Datenschutz in der Telemedizin: Ihr umfassender Leitfaden für 2025
Die Telemedizin hat sich von einer Nischenlösung zu einem integralen Bestandteil der Gesundheitsversorgung entwickelt. Sie bietet Patientinnen und Patienten schnellen Zugang zu medizinischer Beratung und entlastet das Gesundheitssystem. Doch mit der digitalen Übertragung von Gesundheitsinformationen rückt eine zentrale Frage in den Fokus: Wie wird der Datenschutz in der Telemedizin gewährleistet? Gesundheitsdaten gehören zu den sensibelsten Informationen überhaupt. Ihr Schutz ist nicht nur eine rechtliche Verpflichtung, sondern die Grundlage für das Vertrauen zwischen Behandelnden und Behandelten. Dieser Leitfaden richtet sich sowohl an Patientinnen und Patienten als auch an Gesundheitsanbieter und erklärt praxisnah, worauf es ankommt.
Inhaltsverzeichnis
- Einleitung: Warum Datenschutz in der Telemedizin besonders wichtig ist
- Rechtliche Grundlagen kurz erklärt (Art. 9 DSGVO)
- Welche Daten gelten als besonders schutzbedürftig?
- Zulässige Verarbeitungsgründe und Dokumentationspflichten
- Praktische Einwilligung: Wie Patientinnen und Patienten zustimmen sollten
- Technische Mindestanforderungen für Telemedizin-Plattformen
- Interoperabilität und Datenspeicherung: Worauf Sie achten müssen
- Drittanbieter und Auftragsverarbeitung (AVV)
- Sichere Kommunikation mit Patientinnen und Patienten
- Sichere Videokonsultation: Checkliste für Patientinnen und Patienten
- Prüfliste für Praxen: IT, Dokumentation und Prozesse
- Vergleichsmatrix: Datenschutzrelevante Funktionen von Telemedizin-Lösungen
- Datenschutz-Folgenabschätzung (DSFA): Wann ist sie nötig?
- Häufige Fragen (FAQ) aus Patientensicht
- Kurzguide: Schritt-für-Schritt zur datenschutzkonformen Telemedizin
- Weiterführende behördliche Quellen und Mustertexte
Einleitung: Warum Datenschutz in der Telemedizin besonders wichtig ist
Bei einer telemedizinischen Behandlung werden hochsensible Informationen ausgetauscht – von Diagnosen und Symptomen über Medikationspläne bis hin zu psychischen Befindlichkeiten. Diese Daten werden digital erfasst, übertragen und gespeichert. Ein unzureichender Schutz kann gravierende Folgen haben: von der Offenlegung intimer Gesundheitsdetails bis hin zum Missbrauch durch unbefugte Dritte. Ein starker Datenschutz in der Telemedizin ist daher keine bürokratische Hürde, sondern eine zwingende Voraussetzung, um die ärztliche Schweigepflicht im digitalen Raum zu wahren und das Vertrauensverhältnis zu schützen.
Rechtliche Grundlagen kurz erklärt (Art. 9 DSGVO)
Die zentrale Rechtsgrundlage für den Schutz von Gesundheitsdaten in Europa ist die Datenschutz-Grundverordnung (DSGVO), auf Englisch General Data Protection Regulation (GDPR). Besonders relevant ist hier Artikel 9 DSGVO, der die Verarbeitung „besonderer Kategorien personenbezogener Daten“ regelt. Gesundheitsdaten fallen explizit unter diese Kategorie.
Grundsätzlich ist die Verarbeitung von Gesundheitsdaten laut Art. 9 Abs. 1 DSGVO untersagt. Dieses Verbot wird jedoch durch mehrere Ausnahmetatbestände in Art. 9 Abs. 2 DSGVO aufgehoben. Für die Telemedizin sind vor allem zwei Rechtsgrundlagen entscheidend:
- Die ausdrückliche Einwilligung der betroffenen Person (Art. 9 Abs. 2 lit. a DSGVO).
- Die Erforderlichkeit für die Gesundheitsversorgung oder Behandlung im Gesundheits- oder Sozialbereich (Art. 9 Abs. 2 lit. h DSGVO).
Zusätzlich gelten die ärztliche Schweigepflicht (§ 203 StGB) und die berufsrechtlichen Vorgaben der Ärztekammern.
Welche Daten gelten als besonders schutzbedürftig? Beispiele aus der Telemedizin
Im Kontext der Telemedizin fallen zahlreiche Daten unter den besonderen Schutz des Art. 9 DSGVO. Dazu gehören nicht nur die offensichtlichen Informationen, sondern auch Metadaten, die Rückschlüsse auf die Gesundheit zulassen.
- Inhaltliche Daten: Diagnosen, Anamnesebögen, Befunde, Laborwerte, verordnete Medikamente, Therapieprotokolle.
- Kommunikationsdaten: Video- und Audioaufzeichnungen der Sprechstunde, Chatverläufe, E-Mails mit medizinischem Inhalt.
- Metadaten: Informationen darüber, wann ein Patient mit welchem Facharzt eine Videosprechstunde hatte (z. B. Onkologie, Psychiatrie), können bereits sensible Rückschlüsse auf den Gesundheitszustand ermöglichen.
Zulässige Verarbeitungsgründe und Dokumentationspflichten
Eine Arztpraxis muss die Verarbeitung von Gesundheitsdaten auf eine gültige Rechtsgrundlage stützen. In der Regel kommt der Behandlungsvertrag in Verbindung mit Art. 9 Abs. 2 lit. h DSGVO zur Anwendung. Das bedeutet, die Datenverarbeitung ist für die medizinische Diagnose und Versorgung notwendig.
Für bestimmte Zwecke, die über die reine Behandlung hinausgehen, wie etwa die Teilnahme an einer Studie oder die Weitergabe von Daten zu Abrechnungszwecken an nicht gesetzlich vorgesehene Stellen, ist eine separate und ausdrückliche Einwilligung erforderlich. Jede Verarbeitung muss lückenlos dokumentiert werden, insbesondere im Verzeichnis von Verarbeitungstätigkeiten (VVT) nach Art. 30 DSGVO.
Praktische Einwilligung: Wie Patientinnen und Patienten zustimmen sollten
Eine datenschutzkonforme Einwilligung muss freiwillig, informiert, spezifisch und unmissverständlich sein. Patientinnen und Patienten sollten vor der ersten telemedizinischen Sitzung eine klare Erklärung zur Unterschrift oder digitalen Bestätigung erhalten. Diese sollte mindestens folgende Punkte enthalten:
- Wer verarbeitet die Daten? (Name der Praxis/des Arztes)
- Welche Daten werden verarbeitet? (z. B. Video, Audio, Chatprotokolle)
- Zu welchem Zweck? (z. B. Durchführung der Videosprechstunde, Diagnosestellung)
- Welche Software wird genutzt? (Name des Telemedizin-Anbieters)
- Wo werden die Daten gespeichert? (Serverstandort, z. B. Deutschland/EU)
- Hinweis auf das Widerrufsrecht: Die Einwilligung kann jederzeit für die Zukunft widerrufen werden.
Formulierungsbeispiel: “Ich willige ein, dass meine Gesundheitsdaten im Rahmen der Videosprechstunde über den Anbieter [Name der Plattform] zum Zweck der medizinischen Behandlung verarbeitet werden. Mir ist bewusst, dass ich diese Einwilligung jederzeit widerrufen kann.”
Technische Mindestanforderungen für Telemedizin-Plattformen
Der Schutz sensibler Daten hängt maßgeblich von den technischen und organisatorischen Maßnahmen (TOMs) ab. Praxen müssen sicherstellen, dass die von ihnen genutzte Plattform modernsten Sicherheitsstandards genügt.
Verschlüsselung, Speicherung, Zugriffskontrollen und Protokollierung
- Ende-zu-Ende-Verschlüsselung (E2EE): Die gesamte Kommunikation (Video, Audio, Chat) muss so verschlüsselt sein, dass nicht einmal der Plattformanbieter selbst die Inhalte einsehen kann.
- Transportverschlüsselung: Die Verbindung zur Plattform muss über aktuelle Protokolle wie TLS 1.3 gesichert sein.
- Datenspeicherung: Alle gespeicherten Daten (z. B. Dokumente, Befunde) müssen “at rest”, also auf dem Server, verschlüsselt sein.
- Zugriffskontrollen: Es muss ein Rollen- und Berechtigungskonzept geben, das sicherstellt, dass nur befugtes Personal auf Patientendaten zugreifen kann.
- Protokollierung: Jeder Zugriff auf Gesundheitsdaten muss protokolliert werden, um unberechtigte Zugriffe nachvollziehen zu können.
Interoperabilität und Datenspeicherung: Worauf Sie achten müssen
Serverstandorte: Die Server des Telemedizin-Anbieters sollten ausschließlich in der Europäischen Union (EU) oder dem Europäischen Wirtschaftsraum (EWR) stehen. Nur so ist sichergestellt, dass das hohe Schutzniveau der DSGVO greift. Standorte in Drittländern wie den USA sind problematisch und erfordern zusätzliche rechtliche Absicherungen.
Lösch- und Aufbewahrungsfristen: Es muss ein klares Konzept für die Löschung von Daten geben. Während für Behandlungsunterlagen gesetzliche Aufbewahrungsfristen (oft 10 Jahre) gelten, müssen andere Daten (z. B. technische Protokolle) gelöscht werden, sobald sie nicht mehr benötigt werden.
Drittanbieter und Auftragsverarbeitung (AVV)
Wenn eine Praxis eine externe Plattform für Telemedizin nutzt, handelt es sich um eine Auftragsverarbeitung. Die Praxis bleibt die verantwortliche Stelle, der Anbieter ist der Auftragsverarbeiter. Diese Beziehung muss durch einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO rechtlich abgesichert werden. Ein solcher Vertrag muss unter anderem regeln:
- Gegenstand und Dauer der Verarbeitung
- Art und Zweck der Verarbeitung
- Die technischen und organisatorischen Maßnahmen des Anbieters
- Die Pflicht des Anbieters, die Praxis bei Datenschutzanfragen zu unterstützen
- Die Weisungsgebundenheit des Anbieters
- Regelungen zur Einschaltung von Subunternehmern
Ohne einen gültigen AVV ist der Einsatz eines externen Dienstleisters für Telemedizin unzulässig.
Sichere Kommunikation mit Patientinnen und Patienten
Die Kommunikation außerhalb der Telemedizin-Plattform birgt oft Risiken. Standard-Messenger wie WhatsApp, unverschlüsselte E-Mails oder SMS sind für den Austausch von Gesundheitsdaten ungeeignet und unzulässig.
- Risiken: Mangelnde Verschlüsselung, unklare Datenverarbeitung durch die Anbieter (z. B. Meta), Speicherung von Daten auf Servern in den USA.
- Alternativen: Nutzen Sie die gesicherten Kommunikationskanäle innerhalb der Telemedizin-Plattform. Wenn E-Mails unumgänglich sind, nutzen Sie eine Inhaltsverschlüsselung (z. B. PGP oder S/MIME) oder versenden Sie nur Links zu einem sicheren Patientenportal.
Sichere Videokonsultation: Checkliste für Patientinnen und Patienten
Als Patient oder Patientin können Sie aktiv zur Sicherheit Ihrer Daten beitragen. Prüfen Sie vor jeder Sitzung die folgenden Punkte:
- Einwilligung: Habe ich eine verständliche Information zum Datenschutz und eine Einwilligungserklärung von der Praxis erhalten?
- Anbieter: Informiert die Praxis transparent, welche Software genutzt wird? Handelt es sich um einen bekannten, zertifizierten Anbieter?
- Umgebung: Befinde ich mich an einem privaten, ruhigen Ort, an dem niemand mithören kann?
- Netzwerk: Nutze ich eine gesicherte Internetverbindung (privates WLAN oder Mobilfunk) und kein offenes, öffentliches WLAN?
- Gerät: Ist mein Computer oder Smartphone mit aktuellen Sicherheitsupdates und einem Virenscanner geschützt?
Prüfliste für Praxen: IT, Dokumentation und Prozesse
Diese druckbare Liste hilft Praxen, die wichtigsten Aspekte für einen datenschutzkonformen Telemedizin-Einsatz zu überprüfen.
IT-Sicherheit und Anbieterwahl
- [ ] Ein AVV mit dem Plattform-Anbieter wurde abgeschlossen und geprüft.
- [ ] Der Anbieter garantiert einen Serverstandort innerhalb der EU/des EWR.
- [ ] Die Plattform nutzt eine nachweisliche Ende-zu-Ende-Verschlüsselung.
- [ ] Die Authentifizierung der Nutzer (Personal und Patienten) erfolgt sicher (z. B. Zwei-Faktor-Authentifizierung).
- [ ] Es existiert ein Zertifikat (z. B. nach ISO 27001) oder ein anerkannter Branchenstandard.
Dokumentation und Prozesse
- [ ] Die Telemedizin-Anwendung wurde in das Verzeichnis von Verarbeitungstätigkeiten aufgenommen.
- [ ] Es gibt einen Prozess zur Einholung und Dokumentation der Patienteneinwilligungen.
- [ ] Die Mitarbeiterinnen und Mitarbeiter wurden im Umgang mit der Plattform und zum Datenschutz geschult.
- [ ] Ein Prozess für den Umgang mit Datenschutzpannen (Meldung an Behörden) ist etabliert.
- [ ] Die Notwendigkeit einer Datenschutz-Folgenabschätzung (siehe unten) wurde geprüft.
Vergleichsmatrix: Datenschutzrelevante Funktionen von Telemedizin-Lösungen
Diese Matrix hilft bei der Bewertung verschiedener Lösungen, ohne konkrete Anbieternamen zu nennen. Konzentrieren Sie sich auf die geforderten Funktionen.
Funktion | Mindestanforderung (Datenschutz) | Empfehlung für 2025 und darüber hinaus |
---|---|---|
Videoübertragung | Ende-zu-Ende-Verschlüsselung (E2EE) | Zusätzliche Zertifizierung der Verschlüsselung durch unabhängige Dritte. |
Datenspeicherung | Serverstandort ausschließlich in der EU/im EWR | Ausschließlich zertifizierte Rechenzentren in Deutschland (z. B. C5-Testat des BSI). |
Authentifizierung | Starke Passwörter und Zwei-Faktor-Authentifizierung (2FA) | Optionale Nutzung von Hardware-Tokens oder biometrischen Verfahren für den Praxiszugang. |
Chat-Funktion | Transportverschlüsselung (TLS 1.3) und Inhaltsverschlüsselung | Zusätzliche Ende-zu-Ende-Verschlüsselung für alle Chat-Inhalte. |
Protokollierung | Erstellung von Zugriffsprotokollen durch den Anbieter | Revisionssichere und für die Praxis einsehbare Protokollierung aller Datenzugriffe. |
Datenschutz-Folgenabschätzung (DSFA): Wann ist sie nötig?
Eine Datenschutz-Folgenabschätzung (DSFA), auf Englisch Data Protection Impact Assessment (DPIA), ist immer dann erforderlich, wenn eine Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Die Verarbeitung von Gesundheitsdaten in großem Umfang, wie es in einer Praxis der Fall ist, fällt typischerweise darunter.
Die DSFA ist ein Prozess, um Risiken zu identifizieren, zu bewerten und durch geeignete Maßnahmen zu minimieren. Sie muss vor Beginn der Verarbeitung durchgeführt werden. Eine neutrale Bewertung, wie sie Munas Consulting durchführt, hilft dabei, Risiken objektiv zu identifizieren und zu minimieren, bevor eine Lösung implementiert wird, und schafft so Rechtssicherheit für die Praxis.
Häufige Fragen (FAQ) aus Patientensicht
Werden meine Gespräche mit dem Arzt aufgezeichnet?
Eine Aufzeichnung der Videosprechstunde ist grundsätzlich verboten, es sei denn, Sie stimmen dem ausdrücklich zu einem bestimmten Zweck (z. B. zur späteren Analyse durch einen anderen Spezialisten) zu. Die Standard-Videosprechstunde wird nicht aufgezeichnet.
Kann ich meine Einwilligung zur telemedizinischen Behandlung widerrufen?
Ja, Sie können Ihre Einwilligung jederzeit und ohne Angabe von Gründen für die Zukunft widerrufen. Die bis zum Widerruf erfolgte Datenverarbeitung bleibt jedoch rechtmäßig.
Was passiert mit meinen Daten nach der Behandlung?
Ihre medizinischen Behandlungsdaten unterliegen den gesetzlichen Aufbewahrungsfristen (in der Regel 10 Jahre) und werden danach sicher gelöscht. Daten, die nicht der Aufbewahrungspflicht unterliegen, müssen gelöscht werden, sobald der Zweck erfüllt ist.
Ist Telemedizin datenschutzrechtlich genauso sicher wie ein Praxisbesuch?
Wenn eine Praxis eine zertifizierte, sichere Plattform verwendet und alle datenschutzrechtlichen Vorgaben einhält, bietet Telemedizin ein sehr hohes Schutzniveau. Der digitale Austausch birgt andere Risiken als der analoge, aber durch technische Maßnahmen wie Ende-zu-Ende-Verschlüsselung können diese effektiv minimiert werden.
Kurzguide: Schritt-für-Schritt zur datenschutzkonformen Telemedizin
- Anforderungen definieren: Legen Sie fest, welche Funktionen Sie benötigen und welche datenschutzrechtlichen Kriterien (siehe Matrix) unverzichtbar sind.
- Anbieter auswählen: Vergleichen Sie Anbieter gezielt nach den definierten Sicherheitsmerkmalen und fordern Sie Nachweise (Zertifikate, AVV-Muster) an.
- Auftragsverarbeitungsvertrag abschließen: Schließen Sie einen rechtssicheren AVV ab, bevor Sie den Dienst nutzen.
- Datenschutz-Folgenabschätzung durchführen: Prüfen und dokumentieren Sie die Risiken und ergreifen Sie Maßnahmen zur Risikominimierung.
- Interne Prozesse anpassen: Schulen Sie Ihr Team und integrieren Sie die Telemedizin-Lösung sicher in Ihre Praxisabläufe.
- Patienten transparent informieren: Erstellen Sie eine verständliche Datenschutzerklärung und holen Sie eine wirksame Einwilligung ein.
Weiterführende behördliche Quellen und Mustertexte
Für vertiefende Informationen und offizielle Stellungnahmen können Sie die Webseiten folgender Organisationen und Behörden besuchen:
- Bundesministerium für Gesundheit (BMG): Bietet allgemeine Informationen zur Digitalisierung im Gesundheitswesen. Zur Webseite des BMG.
- Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V.: Stellt Fachinformationen und Positionspapiere bereit. Zur Webseite des BvD.
- Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V.: Bietet Praxishilfen und Leitfäden zum Datenschutz. Zur Webseite der GDD.