Datenschutz in der Gesundheitskommunikation: ePA und Telemedizin

Datenschutz in der Gesundheitskommunikation: ePA und Telemedizin

Inhaltsverzeichnis

Einleitung: Warum Datenschutz in der Gesundheitskommunikation jetzt wichtig ist

Die Digitalisierung des Gesundheitswesens schreitet unaufhaltsam voran. Anwendungen wie die elektronische Patientenakte (ePA), digitale Gesundheitsanwendungen (DiGA) und Videosprechstunden sind bereits heute fester Bestandteil der medizinischen Versorgung. Diese Entwicklung bietet enorme Chancen für eine effizientere und patientenzentriertere Behandlung. Gleichzeitig rückt sie eine entscheidende Frage in den Mittelpunkt: Wie gewährleisten wir den Schutz unserer sensibelsten Daten? Der Datenschutz in der Gesundheitskommunikation ist mehr als eine gesetzliche Pflicht – er ist die Grundlage für das Vertrauen zwischen Patientinnen, Patienten und dem medizinischen Personal. In einer Welt, in der Gesundheitsdaten digital ausgetauscht werden, ist ein lückenloser Schutz unverzichtbar.

Dieser Leitfaden richtet sich an alle Beteiligten im Gesundheitssystem: Patientinnen und Patienten, die ihre Rechte kennen und wahrnehmen möchten, Gesundheitsfachpersonen, die täglich mit sensiblen Informationen umgehen, und IT-Verantwortliche, die für die technische Sicherheit der Systeme sorgen. Wir verbinden praxisnahe Anleitungen mit technischen Checklisten und bieten einen klaren Überblick über die rechtlichen Rahmenbedingungen, um den Datenschutz in der Gesundheitskommunikation für alle verständlich und handhabbar zu machen.

Kurzüberblick: Relevante Rechtsgrundlagen inklusive Art. 9 DSGVO und § 5 DDG

Der Schutz von Gesundheitsdaten ist in Deutschland und der EU durch ein engmaschiges Netz von Gesetzen geregelt. Die wichtigsten Säulen sind:

Art. 9 DSGVO: Schutz besonderer Datenkategorien

Die Datenschutz-Grundverordnung (DSGVO) stuft Gesundheitsdaten als „besondere Kategorien personenbezogener Daten“ ein. Art. 9 DSGVO verbietet deren Verarbeitung grundsätzlich. Ausnahmen sind nur unter strengen Voraussetzungen zulässig, beispielsweise bei einer ausdrücklichen Einwilligung der betroffenen Person, zur medizinischen Diagnostik, zur Gesundheitsvorsorge oder wenn es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Dieses hohe Schutzniveau unterstreicht die Sensibilität dieser Informationen.

§ 5 DDG: Telekommunikation-Telemedien-Datenschutz-Gesetz

Das Telekommunikation-Telemedien-Datenschutz-Gesetz (DDG) ist besonders relevant für digitale Gesundheitsdienste. Es regelt die Vertraulichkeit der Kommunikation bei der Nutzung von Telemedien, wozu auch viele Gesundheits-Apps und Telemedizin-Plattformen zählen. Das DDG ist aus dem früheren Telemediengesetz (TMG) hervorgegangen und stellt sicher, dass die Vertraulichkeit von Inhalten und Umständen der digitalen Kommunikation gewahrt bleibt.

Weitere relevante Normen

Neben DSGVO und DDG spielt die ärztliche Schweigepflicht nach § 203 Strafgesetzbuch (StGB) eine zentrale Rolle. Sie gilt auch in der digitalen Welt und verpflichtet alle Gesundheitsfachberufe zur Verschwiegenheit. Zudem definieren die Sozialgesetzbücher (insbesondere SGB V) spezifische Regelungen für den Umgang mit Sozialdaten im Gesundheitswesen.

Was Patientinnen und Patienten heute sofort tun können (Kurzcheck)

Als Patientin oder Patient haben Sie die Kontrolle über Ihre Daten. Mit wenigen Schritten können Sie aktiv zu deren Schutz beitragen:

  • Datenschutzerklärungen prüfen: Lesen Sie die Datenschutzerklärungen von Gesundheits-Apps oder Online-Portalen, bevor Sie zustimmen. Achten Sie darauf, welche Daten zu welchem Zweck verarbeitet werden.
  • Starke Zugangsdaten verwenden: Nutzen Sie für jedes Gesundheitsportal ein einzigartiges und starkes Passwort. Aktivieren Sie, wenn möglich, eine Zwei-Faktor-Authentifizierung (2FA).
  • Vorsicht in öffentlichen Netzwerken: Vermeiden Sie den Zugriff auf sensible Gesundheitsdaten über ungesicherte, öffentliche WLAN-Netze (z. B. in Cafés oder Flughäfen).
  • Nachfragen in der Praxis: Fragen Sie in Ihrer Arztpraxis oder im Krankenhaus nach, wie Ihre Daten geschützt werden. Wer hat Zugriff und wie wird die Kommunikation gesichert?
  • Einwilligungen bewusst erteilen: Geben Sie Ihre Einwilligung zur Datenverarbeitung nur, wenn Sie den Zweck verstanden haben und damit einverstanden sind. Denken Sie daran, dass Sie Einwilligungen jederzeit widerrufen können.

Elektronische Patientenakte (ePA): Zugriffsmodelle, Einwilligung und PIN-Verwaltung

Die elektronische Patientenakte (ePA) ist ein zentrales Element der digitalen Gesundheitsversorgung. Sie gibt Ihnen die Hoheit über Ihre Gesundheitsdokumente.

Freiwilligkeit und Kontrolle

Die Nutzung der ePA basiert auf Ihrer Entscheidung. Ab 2025 wird für gesetzlich Versicherte automatisch eine ePA eingerichtet (Opt-out-Verfahren), aber Sie behalten die volle Kontrolle. Sie entscheiden, ob und welche Dokumente eingestellt werden und wer darauf zugreifen darf. Niemand kann ohne Ihre explizite Freigabe auf Ihre ePA-Daten zugreifen.

Das Zugriffsmodell: Wer darf was sehen?

Die ePA bietet ein feingranulares Berechtigungskonzept. Sie können für jeden Arzt, jedes Krankenhaus oder jede Apotheke individuell festlegen:

  • Welche Dokumente eingesehen werden dürfen (z. B. nur der Medikationsplan, aber nicht der letzte Arztbrief).
  • Für welchen Zeitraum der Zugriff gewährt wird (von einem Tag bis unbegrenzt).
  • Ob die Berechtigung nur für eine einzelne Einrichtung oder eine ganze Fachgruppe gilt.

Jeder Zugriff auf Ihre ePA wird protokolliert. Sie können jederzeit in Ihrer ePA-App nachvollziehen, wer wann auf welche Daten zugegriffen hat.

Sichere PIN-Verwaltung

Der Zugang zu Ihrer ePA ist durch Ihre elektronische Gesundheitskarte (eGK) und eine persönliche PIN geschützt. Behandeln Sie diese PIN mit derselben Sorgfalt wie die PIN Ihrer Bankkarte. Geben Sie sie niemals an Dritte weiter.

Telemedizin und Videosprechstunde: Technische Mindestanforderungen und Anbietercheckliste

Videosprechstunden sind eine bequeme Alternative zum Praxisbesuch. Ein hoher Standard beim Datenschutz in der Gesundheitskommunikation ist hierbei unerlässlich.

Technische Sicherheitsstandards ab 2025

Für eine sichere Videosprechstunde sind technische Mindestanforderungen gesetzlich vorgeschrieben. Dazu gehört vor allem eine durchgängige Ende-zu-Ende-Verschlüsselung. Das bedeutet, dass die Kommunikation ausschließlich auf den Geräten der teilnehmenden Personen ver- und entschlüsselt wird. Der Anbieter der Plattform kann die Inhalte des Gesprächs nicht einsehen.

Checkliste für die Anbieterauswahl

Wenn Ihre Praxis einen Telemedizin-Dienst anbietet, können Sie als Patient oder Verantwortlicher auf folgende Punkte achten:

  • Zertifizierung: Ist der Anbieter von der Kassenärztlichen Bundesvereinigung (KBV) zertifiziert? Dies gewährleistet die Einhaltung technischer und datenschutzrechtlicher Standards.
  • Serverstandort: Befinden sich die Server des Anbieters in Deutschland oder der Europäischen Union? Dies stellt die Anwendbarkeit der DSGVO sicher.
  • Transparente Datenschutzerklärung: Ist klar und verständlich dargelegt, welche Daten wie verarbeitet werden?
  • Keine Aufzeichnung: Stellt der Anbieter sicher, dass Gespräche weder von ihm noch von Dritten aufgezeichnet werden können?
  • Sicherer Warteraum: Gibt es einen digitalen Warteraum, der verhindert, dass Unbefugte dem Gespräch beitreten?

Kommunikation per E-Mail, SMS und Messenger-Diensten: Risiken und sichere Alternativen

Der schnelle Austausch von Informationen ist verlockend, doch herkömmliche Kommunikationswege bergen erhebliche Risiken für den Datenschutz.

Die Risiken unverschlüsselter Kommunikation

Eine herkömmliche E-Mail oder SMS ist mit einer Postkarte vergleichbar: Der Inhalt kann potenziell von vielen Stellen auf dem Übertragungsweg mitgelesen werden. Die Übermittlung von Diagnosen, Befunden oder anderen Gesundheitsdaten über diese Kanäle ist daher nicht zulässig und stellt ein hohes Risiko dar. Auch die Nutzung von weitverbreiteten Messengern aus den USA ist für die professionelle Gesundheitskommunikation in der Regel ungeeignet, da unklar ist, welche Metadaten wo verarbeitet werden.

Sichere Alternativen

Für den digitalen Austausch von Gesundheitsdaten sollten ausschließlich gesicherte Kanäle genutzt werden:

  • Patientenportale: Viele Praxen und Kliniken bieten gesicherte Online-Portale an, über die Nachrichten und Dokumente sicher ausgetauscht werden können.
  • TI-Messenger: Innerhalb der Telematikinfrastruktur (TI) gibt es zertifizierte Messenger-Dienste (TIM), die eine sichere Kommunikation zwischen Praxen, Krankenhäusern und zukünftig auch mit Patientinnen und Patienten ermöglichen.
  • Verschlüsselte E-Mail: Wenn E-Mail genutzt wird, muss eine sichere Ende-zu-Ende-Verschlüsselung (z. B. via PGP oder S/MIME) gewährleistet sein.

Datenweitergabe an Abrechnungsstellen und Drittanbieter: Rechtslage und Dokumentationspflichten

Eine Arztpraxis arbeitet mit verschiedenen Partnern zusammen, was eine Weitergabe von Daten erforderlich machen kann. Dies ist jedoch streng geregelt.

Die Übermittlung von Patientendaten an kassenärztliche Vereinigungen oder private Abrechnungsstellen zur Abrechnung von Leistungen ist gesetzlich legitimiert (z. B. im SGB V). Hierfür ist keine gesonderte Einwilligung erforderlich. Für die Weitergabe von Daten an andere Dritte (z. B. externe Labore oder IT-Dienstleister) muss eine klare Rechtsgrundlage vorliegen. Handelt es sich um einen Dienstleister, der Daten im Auftrag verarbeitet (z. B. ein Software-Anbieter), muss ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geschlossen werden. Dieser Vertrag stellt sicher, dass der Dienstleister die Daten nur nach Weisung und unter Einhaltung der Datenschutzvorgaben verarbeitet.

Vorfallmanagement: Meldepflichten, Patienteninformation und empfohlene Fristen

Trotz aller Vorsichtsmaßnahmen kann es zu einer Datenschutzverletzung kommen. In diesem Fall greift ein klar definierter Prozess.

Eine Datenschutzverletzung (z. B. der Verlust eines USB-Sticks mit Patientendaten oder ein Hackerangriff) muss von der verantwortlichen Stelle (z. B. der Arztpraxis) unverzüglich, möglichst binnen 72 Stunden nach Bekanntwerden, an die zuständige Datenschutz-Aufsichtsbehörde gemeldet werden. Besteht durch die Verletzung ein hohes Risiko für die persönlichen Rechte und Freiheiten der betroffenen Personen, müssen auch diese unverzüglich informiert werden. Dies gibt ihnen die Möglichkeit, Maßnahmen zu ihrem eigenen Schutz zu ergreifen.

Pseudonymisierung versus Anonymisierung: Praxisbeispiele und Implikationen für Forschung

Für die medizinische Forschung sind Daten unerlässlich. Um dabei den Datenschutz zu wahren, werden zwei wichtige Verfahren unterschieden:

  • Pseudonymisierung: Personenbezogene Daten wie der Name werden durch ein Pseudonym (z. B. eine zufällige Zahlenkombination) ersetzt. Die Zuordnung zum ursprünglichen Datensatz ist jedoch über eine separate Liste (den „Schlüssel“) weiterhin möglich. Pseudonymisierte Daten fallen weiterhin unter die DSGVO, da eine Re-Identifizierung prinzipiell möglich ist.
  • Anonymisierung: Die Daten werden so verändert, dass kein Rückschluss auf eine bestimmte Person mehr möglich ist. Der „Schlüssel“ wird vernichtet oder existierte nie. Anonymisierte Daten sind keine personenbezogenen Daten mehr und unterliegen nicht der DSGVO. Sie sind der Goldstandard für die Veröffentlichung von Forschungsdaten.

Praxisvorlagen: Mustertext für Einwilligungserklärungen, Protokollvorlage für ePA-Zugriffe

Die folgenden Vorlagen dienen der Veranschaulichung und müssen an den jeweiligen Kontext angepasst werden.

Mustertext: Vereinfachte Einwilligungserklärung

Einwilligung in die Datenverarbeitung für [Zweck eintragen, z. B. Teilnahme an einer Studie]

Ich, [Name, Vorname, Geburtsdatum], willige hiermit freiwillig ein, dass die [Name der Praxis/Klinik] meine folgenden Gesundheitsdaten: [Art der Daten genau benennen, z. B. Blutdruckwerte, EKG-Daten] für den Zweck [Zweck genau beschreiben, z. B. der wissenschaftlichen Auswertung im Rahmen der Studie XY] verarbeitet. Ich wurde darüber aufgeklärt, dass meine Daten pseudonymisiert werden und dass ich diese Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft widerrufen kann. Die Daten werden nach [Zeitraum angeben] gelöscht.

Datum, Unterschrift

Protokollvorlage für ePA-Zugriffe (zur manuellen Dokumentation in der Praxis)

Datum/Uhrzeit Zugreifende Person/Abteilung Art der eingesehenen Dokumente Zweck des Zugriffs
TT.MM.JJJJ, hh:mm Dr. Mustermann Letzter Entlassungsbrief, Medikationsplan Vorbereitung Anamnesegespräch
TT.MM.JJJJ, hh:mm MFA Frau Schmidt Notfalldatensatz Aktualisierung der Stammdaten

Entscheidungsdiagramm: Wer darf welche Gesundheitsdaten sehen (Standardfälle)

Fall 1: Routinebehandlung in der Hausarztpraxis

  • Wer? Behandelnder Arzt und autorisiertes Praxispersonal.
  • Welche Daten? Alle für die aktuelle Behandlung notwendigen Daten aus der Patientenakte der Praxis. Zugriff auf ePA-Daten nur nach expliziter Freigabe durch den Patienten.
  • Rechtsgrundlage: Behandlungsvertrag.

Fall 2: Notfallbehandlung (Patient nicht ansprechbar)

  • Wer? Notarzt, Rettungsdienst, Personal der Notaufnahme.
  • Welche Daten? Notfalldatensatz und Medikationsplan auf der elektronischen Gesundheitskarte (eGK). Zugriff auf ePA ist im Notfall durch Brechen der Versiegelung durch autorisiertes Personal möglich (wird streng protokolliert).
  • Rechtsgrundlage: Schutz lebenswichtiger Interessen (Art. 9 Abs. 2 lit. c DSGVO).

Fall 3: Abrechnung der Behandlung

  • Wer? Kassenärztliche Vereinigung, Krankenkasse, private Verrechnungsstelle.
  • Welche Daten? Nur die für die Abrechnung zwingend erforderlichen Leistungs- und Diagnosedaten.
  • Rechtsgrundlage: Gesetzliche Verpflichtung (SGB V).

FAQ und häufige Missverständnisse

Darf mir mein Arzt Befunde per E-Mail schicken?
Nur wenn die E-Mail sicher Ende-zu-Ende-verschlüsselt ist oder Sie nach umfassender Aufklärung über die Risiken ausdrücklich in diesen unsicheren Weg eingewilligt haben. Standardmäßig ist dies nicht zu empfehlen.
Was ist der Unterschied zwischen Datenschutz und Datensicherheit?
Datenschutz ist das Recht des Einzelnen auf informationelle Selbstbestimmung und regelt, ob und wie personenbezogene Daten verarbeitet werden dürfen (das „Ob“ und „Was“). Datensicherheit umfasst alle technischen und organisatorischen Maßnahmen, um Daten vor Verlust, Diebstahl oder Manipulation zu schützen (das „Wie“).
Bin ich zur Nutzung der ePA verpflichtet?
Nein. Auch nach der Einführung des Opt-out-Verfahrens 2025 bleibt die Nutzung freiwillig. Sie können der Erstellung einer ePA widersprechen oder eine bereits erstellte Akte jederzeit löschen lassen.

Weiterführende Ressourcen und offizielle Links

Für vertiefende Informationen empfehlen wir die folgenden offiziellen Quellen:

  • Telematikinfrastruktur: Das Bundesgesundheitsministerium informiert über die Grundlagen des sicheren digitalen Netzes im Gesundheitswesen. gesund.bund.de/telematikinfrastruktur
  • Elektronische Patientenakte: Detaillierte Informationen zur ePA für Patientinnen und Patienten. gesund.bund.de/die-elektronische-patientenakte
  • gematik Fachportal: Die nationale Agentur für digitale Medizin stellt technische Spezifikationen und Dokumente bereit. fachportal.gematik.de
  • BfArM DiGA Informationen: Das Bundesinstitut für Arzneimittel und Medizinprodukte informiert über den Zulassungsprozess für digitale Gesundheitsanwendungen. bfarm.de/DE/Medizinprodukte/DiGA
  • GDD – Gesellschaft für Datenschutz und Datensicherheit e.V.: Ein Fachverband, der Informationen und Handlungshilfen zum Thema Datenschutz bereitstellt. gdd.de
  • BvD – Berufsverband der Datenschutzbeauftragten Deutschlands e.V.: Eine weitere wichtige Anlaufstelle für professionelle Informationen zum Datenschutz. bvdnet.de

Anhang: Technische Standards und empfohlene Prüfprotokolle

Für Health-IT-Verantwortliche ist die Einhaltung technischer Standards entscheidend. Bei der Auswahl von Cloud-Diensten oder Software für die Verarbeitung von Gesundheitsdaten sollten folgende Aspekte geprüft werden:

Empfohlene Standards und Zertifizierungen

  • ISO/IEC 27001: Eine international anerkannte Norm für Informationssicherheits-Managementsysteme (ISMS). Eine Zertifizierung belegt einen systematischen Ansatz zur Informationssicherheit.
  • BSI C5: Der Kriterienkatalog Cloud Computing (C5) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) definiert Mindestanforderungen für sicheres Cloud-Computing.
  • Branchenspezifische Standards: Für bestimmte Anwendungen können weitere Standards wie die KBV-Zertifizierung für Videosprechstunden-Anbieter relevant sein.

Wichtige Punkte für ein technisches Prüfprotokoll

  • Verschlüsselungskonzept: Werden Daten sowohl bei der Übertragung (in transit) als auch bei der Speicherung (at rest) nach dem Stand der Technik verschlüsselt?
  • Zugriffskontrollsystem: Ist sichergestellt, dass nur autorisierte Personen auf Daten zugreifen können (Need-to-know-Prinzip)? Wie wird die Authentifizierung umgesetzt?
  • Protokollierung: Werden alle Zugriffe auf sensible Daten lückenlos und revisionssicher protokolliert?
  • Löschkonzept: Gibt es einen definierten Prozess zur sicheren und unwiederbringlichen Löschung von Daten nach Ablauf der gesetzlichen Aufbewahrungsfristen?
  • Regelmäßige Sicherheitstests: Werden regelmäßig Penetrationstests oder Schwachstellenscans durchgeführt, um die Sicherheit der Systeme zu überprüfen?

Weitere relevante Inhalte