eHealth - datenschutzrechtliche Herausforderungen Dieter J. Ermer Ministerialrat, Dipl.-Inform. (univ.) Geschäftsstelle des Bayerischen Landesbeauftragten für den Datenschutz

eHealth - datenschutzrechtliche Herausforderungen Mobile Datenerfassung in Notfall, ambulanter Pflege und Hausnotruf Integratives Wissensmanagement Elektronischer Arztbrief Teletherapie Disease Management Programme (DMP) Elektronische Abrechnung Qualitätssicherung (z.B. Nierenersatztherapie) Telekonsultation eHealth ? Telekommunikation Elektronische Patientenakte Computergestütztes Training, Aus- und Fortbildung Kompetenznetze Begriff Ziele Datenschutz Grundsatz im med. Bereich Relevanz Risiken Forderungen Zusammenfassung Telemonitoring Elektronisches Rezept Medizinische (Fach-) Informationssysteme Beweiskräftige und sichere Langzeitarchivierung digital signierter Dokumente Elektronische Gesundheitskarte Aufnahme- und Entlassungsmanagement Teleradiologie Dieter J. Ermer - 2 -

der Übergang des Gesundheitswesens eHealth - datenschutzrechtliche Herausforderungen eHealth ist der Übergang des Gesundheitswesens in das Informationszeitalter Begriff Ziele Datenschutz Grundsatz im med. Bereich Relevanz Risiken Forderungen Zusammenfassung Dieter J. Ermer - 3 -

eHealth umfasst - Versorgung mit - Akutbehandlung - Prävention eHealth - datenschutzrechtliche Herausforderungen eHealth umfasst - Versorgung mit - Akutbehandlung - Prävention - Rehabilitation - Pflege - Forschung mit dem primären Ziel einer möglichst optimalen und effizienten Behandlung des Patienten Begriff Ziele Datenschutz Grundsatz im med. Bereich Relevanz Risiken Forderungen Zusammenfassung Dieter J. Ermer - 4 -

Technikeinsatz in der Versorgung eHealth - datenschutzrechtliche Herausforderungen Technikeinsatz in der Versorgung Integration verschiedener Systeme und Beteiligter Schnelle und effiziente Datenverarbeitung Bereitstellung aller benötigten Informationen zu jedem Zeitpunkt und an jedem Ort Senkung von Kosten Begriff Ziele Datenschutz Grundsatz im med. Bereich Relevanz Risiken Forderungen Zusammenfassung Dieter J. Ermer - 5 -

Technikeinsatz in der Forschung (1) eHealth - datenschutzrechtliche Herausforderungen Technikeinsatz in der Forschung (1) Nutzung von Daten aus der Versorgung in ausreichender Qualität und Menge Medienbruchfreie Erfassung, Übertragung und Verarbeitung der Daten Begriff Ziele Datenschutz Grundsatz im med. Bereich Relevanz Risiken Forderungen Zusammenfassung Dieter J. Ermer - 6 -

Technikeinsatz in der Forschung (2) eHealth - datenschutzrechtliche Herausforderungen Technikeinsatz in der Forschung (2) Bildung einer möglichst großen Datenbasis über und für einen längeren Zeitraum Effiziente Auswertung Schneller Rückfluss der Forschungsergebnisse in die Versorgung und Ausbildung Begriff Ziele Datenschutz Grundsatz im med. Bereich Relevanz Risiken Forderungen Zusammenfassung Dieter J. Ermer - 7 -

Datenschutzgrundsatz eHealth - datenschutzrechtliche Herausforderungen Datenschutzgrundsatz „Jeder hat das Recht, selbst zu entscheiden, wer was über ihn weiß und was mit diesem Wissen angefangen wird. In dieses Recht darf nur im überwiegenden Interesse der Allgemeinheit durch oder auf Grund einer normenklaren Regelung eingegriffen werden.“ Bundesverfassungsgericht im Volkszählungsurteil E 65,1,46 ff Begriff Ziele Datenschutz Grundsatz im med. Bereich Relevanz Risiken Forderungen Zusammenfassung Dieter J. Ermer - 8 -

Medizinischer Bereich (1) eHealth - datenschutzrechtliche Herausforderungen Medizinischer Bereich (1) Art. 8 Rl. 46/95 EG besonderer Schutz von Gesundheitsdaten Einwilligung Gesundheitswesen, aber nicht Forschung ärztliche Schweigepflicht, §§ 9 BOÄ, 203 StGB Begriff Ziele Datenschutz Grundsatz im med. Bereich Relevanz Risiken Forderungen Zusammenfassung Dieter J. Ermer - 9 -

eHealth - datenschutzrechtliche Herausforderungen Arztgeheimnis Der Arzt hat über das, was ihm in seiner Eigenschaft als Arzt anvertraut oder bekannt geworden ist, zu schweigen (§ 9 BOÄ). Unbefugte Geheimnisoffenbarung strafbar: § 203 StGB Beschlagnahmeverbot und Zeugnisverweigerungsrecht gem. §§ 53 ff, 97 StPO Geltung auch ggü. anderen Geheimnisträgern, z.B. nichtbehandelnden Ärzten Begriff Ziele Datenschutz Grundsatz im med. Bereich Relevanz Risiken Forderungen Zusammenfassung Dieter J. Ermer - 10 -

Befugnis zur Offenbarung eHealth - datenschutzrechtliche Herausforderungen § 203 StGB Befugnis zur Offenbarung schriftliche oder mündliche Einwilligung konkludentes Einverständnis mutmaßliche Einwilligung gesetzliche Mitteilungspflichten oder -berechtigungen bereichsspezifische Forschungsklauseln, z.B. Krebsregistergesetz Infektionsschutzgesetz amtlicher Sachverständiger rechtfertigender Notstand (§ 34 StGB) Begriff Ziele Datenschutz Grundsatz im med. Bereich Relevanz Risiken Forderungen Zusammenfassung Dieter J. Ermer - 11 -

Medizinischer Bereich (2) eHealth - datenschutzrechtliche Herausforderungen Medizinischer Bereich (2) § 291 Abs. 2 SGB V (erweiterte Kvk) §§ 291 Abs. 2a, 291a Abs. 2 SGB V (Pflichtteil eGK) § 291a Abs. 3 (Freiwillige Anwendungen eGK) Art. 27 Abs. 4 BayKHG Patientendaten zu Forschungszwecken im Khs Gewahrsam des Krankenhauses Begriff Ziele Datenschutz Grundsatz im med. Bereich Relevanz Risiken Forderungen Zusammenfassung Dieter J. Ermer - 12 -

Relevanz für den Datenschutz eHealth - datenschutzrechtliche Herausforderungen Relevanz für den Datenschutz Neue Dimensionen durch elektronische Datenverarbeitung, Vernetzung und Verknüpfung von Datenbeständen Neue Auswertungs- und Forschungsmöglichkeiten Gefahr der Intransparenz Gefahr des „gläsernen Patienten“ Begriff Ziele Datenschutz Grundsatz im med. Bereich Relevanz Risiken Forderungen Zusammenfassung Dieter J. Ermer - 13 -

eHealth - datenschutzrechtliche Herausforderungen Risiken aus allgemeiner Datenschutzsicht Selbstbestimmung Transparenz technisch-organisatorischer Sicht Integrität Authentizität Verfügbarkeit Vertraulichkeit Revisionsfähigkeit Begriff Ziele Datenschutz Grundsatz im med. Bereich Relevanz Risiken Forderungen Zusammenfassung Dieter J. Ermer - 14 -

eHealth - datenschutzrechtliche Herausforderungen Einwilligung „Informierte“ Einwilligung Freiwilligkeit Schriftlichkeit strikte Zweckbindung Begriff Ziele Datenschutz Grundsatz im med. Bereich Relevanz Risiken Forderungen Zusammenfassung Dieter J. Ermer - 15 -

eHealth - datenschutzrechtliche Herausforderungen Frühzeitige Anonymisierung Hochwertige Pseudonymisierung starke Identifikation und Authentifizierung Differenzierte Zugriffsregelungen starke Verschlüsselung auf Leitungsebene und Inhaltsebene Begriff Ziele Datenschutz Grundsatz im med. Bereich Relevanz Risiken Forderungen Zusammenfassung Dieter J. Ermer - 16 -

eHealth - datenschutzrechtliche Herausforderungen elektronische Signatur Netzabsicherungen zuverlässige Datensicherung Löschungs- und Sperrungsprozeduren Protokollierung Begriff Ziele Datenschutz Grundsatz im med. Bereich Relevanz Risiken Forderungen Zusammenfassung Dieter J. Ermer - 17 -

Zusammenfassung eHealth ist ausgesprochen vielschichtig und komplex eHealth - datenschutzrechtliche Herausforderungen Zusammenfassung eHealth ist ausgesprochen vielschichtig und komplex bringt eine neue Dimension sowohl rechtlich als auch technisch Der Patient und sein Wille stehen im Mittelpunkt - auch eHealth lässt sich datenschutzgerecht gestalten. Begriff Ziele Datenschutz Grundsatz im med. Bereich Relevanz Risiken Forderungen Zusammenfassung Dieter J. Ermer - 18 -

Vielen Dank für Ihre Aufmerksamkeit eHealth - datenschutzrechtliche Herausforderungen Vielen Dank für Ihre Aufmerksamkeit http://www.datenschutz-bayern.de http://www.datenschutz.de Dieter J. Ermer - 19 -