MinR Bertram Raum Referatsleiter bei der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Referat III Sozial- und Gesundheitswesen, Beschäftigtendatenschutz 3. Bayerischer Tag der Telemedizin am 25. März 2015 - Erlangen © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit www.bfdi.bund.de Seite 1 1 1 Eid des Hippokrates von Kos Ich schwöre bei Apollon dem Arzt und bei Asklepios, Hygieia und Panakeia sowie unter Anrufung aller Götter und Göttinnen als Zeugen, dass ich nach Kräften und gemäß meinem Urteil diesen Eid und diesen Vertrag erfüllen werde: Denjenigen, der mich diese Kunst gelehrt hat, werde ich meinen Eltern gleichstellen und das Leben mit ihm teilen; falls es nötig ist, werde ich ihn mitversorgen. Seine männlichen Nachkommen werde ich wie meine Brüder achten und sie ohne Honorar und ohne Vertrag diese Kunst lehren, wenn sie sie erlernen wollen. Mit Unterricht, Vorlesungen und allen übrigen Aspekten der Ausbildung werde ich meine eigenen Söhne, die Söhne meines Lehrers und diejenigen Schüler versorgen, die nach ärztlichem Brauch den Vertrag unterschrieben und den Eid abgelegt haben, aber sonst niemanden. Die diätetischen Maßnahmen werde ich nach Kräften und gemäß meinem Urteil zum Nutzen der Kranken einsetzen, Schädigung und Unrecht aber ausschließen. Ich werde niemandem, nicht einmal auf ausdrückliches Verlangen, ein tödliches Medikament geben, und ich werde auch keinen entsprechenden Rat erteilen; ebenso werde ich keiner Frau ein Abtreibungsmittel aushändigen. Lauter und gewissenhaft werde ich mein Leben und meine Kunst bewahren. Auf keinen Fall werde ich Blasensteinkranke operieren, sondern ich werde hier den Handwerkschirurgen Platz machen, die darin erfahren sind. In wieviele Häuser ich auch kommen werde, zum Nutzen der Kranken will ich eintreten und mich von jedem vorsätzlichen Unrecht und jeder anderen Sittenlosigkeit fernhalten, auch von sexuellen Handlungen mit Frauen und Männern, sowohl Freien als auch Sklaven. Über alles, was ich während oder außerhalb der Behandlung im Leben der Menschen sehe oder höre und das man nicht nach draußen tragen darf, werde ich schweigen und es geheimhalten. Wenn ich diesen meinen Eid erfülle und ihn nicht antaste, so möge ich mein Leben und meine Kunst genießen, gerühmt bei allen Menschen für alle Zeiten; wenn ich ihn aber übertrete und meineidig werde, dann soll das Gegenteil davon geschehen. © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit www.bfdi.bund.de Seite 2 2 2 (Muster-)Berufsordnung für die in Deutschland tätigen Ärztinnen und Ärzte - MBO-Ä 1997* §9 Schweigepflicht (1) Ärztinnen und Ärzte haben über das, was ihnen in ihrer Eigenschaft als Ärztin oder Arzt anvertraut oder bekannt geworden ist - auch über den Tod der Patientin oder des Patienten hinaus - zu schweigen. Dazu gehören auch schriftliche Mitteilungen der Patientin oder des Patienten, Aufzeichnungen über Patientinnen und Patienten, Röntgenaufnahmen und sonstige Untersuchungsbefunde. (2) Ärztinnen und Ärzte sind zur Offenbarung befugt, soweit sie von der Schweigepflicht entbunden worden sind oder soweit die Offenbarung zum Schutze eines höherwertigen Rechtsgutes erforderlich ist. Gesetzliche Aussage- und Anzeigepflichten bleiben unberührt. Soweit gesetzliche Vorschriften die Schweigepflicht der Ärztin oder des Arztes einschränken, soll die Ärztin oder der Arzt die Patientin oder den Patienten darüber unterrichten. * in der Fassung der Beschlüsse des 114. Deutschen Ärztetages 2011 in Kiel © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit www.bfdi.bund.de Seite 3 3 3 Strafgesetzbuch § 203 Verletzung von Privatgeheimnissen (1) Wer unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, offenbart, das ihm als 1. Arzt, Zahnarzt, Tierarzt, Apotheker oder Angehörigen eines anderen Heilberufs, der für die Berufsausübung oder die Führung der Berufsbezeichnung eine staatlich geregelte Ausbildung erfordert, 2. Berufspsychologen mit staatlich anerkannter wissenschaftlicher Abschlußprüfung, 3. Rechtsanwalt, Patentanwalt, Notar, Verteidiger in einem gesetzlich geordneten Verfahren, Wirtschaftsprüfer, vereidigtem Buchprüfer, Steuerberater, Steuerbevollmächtigten oder Organ oder Mitglied eines Organs einer Rechtsanwalts-, Patentanwalts-, Wirtschaftsprüfungs-, Buchprüfungs- oder Steuerberatungsgesellschaft, 4. …Ehe-, Familien-, Erziehungs- oder Jugendberater sowie Berater für Suchtfragen … 4a. Mitglied oder Beauftragten einer anerkannten Beratungsstelle nach den §§ 3 und 8 des Schwangerschaftskonfliktgesetzes, 5. staatlich anerkanntem Sozialarbeiter oder staatlich anerkanntem Sozialpädagogen oder 6. Angehörigen eines Unternehmens der privaten Kranken-, Unfall- oder Lebensversicherung oder einer privatärztlichen, steuerberaterlichen oder anwaltlichen Verrechnungsstelle anvertraut worden oder sonst bekanntgeworden ist, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft. © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit www.bfdi.bund.de Seite 4 4 4 Nutzung von eServices (eHealth-Anwendungen) • Soziale Netzwerken (insbes. Facebook) • Elektronische Gesundheitskarte (eGK) • Elektronische Gesundheits- bzw. Patientenakte • Apps für mobile Endgeräte (Notebook, Tablet, Handy) • Wearables © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit www.bfdi.bund.de Seite 5 5 5 Vorteile der Nutzung von eHealth-Anwendungen • Verbesserung der Versorgungsqualität • Verkürzung der Zeitspanne von Behandlungen • Reduktion der Kosten © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit www.bfdi.bund.de Seite 6 6 6 Rechtlicher Rahmen der Nutzung von Apps Der Rechtsrahmen ist trotz Regelungen im BDSG, SGB V, TKG und TMG noch nicht ausreichend konsistent. (so auch Kühling. Klar, Datenschutz bei eHealth, DuD 2014,791) In einzelnen Bundesländern – z.B. in NRW – sind eigene Gesundheitsdatenschutzgesetze zu beachten ! © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit www.bfdi.bund.de Seite 7 7 7 Nutzung von Apps im Gesundheitsbereich • von „Playern“ im Gesundheitsbereich • von „Playern“ außerhalb des Gesundheitsbereichs beispielsweise • “VitaDock“ (misst Blutdruck, Blutzucker, Temperatur, Gewicht und übersendet die Daten an den behandelnden Arzt) © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit www.bfdi.bund.de Seite 8 8 8 Nutzung von Apps im Gesundheitsbereich • Arzt-Apps • Apotheken-Apps • Apps der gesetzl. Krankenkassen • „Gesundheits-Apps“ (Fitness-Apps, „MedMerker“ [Informationen für den Arztbesuch oder den Notfall]) • Apps über Geschäftsstellen • Nutzung von WhatsApp • Informations-Apps © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit www.bfdi.bund.de Seite 9 9 9 Nutzung von Apps im Gesundheitsbereich Feststellungen der BfDI bei der Nutzung von Apps durch gesetzliche Krankenkassen: • Versicherte teilen Gesundheitsdaten über Apps an unterschiedliche Stellen mit • Apps greifen auf andere Teile des mobilen Geräts zu (Kontaktdaten, Fotos etc.) © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit www.bfdi.bund.de Seite 10 10 10 Nutzung von Apps im Gesundheitsbereich Feststellungen der BfDI bei der Nutzung von Apps durch gesetzliche Krankenkassen: © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit • Rechtlich liegt eine Datenverarbeitung im Auftrag i. S. v. § 80 SGB X vor, ohne dass entsprechende Verträge abgeschlossen wurden. www.bfdi.bund.de Seite 11 11 11 Gefahren aus dem Internet aus: Gesundheit und Gesellschaft 3/2015, S. 19 © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit www.bfdi.bund.de Seite 12 12 12 OH-Apps © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit www.bfdi.bund.de Seite 13 13 13 OH-Apps Regionaler Anwendungsbereich • Ein App-Anbieter mit Sitz/Niederlassung in Bonn erhebt mittels seiner App personenbezogene Daten: Deutsches Datenschutzrecht findet Anwendung. • Ein amerikanisches Unternehmen mit einer für die Datenverarbeitung relevanten Niederlassung in Irland (und nicht in Deutschland) erhebt mittels seiner App personenbezogene Daten bei Bewohnern Deutschlands: Irisches Datenschutzrecht findet Anwendung. • Ein Unternehmen mit Sitz in China ohne weitere Niederlassung in Europa erhebt mittels einer App personenbezogene Daten bei Bewohnern Deutschlands: Deutsches Datenschutzrecht findet Anwendung. © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit www.bfdi.bund.de Seite 14 14 14 Europäische Entwicklung © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit www.bfdi.bund.de Seite 15 15 15 Gesundheitstelematik, elektronische Gesundheitskarte Seit dem 1. Januar 2015 ist die Vorlage der elektronische Gesundheitskarte verpflichtend. Im Januar 2015 hat das BMG den Entwurf eines sog. eHealth-Gesetz vorgelegt, mit dem der Ausbau der Telematikinfrastruktur im Gesundheitswesen vorangetrieben werden soll. Im Deutschen Bundestag wird derzeit der Entwurf eines IT-Sicherheitsgesetzes beraten (BT-Drs. 18/4096). © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit www.bfdi.bund.de Seite 16 16 16 Gesundheitstelematik, elektronische Gesundheitskarte Position der Datenschutzaufsichtsbehörden Grundsätzlich unterstützen sowohl die BfDI als auch die Landesdatenschutzbeauftragten die elektronische Gesundheitskarte und die Nutzung einer Telematikinfrastruktur im Gesundheitsbereich. Entschließungen der 89. Konferenz der Datenschutzbeauftragten des Bundes und der Länder vom 19.März 2015 zu den Entwürfen eines eHealthGesetzes und eines IT-Sicherheitsgesetzes. © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit www.bfdi.bund.de Seite 17 17 17 Entschließung der DSK vom 19. März 2015 © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit www.bfdi.bund.de Seite 18 18 18 Entschließung der DSK vom 19. März 2015 © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit www.bfdi.bund.de Seite 19 19 19 Nutzung sozialer Netzwerke im Gesundheitsbereich Feststellungen der BfDI bei der Nutzung von sozialen Netzwerken durch gesetzliche Krankenkassen: © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit www.bfdi.bund.de Seite 20 20 20 Nutzung sozialer Netzwerke im Gesundheitsbereich • Versicherte teilen Gesundheitsdaten (= „besondere Arten personenbezogener Daten“ i.S. von § 3 Absatz 9 BDSG) [weltweit] allen mit, die sich die Seite der gesetzlichen Krankenkasse ansehen • Auf die in einem sozialen Netzwerk veröffentlichten Daten kann noch Jahre später zugegriffen werden – „das Netz vergisst nichts“! © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit www.bfdi.bund.de Seite 21 21 21 Nutzung sozialer Netzwerke im Gesundheitsbereich Die BfDI hat der gesetzl. Krankenkasse mitgeteilt: • Rechtlich handelt es sich bei der Nutzung von sozialen Netzwerken um eine Datenverarbeitung im Auftrag nach § 80 SGB X. • Die Nutzung sozialer Netzwerke durch die GKV erfüllt nicht die gesetzlichen Voraussetzung des § 80 SGB X. So fehlt ein Vertrag über die Auftragsdatenverarbeitung, lediglich ein StandardFirmen-Vertrag lag vor. Die Kommunikationswege werden dem Sozialgeheimnis nicht gerecht. © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit www.bfdi.bund.de Seite 22 22 22 Vielen Dank für Ihre Aufmerksamkeit MinR Bertram Raum [email protected] © Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit www.bfdi.bund.de Seite 23 23 23
© Copyright 2024 ExpyDoc
