Datensicherheit in elektronischen Gesundheitsdiensten: Praxisleitfaden

Datensicherheit in elektronischen Gesundheitsdiensten: Praxisleitfaden

Datensicherheit in elektronischen Gesundheitsdiensten: Ein praktischer Leitfaden für Patienten und Fachkräfte

Inhaltsverzeichnis

1. Einleitung: Relevanz und Ziel des Leitfadens

Die Digitalisierung im Gesundheitswesen schreitet unaufhaltsam voran. Elektronische Patientenakten (ePA), Telemedizin und digitale Gesundheitsanwendungen (DiGA) sind längst Teil unseres Alltags. Diese Entwicklungen bieten enorme Chancen für eine effizientere und vernetzte Versorgung. Gleichzeitig rückt die Datensicherheit in elektronischen Gesundheitsdiensten in den Mittelpunkt. Gesundheitsdaten sind extrem sensibel und bedürfen eines besonderen Schutzes.

Dieser Leitfaden richtet sich sowohl an Patientinnen und Patienten als auch an Gesundheitsfachkräfte in Deutschland. Er soll Ihnen helfen, die rechtlichen Rahmenbedingungen zu verstehen, Ihre Rechte und Pflichten zu kennen und praktische Werkzeuge an die Hand zu bekommen, um die Sicherheit Ihrer Daten aktiv zu gestalten. Von der Einrichtung der ePA-Zugriffsrechte bis zum sicheren Umgang mit Telemedizin-Plattformen bieten wir Ihnen verständliche Anleitungen und Checklisten.

2. Rechtsgrundlagen kurz erklärt: DSGVO und nationale Hinweise

Die Grundlage für den Schutz personenbezogener Daten in Europa ist die Datenschutz-Grundverordnung (DSGVO). Für das Gesundheitswesen sind vor allem zwei Artikel von zentraler Bedeutung:

  • Artikel 6 DSGVO: Rechtmäßigkeit der Verarbeitung
    Dieser Artikel legt fest, wann die Verarbeitung personenbezogener Daten überhaupt erlaubt ist. Im Gesundheitskontext ist dies oft durch die Einwilligung des Patienten, zur Erfüllung eines Behandlungsvertrags oder aufgrund gesetzlicher Pflichten der Fall.
  • Artikel 9 DSGVO: Verarbeitung besonderer Kategorien personenbezogener Daten
    Gesundheitsdaten fallen unter diese “besonderen Kategorien”. Ihre Verarbeitung ist grundsätzlich verboten, es sei denn, es liegt eine explizite Ausnahme vor. Die wichtigste Ausnahme ist die ausdrückliche Einwilligung des Patienten oder die Verarbeitung für Zwecke der Gesundheitsvorsorge, der medizinischen Diagnostik oder der Behandlung.

Ergänzend zur DSGVO gibt es in Deutschland nationale Gesetze wie das Fünfte Buch Sozialgesetzbuch (SGB V) oder das Patientendaten-Schutz-Gesetz (PDSG), die spezifische Regelungen für die Datensicherheit in elektronischen Gesundheitsdiensten festlegen.

3. Patientenrechte in der Praxis: Ihre Kontrollmöglichkeiten

Als Patient haben Sie weitreichende Rechte, die Ihnen die Kontrolle über Ihre Gesundheitsdaten geben. Die wichtigsten sind:

  • Auskunftsrecht (Art. 15 DSGVO): Sie können jederzeit Auskunft darüber verlangen, welche Daten eine Arztpraxis oder ein Krankenhaus über Sie gespeichert hat, woher diese stammen und an wen sie weitergegeben wurden.
  • Recht auf Berichtigung (Art. 16 DSGVO): Sollten Sie feststellen, dass Ihre Daten fehlerhaft oder unvollständig sind, haben Sie das Recht, eine sofortige Korrektur zu verlangen.
  • Recht auf Löschung (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten beantragen, wenn diese für den ursprünglichen Zweck nicht mehr notwendig sind oder unrechtmäßig verarbeitet wurden. Beachten Sie jedoch, dass gesetzliche Aufbewahrungsfristen (z. B. für Behandlungsunterlagen) einer sofortigen Löschung entgegenstehen können.
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Ihre Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese einem anderen Arzt oder Dienstleister zu übermitteln.

4. Elektronische Patientenakte (ePA) verständlich: Datenfluss und Zuständigkeiten

Die elektronische Patientenakte (ePA) ist ein zentrales Element der digitalen Gesundheitsversorgung. Sie ermöglicht es, wichtige medizinische Dokumente wie Befunde, Arztbriefe oder den Medikationsplan an einem sicheren Ort zu speichern. Der entscheidende Punkt ist: Sie als Patient sind der Herr Ihrer Daten.

Datenfluss und Zuständigkeiten

  • Datenspeicherung: Ihre Daten liegen nicht zentral an einem Ort, sondern in einem hochsicheren Netz (der Telematikinfrastruktur), das von der gematik betrieben wird. Ihre Krankenkasse stellt Ihnen den Zugang zur ePA zur Verfügung.
  • Datenhoheit: Ausschließlich Sie entscheiden, welche Daten in Ihrer ePA gespeichert werden und wer darauf zugreifen darf. Ärzte, Krankenhäuser oder Apotheker erhalten nur dann Zugriff, wenn Sie diesen explizit erteilen.
  • Protokollierung: Jeder einzelne Zugriff auf Ihre ePA wird lückenlos protokolliert. Sie können jederzeit in Ihrer ePA-App nachverfolgen, wer wann auf welche Dokumente zugegriffen hat.

5. Schritt für Schritt: ePA-Zugriffsrechte einrichten, prüfen und entziehen

Die Verwaltung der Zugriffsrechte ist der Kern der Selbstbestimmung bei der ePA. Die genaue Vorgehensweise kann je nach App Ihrer Krankenkasse leicht variieren, die Grundprinzipien sind jedoch identisch.

Anleitung zur Verwaltung Ihrer ePA-Zugriffsrechte

  1. Öffnen Sie Ihre ePA-App: Starten Sie die offizielle App Ihrer Krankenkasse auf Ihrem Smartphone und melden Sie sich sicher an (z. B. mit PIN oder Biometrie).
  2. Navigieren Sie zur Berechtigungsverwaltung: Suchen Sie nach Menüpunkten wie “Zugriffsrechte”, “Berechtigungen verwalten” oder “Meine Freigaben”.
  3. Erteilen Sie einen neuen Zugriff: Wenn Ihr Arzt einen Zugriff anfordert, erscheint diese Anfrage in Ihrer App. Sie können nun festlegen:
    • Welche Dokumente der Arzt sehen darf (z. B. nur Notfalldaten, alle Befunde oder nur bestimmte Dokumente).
    • Für wie lange der Zugriff gewährt wird (z. B. für einen Tag, eine Woche oder für die Dauer des Quartals).
  4. Überprüfen Sie bestehende Zugriffe: In der Berechtigungsübersicht sehen Sie eine Liste aller Praxen und Einrichtungen, die aktuell auf Ihre ePA zugreifen können. Prüfen Sie diese Liste regelmäßig.
  5. Entziehen Sie einen Zugriff: Wenn eine Behandlung abgeschlossen ist oder Sie einer Praxis den Zugriff nicht länger gestatten möchten, können Sie die Berechtigung mit wenigen Klicks sofort und jederzeit widerrufen.

6. Telemedizin sicher gestalten: Technik und Konfiguration

Videosprechstunden sind eine wertvolle Ergänzung zur traditionellen Versorgung. Eine hohe Datensicherheit in diesen elektronischen Gesundheitsdiensten ist dabei unerlässlich. Anbieter müssen sicherstellen, dass die Kommunikation vertraulich bleibt.

Wichtige technische Aspekte

  • Ende-zu-Ende-Verschlüsselung (E2EE): Dies ist der Goldstandard. E2EE stellt sicher, dass nur Sie und Ihr Gegenüber (z. B. der Arzt) die Inhalte der Videosprechstunde sehen und hören können. Nicht einmal der Anbieter der Plattform kann darauf zugreifen.
  • Serverstandort: Der Anbieter sollte seine Server idealerweise in Deutschland oder zumindest innerhalb der EU betreiben. Dies gewährleistet, dass die strengen europäischen Datenschutzstandards gelten.
  • Datensparsamkeit: Ein seriöser Anbieter fragt nur die Daten ab, die für die Durchführung der Videosprechstunde absolut notwendig sind. Zusätzliche Marketing-Fragen oder die Verpflichtung zur Erstellung eines umfassenden Profils sind kritisch zu sehen.

7. Konkrete Auswahlcheckliste für Telemedizin-Anbieter

Sowohl für Patienten als auch für Praxen ist die Wahl des richtigen Anbieters entscheidend. Nutzen Sie diese Checkliste als Orientierung:

  • Zertifizierung: Ist der Anbieter von einer offiziellen Stelle (z. B. KBV) zertifiziert? Dies ist ein starkes Indiz für die Einhaltung technischer und datenschutzrechtlicher Standards.
  • Transparente Datenschutzerklärung: Ist die Datenschutzerklärung leicht verständlich und gibt sie klar Auskunft darüber, welche Daten zu welchem Zweck verarbeitet werden?
  • Verschlüsselung: Bestätigt der Anbieter explizit den Einsatz einer Ende-zu-Ende-Verschlüsselung?
  • Keine Aufzeichnung: Stellt der Anbieter sicher, dass die Gespräche nicht ohne ausdrückliche Zustimmung aufgezeichnet werden?
  • Einfacher und sicherer Zugang: Erfolgt der Zugang über einen einmaligen Link oder einen sicheren Login, ohne dass eine komplizierte Software-Installation nötig ist?

Eine gute Anlaufstelle für weitere Informationen bietet die Verbraucherzentrale mit ihren Hinweisen zum Datenschutz bei Videosprechstunden.

8. Kommunikation mit Patientinnen und Patienten sicher nutzen

Die schnelle Kommunikation per E-Mail, SMS oder Messenger ist praktisch, birgt aber Risiken, da diese Kanäle oft unverschlüsselt sind. Für Gesundheitsdaten gelten daher besondere Regeln.

  • E-Mail: Der Versand von sensiblen Befunden oder Diagnosen per unverschlüsselter E-Mail ist zu vermeiden. Praxen sollten sichere Patientenportale oder verschlüsselte E-Mail-Verfahren (z. B. PGP oder S/MIME) nutzen. Für einfache Terminerinnerungen ohne medizinische Details kann eine E-Mail nach Einwilligung des Patienten zulässig sein.
  • SMS und Messenger (z. B. WhatsApp): Diese Dienste sind für die Übermittlung von Gesundheitsdaten in der Regel ungeeignet. Die Datenverarbeitung findet oft auf Servern außerhalb der EU statt und die Ende-zu-Ende-Verschlüsselung schützt nicht die Metadaten (wer kommuniziert wann mit wem).

Empfehlung für Praxen: Etablieren Sie einen sicheren, datenschutzkonformen Kommunikationskanal (z. B. ein Patientenportal) und klären Sie Ihre Patienten aktiv über die sicheren Wege auf.

9. Datenaufbewahrung, Protokollierung und Löschfristen

Im Gesundheitswesen gelten gesetzliche Aufbewahrungsfristen für Behandlungsunterlagen, die in der Regel 10 Jahre nach Abschluss der Behandlung betragen (§ 630f BGB). Diese Pflicht dient der Nachvollziehbarkeit und Patientensicherheit. Ein Löschantrag des Patienten kann daher erst nach Ablauf dieser Frist umgesetzt werden.

Protokollierung ist ein zentrales Element der Datensicherheit. Alle Zugriffe auf digitale Patientendaten, insbesondere in Klinikinformationssystemen oder der ePA, müssen protokolliert werden. Dies stellt sicher, dass unberechtigte Zugriffe erkannt und aufgeklärt werden können.

10. Datenschutzvorfälle: Erkennen, Melden und Reagieren

Ein Datenschutzvorfall liegt vor, wenn personenbezogene Daten verloren gehen, gestohlen, unberechtigt weitergegeben oder verändert werden. Das kann ein gehackter Server, ein verlorener USB-Stick mit Patientendaten oder eine E-Mail mit einem Befund an den falschen Empfänger sein.

Vorlage für die Erstreaktion (interne Dokumentation)

Im Falle eines Vorfalls sollten Praxen und Kliniken sofort handeln und dokumentieren:

  • Was ist passiert? Kurze, sachliche Beschreibung des Vorfalls.
  • Welche Daten sind betroffen? Art der Daten (z. B. Name, Diagnose, Kontaktdaten).
  • Wer ist betroffen? Anzahl der Patienten oder Mitarbeiter.
  • Wann ist es passiert? Datum und Uhrzeit der Entdeckung.
  • Welche Sofortmaßnahmen wurden ergriffen? z. B. System vom Netz genommen, falsche E-Mail zurückgerufen, Passwörter geändert.

Schwerwiegende Vorfälle müssen innerhalb von 72 Stunden an die zuständige Datenschutz-Aufsichtsbehörde gemeldet werden. Bei einem hohen Risiko für die Betroffenen müssen auch diese informiert werden.

11. Praktische DPIA-Anleitung für Gesundheitsdienste

Eine Datenschutz-Folgenabschätzung (DSFA oder engl. DPIA) ist immer dann erforderlich, wenn eine neue Technologie oder ein neuer Prozess eingeführt wird, der ein hohes Risiko für die Rechte und Freiheiten von Personen birgt. Dies ist bei der Verarbeitung von Gesundheitsdaten in großem Umfang oft der Fall, z. B. bei der Einführung eines neuen Krankenhausinformationssystems.

Kurzanleitung für eine effektive DPIA

  1. Prozess beschreiben: Was soll getan werden? Welche Daten werden wie verarbeitet?
  2. Notwendigkeit und Verhältnismäßigkeit bewerten: Ist die Verarbeitung für den Zweck erforderlich?
  3. Risiken identifizieren: Welche Risiken bestehen für die Patienten (z. B. unbefugter Zugriff, Datenverlust)?
  4. Maßnahmen festlegen: Welche technischen und organisatorischen Maßnahmen (z. B. Verschlüsselung, Zugriffskonzepte, Schulungen) werden ergriffen, um die Risiken zu minimieren?

12. Anonymisierung versus Pseudonymisierung: Anwendungsbeispiele

Beide Verfahren dienen dem Schutz von Daten, sind aber grundlegend verschieden:

  • Pseudonymisierung: Personenbezogene Daten (wie der Name) werden durch ein Pseudonym (z. B. eine Patientennummer) ersetzt. Eine Re-Identifizierung der Person ist aber weiterhin möglich, wenn man über die entsprechende “Schlüsseltabelle” verfügt. Dies wird oft bei internen Abrechnungsprozessen genutzt.
  • Anonymisierung: Die Daten werden so verändert, dass ein Rückschluss auf eine bestimmte Person endgültig und unwiderruflich unmöglich ist. Anonymisierte Daten unterliegen nicht mehr der DSGVO. Dieses Verfahren ist der Standard für die medizinische Forschung, bei der keine individuellen Patientendaten benötigt werden.

13. Kurz-Musterprozesse: Abrechnung, Dienstleister und Berechtigungen

Die Gewährleistung der Datensicherheit in elektronischen Gesundheitsdiensten erfordert klare Prozesse.

  • Abrechnungsdaten: Daten für die Abrechnung mit Krankenkassen werden pseudonymisiert und über sichere, zertifizierte Kanäle an die Abrechnungsstellen übermittelt. Der Zugriff auf diese Daten ist streng auf das Abrechnungspersonal beschränkt.
  • Externe Dienstleister: Wenn ein externer IT-Dienstleister die Praxis-EDV wartet, muss ein Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO geschlossen werden. Dieser Vertrag regelt die Pflichten des Dienstleisters zum Schutz der Patientendaten.
  • Berechtigungsmanagement: In einer Praxis oder Klinik wird ein Rollen- und Berechtigungskonzept umgesetzt. Eine Empfangskraft hat nur Zugriff auf administrative Daten (Name, Termin), während das ärztliche Personal auf die medizinische Akte zugreifen kann.

14. FAQ: Häufige Fragen zur Datensicherheit im E-Health

Wer kann meine Daten in der ePA sehen?

Nur Personen und Einrichtungen, denen Sie aktiv eine Zugriffsberechtigung erteilt haben. Sie behalten jederzeit die volle Kontrolle und können Berechtigungen entziehen.

Ist meine Videosprechstunde wirklich sicher?

Wenn Sie einen zertifizierten Anbieter nutzen, der Ende-zu-Ende-Verschlüsselung einsetzt, ist die Kommunikation sehr sicher und vertraulich. Achten Sie auf die Hinweise in unserer Checkliste.

Darf mir mein Arzt einen Befund per E-Mail schicken?

Nur, wenn die E-Mail sicher verschlüsselt ist oder Sie nach umfassender Aufklärung über die Risiken (mangelnde Verschlüsselung) ausdrücklich eingewilligt haben. Standardmäßig ist dies zu vermeiden.

Wie lange müssen meine Behandlungsdaten gespeichert werden?

In der Regel 10 Jahre nach Abschluss der Behandlung. Dies ist eine gesetzliche Pflicht, die auch Ihrem Schutz dient.

15. Quellen und weiterführende Links

Für vertiefende Informationen und die Originaltexte der gesetzlichen Grundlagen empfehlen wir folgende Quellen:

Stand dieses Artikels: September 2025. Die digitalen Gesundheitsdienste und rechtlichen Rahmenbedingungen entwickeln sich stetig weiter.