindern. Zu diesem Schutzauftrag gehört, dass der Staat sicherstellt, dass Patienten- und Versicherten-Identität getrennt bleiben. Mit dem ePatientendossier darf insbesondere weder ein rechtlicher noch ein faktischer Zwang zur Behandlung unter einer einzigen Patientenidentität geschaffen werden, geschweige denn zu einer lebenslang unveränderbaren Patientenidentität. Die anonymen HIV-Tests sind nur das unter Laien bekannteste Beispiel für dieses vom Staat im Grundsatz völlig akzeptierte Patientenbedürfnis. Auch gewisse psychiatrische oder dermatologi-sche Behandlungen werden aus Vertraulichkeitsgründen oft selbst bezahlt.

40 Patient  Versicherter
Denjenigen Patienten, für die Vertraulichkeit den Vorrang hat, oder in deren Daten sich Fehler eingeschlichen haben, muss der Staat (weiterhin) erlauben, sich unter verschiedenen bzw. neuen Patientenidentitäten behandeln zu lassen. Dazu kommt, dass der Einsatz der AHV-Nummer Behandelnde in falsche Sicherheit wiegen kann. Für die Zuteilung einer neuen AHV-Nummer wurde und wird eine statistisch kleine Fehlerquote in Kauf genommen, die für administrative Zwecke vertretbar ist, aber in der Medizin grossen Gesundheitsschaden verursachen kann. Falsche Zuordnungen sind jedoch viel schwerwiegender, als wenn Unterlagen nicht zugänglich sind – dies ist auch Stand des internationalen Wissens.

41 EPDG und AHV-Nr. Wenn dieses Gesetz die Verwendung der AHV-Nummer als Mittel zur Patientenidentifikation erlaubt, leistet es der Verknüpfung von AHV-Nummer und Patientendaten Vorschub. Wenn die AHV-Nummer zur Patientenidentifikation verwendet werden darf, dann kann man vielleicht innerhalb des elektronischen Patientendossiers eine Verknüpfung mit medizinischen Daten verbieten  man verunmöglicht sie damit aber nicht. Vor allem aber ist das elektronische Patientendossier nur ein kleiner Ausschnitt der über den Patienten geführten Daten. Die AHV-Nummer wird schon heute (wegen der Angabe auf der Rechnung gemäss Art. 42 KVG), in den verschiedensten Systemen im Umfeld des Patientendossiers im Spital und in der Arztpraxis eingesetzt, d.h. zusammen mit detaillierten medizinischen Daten verwendet. Wenn das EPDG sie offiziell als Patientenidentifikationsmerkmal zulässt, wird sie zum universellen Patientenidentifikator.

42 EPDG und AHV-Nr. Darüber hinaus beabsichtigt der Bund sogar selbst, detaillierte medizinische Daten im Rahmen von Registern und Meldesystemen zusammen mit der AHV-Nummer zu erheben und damit beide miteinander zu verknüpfen. Zusammengefasst: Das elektronische Patientendossier wäre freiwillig, die Verwendung der AHV-Nummer und ihre Verknüpfung mit detaillierten medizinischen Daten ist schon heute nicht mehr freiwillig. Würde das ePatientendossier unter Verwendung der AHV-Nummer realisiert, müsste die FMH und müssten die Ärztinnen und Ärzte zumindest denjenigen Patienten von der Erstellung eines ePatientendossiers grundsätzlich abraten, die in ihrem Leben noch eine neue Stelle suchen, sich selbstständig machen wollen, oder neue Versicherungen abschliessen müssen.

43 Alp - Traum Wenn im Rahmen von Managed Care Versicherungsmodellen auch noch die Case Manager der Versicherer Zugang zum ePatientendossier erhalten sollen und gleichzeitig der in Art. 6 vorgesehene Zwang auf die Leistungserbringer ausgeübt werden soll, alle behandlungsrelevanten Informationen in das Patientendossier zu stellen, dann entsteht ein alptraumhaftes Bild der medizinischen Versorgung: Die Bürger sind alle durchnummeriert, die Nummern sind bekannt, die medizinischen Informationen müssen in das elektronische Patientendossier gestellt werden, und der Versicherer kontrolliert und bestimmt über dieses die Behandlung. Gegen diese Horrorvorstellung wird sich die FMH mit allen Kräften zur Wehr setzen.

44 Fazit ….Ende Patient muss im Mittelpunkt stehen
Patientensicherheit erhöhen Arztgeheimnis & Vertrauensverhältnis  Patient sein und Versicherter sein ist nicht dasselbe (Pseudozustimmungen ) Inhalt VOR Struktur ("form follows function") Kein „Daten-Wildwuchs" („nice-to-have“) Kein Datenfriedhof und keine Datenfundgrube (von der Wiege bis zur Bahre….) FMH unterstützt ein elektronisches Patientendossier (ePD), das der Behandlung des/der Patienten dient.