Datenschutz in der Telemedizin: Praktischer Patientenleitfaden

Datenschutz in der Telemedizin: Praktischer Patientenleitfaden

Inhaltsverzeichnis

Kurzüberblick: Warum Datenschutz bei Telemedizin relevant ist

Die Telemedizin hat die Gesundheitsversorgung revolutioniert. Videosprechstunden, digitale Rezepte und Gesundheits-Apps bieten Flexibilität und schnellen Zugang zu medizinischer Beratung. Doch wo sensible Gesundheitsdaten digital verarbeitet und übertragen werden, rückt ein Thema in den Mittelpunkt: der Datenschutz in der Telemedizin. Ihre Gesundheitsdaten sind äußerst persönlich und gehören zu den am strengsten geschützten Informationen. Sie geben Auskunft über Ihren körperlichen und seelischen Zustand und dürfen nicht in falsche Hände geraten. Ein sorgfältiger Umgang mit diesen Daten ist daher keine Option, sondern eine gesetzliche und ethische Verpflichtung für alle Anbieter.

Dieser Leitfaden gibt Ihnen praktische Werkzeuge an die Hand, um den Schutz Ihrer Daten selbstbewusst zu bewerten und Ihre Rechte als Patientin oder Patient aktiv wahrzunehmen. Denn ein gut informierter Patient ist der beste Garant für einen sicheren Umgang mit Gesundheitsdaten im digitalen Raum.

Rechtlicher Rahmen kompakt: Art. 9 DSGVO und weitere Grundlagen

Besondere Kategorien personenbezogener Daten

Das Herzstück des rechtlichen Schutzes bildet die Datenschutz-Grundverordnung (DSGVO), auf Englisch General Data Protection Regulation (GDPR). Insbesondere Artikel 9 DSGVO stuft Gesundheitsdaten als „besondere Kategorien personenbezogener Daten“ ein. Ihre Verarbeitung ist grundsätzlich untersagt, es sei denn, es liegt eine explizite Ausnahme vor. Im medizinischen Kontext ist dies meist Ihre ausdrückliche Einwilligung oder die Notwendigkeit zur medizinischen Behandlung durch Fachpersonal, das einer Schweigepflicht unterliegt. Der hohe Schutzstandard des Art. 9 DSGVO ist die wichtigste Säule für den Datenschutz in der Telemedizin.

Weitere relevante Gesetze

Neben der DSGVO sind weitere Regelungen relevant:

  • Ärztliche Schweigepflicht (§ 203 StGB): Diese gilt selbstverständlich auch in der digitalen Welt. Ärzte und medizinisches Personal dürfen Ihre Daten nicht unbefugt an Dritte weitergeben.
  • Digitale-Dienste-Gesetz (DDG): Dieses Gesetz regelt spezifische Pflichten für Anbieter von digitalen Diensten, wozu auch Telemedizin-Plattformen zählen. Es stellt Anforderungen an die Sicherheit der Informationsübertragung.
  • Sozialgesetzbuch (SGB V): Hier finden sich Regelungen zur elektronischen Patientenakte (ePA) und zu den Anforderungen an zertifizierte Videosprechstunden-Anbieter.

Welche Daten werden bei Telemedizin verarbeitet?

Bei der Nutzung telemedizinischer Angebote fällt eine Vielzahl von Daten an. Es ist wichtig zu verstehen, welche Informationen über Sie gesammelt werden. Dazu gehören typischerweise:

  • Stammdaten: Name, Adresse, Geburtsdatum, Versichertennummer.
  • Gesundheitsdaten: Diagnosen, Symptome, Medikationspläne, Laborwerte, Arztbriefe, Aufzeichnungen aus der Videosprechstunde.
  • Kommunikationsdaten: Inhalte von Chats, E-Mails oder der Videosprechstunde selbst.
  • Metadaten: Zeitpunkt und Dauer des Gesprächs, IP-Adresse, verwendetes Gerät und Betriebssystem.
  • Abrechnungsdaten: Informationen, die für die Abrechnung mit der Krankenkasse oder für die private Rechnungsstellung benötigt werden.

Vor dem Termin: Konkrete Checkliste für Patientinnen und Patienten

Bevor Sie eine telemedizinische Dienstleistung in Anspruch nehmen, sollten Sie einige Punkte prüfen. Diese Checkliste hilft Ihnen dabei, die Spreu vom Weizen zu trennen:

  • Datenschutzerklärung prüfen: Ist sie leicht verständlich und auf der Webseite des Anbieters einfach zu finden? Werden die Zwecke der Datenverarbeitung klar benannt?
  • Einwilligung: Werden Sie um eine separate, freiwillige Einwilligung für die Datenverarbeitung gebeten? Eine pauschale Zustimmung in den AGB ist oft nicht ausreichend.
  • Zertifizierung: Handelt es sich um einen zertifizierten Anbieter? Viele Kassenärztliche Vereinigungen führen Listen von geprüften Videosprechstunden-Anbietern.
  • Verschlüsselung: Gibt der Anbieter an, eine Ende-zu-Ende-Verschlüsselung zu verwenden? Dies ist der Goldstandard für den Datenschutz in der Telemedizin.
  • Standort der Server: Werden die Daten innerhalb der EU oder des Europäischen Wirtschaftsraums (EWR) gespeichert? Dies gewährleistet die Anwendbarkeit der DSGVO.
  • Software-Installation: Müssen Sie eine Software installieren? Prüfen Sie, ob die Anwendung nur die absolut notwendigen Berechtigungen auf Ihrem Gerät anfordert.
  • Eigene Umgebung: Sorgen Sie für eine private und störungsfreie Umgebung für Ihren Termin, um das Mithören durch Dritte zu verhindern.

Technik einfach erklärt: Ende-zu-Ende versus Transportverschlüsselung

Anbieter werben oft mit „sicherer Verschlüsselung“. Doch es gibt entscheidende Unterschiede, die für den Schutz Ihrer Gesundheitsdaten relevant sind.

Transportverschlüsselung

Stellen Sie sich vor, Sie schicken einen Brief in einem verschlossenen Umschlag. Die Transportverschlüsselung (meist TLS oder SSL) ist dieser Umschlag. Auf dem Weg vom Absender (Ihnen) zum Postzentrum (dem Server des Anbieters) und vom Postzentrum zum Empfänger (dem Arzt) ist der Inhalt geschützt. Im Postzentrum selbst könnte der Brief jedoch theoretisch geöffnet und gelesen werden. Der Anbieter der Plattform hat also Zugriff auf die unverschlüsselten Daten. Dies ist ein grundlegender Schutz, aber nicht der bestmögliche.

Ende-zu-Ende-Verschlüsselung (E2EE)

Die Ende-zu-Ende-Verschlüsselung (auf Englisch: End-to-End Encryption, E2EE) geht einen Schritt weiter. Hier wird Ihr „Brief“ in eine Kiste gelegt, für die nur Sie und der Empfänger (der Arzt) den Schlüssel haben. Selbst das „Postzentrum“ (der Anbieter) kann die Kiste nicht öffnen und den Inhalt nicht lesen. Ihre Kommunikation bleibt also ausschließlich zwischen Ihnen und dem medizinischen Personal vertraulich. Für Videosprechstunden und sensible Chats ist dies die sicherste Methode und sollte der Standard sein.

Was Sie Anbieterinnen und Anbieter fragen sollten: Bewertungsmatrix

Nutzen Sie diese Tabelle, um verschiedene Telemedizin-Anbieter objektiv zu vergleichen. Die Informationen finden Sie meist in der Datenschutzerklärung oder den FAQ der jeweiligen Webseite.

Kriterium Worauf Sie achten sollten Bewertung (Gut / Mittel / Schlecht)
Verschlüsselung Wird explizit eine Ende-zu-Ende-Verschlüsselung für die Kommunikation genannt? Gut: E2EE. Mittel: Nur Transportverschlüsselung. Schlecht: Keine Angabe.
Serverstandort Befinden sich die Server nachweislich in der EU/EWR? Gut: EU/EWR. Mittel: Länder mit Angemessenheitsbeschluss. Schlecht: USA oder andere Drittländer ohne Garantien.
Datenschutzerklärung Ist sie transparent, verständlich und vollständig? Gut: Ja, alle Punkte klar erklärt. Mittel: Unübersichtlich oder lückenhaft. Schlecht: Nicht vorhanden oder voller juristischer Floskeln.
Datenweitergabe an Dritte Werden Daten nur an zwingend notwendige Partner (z.B. Abrechnungsstellen) weitergegeben oder auch für Marketingzwecke? Gut: Nur notwendige Partner. Mittel: Anonymisierte Weitergabe zu Forschungszwecken (mit Einwilligung). Schlecht: Weitergabe für Werbung.
Zertifizierung Liegt eine offizielle Zertifizierung (z.B. durch KBV, GKV-Spitzenverband) vor? Gut: Ja. Mittel: Keine Angabe. Schlecht: Nein.

Datenhaltung und Speicherfristen: Was akzeptabel ist

Grundsätzlich gilt der Grundsatz der Datenminimierung: Es dürfen nur die Daten gespeichert werden, die für den Behandlungszweck notwendig sind, und nur so lange, wie es erforderlich ist. Hier muss man zwischen den Daten bei der behandelnden Praxis und bei der Plattform unterscheiden.

  • Ärztliche Dokumentationspflicht: Ihre medizinische Akte unterliegt gesetzlichen Aufbewahrungsfristen, die in der Regel 10 Jahre nach Abschluss der Behandlung betragen. Diese Fristen gelten auch für digitale Unterlagen.
  • Plattformbetreiber: Der Betreiber der Telemedizin-Plattform darf Kommunikations- oder Metadaten nicht länger speichern, als es für die Bereitstellung des Dienstes technisch notwendig ist. Nach Beendigung der Videosprechstunde sollten solche Daten umgehend gelöscht werden, sofern keine rechtliche Pflicht zur Aufbewahrung besteht.

Seien Sie skeptisch, wenn ein Anbieter mit unbegrenzter oder sehr langer Speicherung von Kommunikationsdaten wirbt, die über die ärztliche Dokumentation hinausgeht.

Betroffenenrechte Schritt für Schritt mit Mustertexten

Die DSGVO stattet Sie mit starken Rechten aus. Um diese auszuüben, genügt eine formlose Anfrage an den Anbieter. Hier finden Sie einfache Mustertexte.

Das Auskunftsrecht (Art. 15 DSGVO)

Sie haben das Recht zu erfahren, welche Daten ein Anbieter über Sie gespeichert hat, woher diese stammen, an wen sie weitergegeben wurden und zu welchem Zweck sie verarbeitet werden. Ab 2025 müssen Anbieter diese Auskunft klar strukturiert und verständlich erteilen.

Mustertext für eine Auskunftsanfrage:
Sehr geehrte Damen und Herren,
gemäß Art. 15 DSGVO bitte ich um eine vollständige Auskunft über die zu meiner Person gespeicherten Daten. Bitte teilen Sie mir insbesondere mit:
1. Welche personenbezogenen Daten Sie über mich verarbeiten.
2. Zu welchen Zwecken diese Daten verarbeitet werden.
3. An welche Empfänger oder Kategorien von Empfängern diese Daten weitergegeben wurden oder werden.
4. Wie lange die Speicherung der Daten geplant ist.

Bitte stellen Sie mir eine Kopie meiner Daten in einem gängigen elektronischen Format zur Verfügung.

Mit freundlichen Grüßen,
[Ihr Name]

Das Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer Daten verlangen, wenn diese für den ursprünglichen Zweck nicht mehr notwendig sind oder wenn Sie Ihre Einwilligung widerrufen. Beachten Sie, dass gesetzliche Aufbewahrungsfristen (z.B. für die Patientenakte) einer sofortigen Löschung entgegenstehen können.

Mustertext für einen Löschantrag:
Sehr geehrte Damen und Herren,
hiermit widerrufe ich meine Einwilligung zur Verarbeitung meiner personenbezogenen Daten und beantrage gemäß Art. 17 DSGVO die unverzügliche Löschung aller mich betreffenden Daten, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Bitte bestätigen Sie mir die durchgeführte Löschung schriftlich.

Mit freundlichen Grüßen,
[Ihr Name]

Das Widerspruchsrecht (Art. 21 DSGVO)

Wenn Ihre Daten auf Grundlage eines „berechtigten Interesses“ des Anbieters verarbeitet werden (z.B. für statistische Auswertungen), können Sie aus Gründen, die sich aus Ihrer besonderen Situation ergeben, Widerspruch einlegen.

Mustertext für einen Widerspruch:
Sehr geehrte Damen und Herren,
hiermit lege ich gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung meiner personenbezogenen Daten ein, die auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) erfolgt. Ich begründe meinen Widerspruch mit meiner besonderen Situation: [kurze, stichhaltige Begründung einfügen].

Bitte stellen Sie die Verarbeitung meiner Daten für diese Zwecke ein und bestätigen Sie mir dies schriftlich.

Mit freundlichen Grüßen,
[Ihr Name]

Barrierefreiheit in Telemedizin-Anwendungen

Barrierefreiheit und Datenschutz sind eng miteinander verknüpft. Eine Anwendung, die für Menschen mit Behinderungen schwer oder nicht bedienbar ist, kann zu Datenschutzrisiken führen. Wenn beispielsweise eine Person mit Seheinschränkung die Datenschutzeinstellungen nicht über ihren Screenreader bedienen kann, ist eine informierte Einwilligung kaum möglich. Achten Sie bei der Auswahl eines Dienstes darauf, ob Aspekte der digitalen Barrierefreiheit berücksichtigt werden:

  • Ist die Anwendung mit Screenreadern kompatibel?
  • Kann die gesamte Bedienung auch nur mit der Tastatur erfolgen?
  • Sind Kontraste ausreichend und Schriftgrößen anpassbar?
  • Gibt es Untertitel oder Gebärdensprachdolmetschung für Videosprechstunden?

Ein barrierefreier Zugang ist ein Qualitätsmerkmal und stellt sicher, dass alle Patientinnen und Patienten ihre Datenschutzrechte gleichermaßen wahrnehmen können.

Sichere Kommunikation: E-Mail, SMS und Messenger im Gesundheitskontext

Für den Austausch sensibler Gesundheitsdaten sind alltägliche Kommunikationskanäle meist ungeeignet.

  • E-Mail: Eine unverschlüsselte E-Mail ist wie eine Postkarte. Jeder, der Zugriff auf die Übertragungswege hat, kann mitlesen. Befunde oder Diagnosen sollten niemals unverschlüsselt per E-Mail versendet werden.
  • SMS: Auch die SMS ist ein unverschlüsselter und unsicherer Kanal. Sie eignet sich höchstens für Terminerinnerungen ohne medizinische Details.
  • Kommerzielle Messenger: Dienste wie WhatsApp bieten zwar eine Ende-zu-Ende-Verschlüsselung, ihre Nutzung im Arzt-Patienten-Verhältnis ist aber aus Datenschutzgründen (Metadaten-Analyse, Adressbuch-Upload) hochproblematisch und meist nicht zulässig.

Für den sicheren Austausch sollten ausschließlich die geschützten Kommunikationsplattformen genutzt werden, die der Telemedizin-Anbieter selbst zur Verfügung stellt.

Szenarien und Praxistipps für den Alltag

Die Videosprechstunde

Wählen Sie einen ruhigen Ort, an dem niemand mithören kann. Nutzen Sie Kopfhörer, um die Vertraulichkeit zu erhöhen. Stellen Sie sicher, dass sich im Hintergrund keine persönlichen oder identifizierbaren Gegenstände befinden.

Fernmessung und Gesundheits-Apps

Wenn Sie Geräte zur Fernmessung (z.B. Blutdruckmessgeräte mit App-Anbindung) nutzen, prüfen Sie genau, welche Daten die App sammelt und wohin sie diese sendet. Deaktivieren Sie unnötige Berechtigungen wie den Zugriff auf Ihre Kontakte oder Ihren Standort.

Zugriff auf digitale Archive

Verwenden Sie für den Zugang zu Ihrer digitalen Patientenakte oder einem Befundportal immer ein starkes, einzigartiges Passwort. Aktivieren Sie, falls angeboten, die Zwei-Faktor-Authentifizierung (2FA) für eine zusätzliche Sicherheitsebene.

Was passiert bei Sicherheitsvorfällen?

Trotz aller Vorsichtsmaßnahmen kann es zu einer Datenpanne kommen, zum Beispiel durch einen Hackerangriff. Wenn Sie den Verdacht haben, dass Ihre Daten betroffen sind, sollten Sie strukturiert vorgehen:

  1. Anbieter kontaktieren: Fordern Sie umgehend Auskunft über Art und Umfang des Vorfalls. Seriöse Anbieter sind gesetzlich verpflichtet, Sie bei einem hohen Risiko für Ihre Rechte und Freiheiten zu informieren.
  2. Zugangsdaten ändern: Ändern Sie sofort das Passwort für den betroffenen Dienst und für andere Dienste, bei denen Sie dasselbe oder ein ähnliches Passwort verwenden.
  3. Beweise sichern: Machen Sie Screenshots von verdächtigen E-Mails oder Nachrichten und dokumentieren Sie den zeitlichen Ablauf.
  4. Behörden informieren: Sie haben das Recht, eine Beschwerde bei der zuständigen Datenschutz-Aufsichtsbehörde Ihres Bundeslandes oder beim Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) einzureichen.

Verfallen Sie nicht in Panik, aber handeln Sie zügig und überlegt. Der richtige Umgang mit Sicherheitsvorfällen ist ein wichtiger Aspekt beim Datenschutz in der Telemedizin.

Kurze Glossarerläuterungen wichtiger Begriffe

  • DSGVO (Datenschutz-Grundverordnung): Das zentrale europäische Gesetz zum Schutz personenbezogener Daten.
  • Ende-zu-Ende-Verschlüsselung (E2EE): Eine Verschlüsselungsmethode, bei der nur die direkten Kommunikationspartner die Nachrichten entschlüsseln können, nicht aber der Plattformbetreiber.
  • Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z.B. Name, E-Mail-Adresse, IP-Adresse).
  • Zwei-Faktor-Authentifizierung (2FA): Ein Sicherheitsverfahren, das zwei unterschiedliche Komponenten zur Identifizierung verlangt, z.B. ein Passwort und einen Code auf dem Smartphone.

Nützliche Behördenlinks und weiterführende Ressourcen

Für vertiefende Informationen und bei konkreten Beschwerden können Sie sich an die offiziellen Datenschutzbehörden wenden. Diese bieten auf ihren Webseiten umfangreiche Leitfäden und Kontaktmöglichkeiten.

  • Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI): Die oberste deutsche Datenschutzbehörde für den Bund und eine zentrale Anlaufstelle für Bürgerinnen und Bürger. Zur Webseite des BfDI

Thematisch passende Beiträge