Blog

Telemedizin: Digitalisierung nur mit Datenschutz

Die Videosprechstunde oder die Überwachung des Herzschrittmachers aus der Ferne – Telemedizin hat ihre Vorteile.
Aber sie stellt auch besondere Anforderungen an Datenschutz und IT-Sicherheit. Neben sicherer Infrastruktur ist die Schulung der Mitarbeiter wichtig.

Telemedizin, E-Health und Telematik – was ist das?

Als Oberbegriff steht E-Health für alle elektronischen Anwendungen in der medizinischen Versorgung (Quelle 1). Dazu gehört die Elektronische Gesundheitskarte, die elektronische Patientenakte oder die Anfang 2023 eingeführte elektronische Arbeitsunfähigkeitsbescheinigung. Auch die Telemedizin ist ein Bereich der E-Health. Die Bundesärztekammer definiert Telemedizin jedoch im Besonderen als medizinische Leistung, die über eine räumliche Entfernung hinweg erbracht wird (Quelle 2): die psychotherapeutische Sitzung im Video-Call zum Beispiel oder die Begutachtung eines diabetischen Fußes per Kamera und Bildschirm. Die Telematik wiederum ist die technische Infrastruktur, die E-Health-Anwendungen ermöglicht – und dabei Patientendaten schützt.

Patientendaten und Gesundheitsdaten

Persönliche Daten von Patienten, angefangen vom Namen über die Krankenversicherungsnummer bis zur Bankverbindung, dürfen nicht in falsche Hände gelangen. Mit der Telemedizin sind aber auch Diagnosen, Befunde, Röntgenaufnahmen, Informationen über Therapien und Medikamente elektronisch unterwegs. Sie zählen zu einer besonders schützenswerten Kategorie personenbezogener Daten, den Gesundheitsdaten (Quelle 3). Als Gesundheitsdaten gelten alle Informationen, die Rückschlüsse auf die geistige und körperliche Gesundheit eines Menschen zulassen.

Telemedizin und Datenschutz

Patienten müssen darauf vertrauen können, dass die technische Infrastruktur für die Verarbeitung ihrer Gesundheitsdaten sicher ist. Das Patientendaten-Schutz-Gesetz (PDSG) (Quelle 4) verlangt in Paragraf 306, dass die Gesellschaft für Telematik für diese Sicherheit sorgt. Sie soll die E-Health-Infrastruktur in Deutschland aufbauen. Doch genauso müssen Patienten darauf vertrauen können, dass die Beschäftigten im Gesundheitswesen sorgfältig mit ihren Daten umgehen und die Technik richtig anwenden. Die datenschutzrechtliche Verantwortung bei der Eingabe der Daten und der Bedienung der Geräte, die Praxen, Apotheken und Kliniken mit der Telematik verbinden, liegt nach § 307 PDSG (Quelle 4) bei Ärzten, Apothekern und Krankenhäusern.
Noch eine gesetzliche Vorgabe ist in diesem Zusammenhang wichtig: Krankenhäuser – und zwar alle, nicht nur die der kritischen Infrastruktur – werden mit PDSG § 75c (Quelle 4) verpflichtet, organisatorische und technische Vorkehrungen zu treffen, um die IT-Sicherheit zu gewährleisten.

Beispiele für Telemedizinische Behandlungen

Während der Corona-Pandemie ist vor allem eine telemedizinische Behandlung einer breiteren Bevölkerung bekannt geworden: die Videosprechstunde. Sie ermöglicht es, Patienten ohne Ansteckungsgefahr zu behandeln. Damit auch hier die Gesundheits- und Patientendaten geschützt sind, dürfen Ärzte nicht einfach eine Zoom-Konferenz einberufen oder mit den Patienten skypen. Sie müssen auf einen zertifizierten Anbieter zurückgreifen, der mit seinem System besondere Sicherheit vor Hackern garantiert.
Aufgrund der Pandemie durften Ärzte und Psychotherapeuten Videosprechstunden eine Zeit lang unbegrenzt abrechnen. Seit April 2022 ist der Anteil, den Videosprechstunden (Quelle 5) am gesamten Behandlungsaufkommen haben dürfen, wieder gedeckelt – auf 30 Prozent der Fallzahlen und der Leistungsmenge.

Weitere Anwendungen der Telemedizin:

  • Telemonitoring: Kardiologen zum Beispiel überwachen aus der Ferne Herzrhythmus, Blutdruck oder Atemfrequenz.
  • Telerehabilitation: Patienten üben zu Hause weiter, was sie in der Reha gelernt haben – angeleitet über den Monitor.
  • Telekonsil: Ärzte holen die Meinung von Kollegen zu einem Fall im Video-Meeting ein.
  • Telenotarzt: Rettungsassistenten vor Ort bekommen Unterstützung über telemedizinische Rettungsassistenz-Systeme.

Die wichtigsten Gesetze für die Telemedizin

  • E-Health-Gesetz (Dezember 2015): Mit dem Gesetz für sichere digitale Kommunikation und Anwendungen im Gesundheitswesen (Quelle 6), auch E-Health-Gesetz genannt, schuf die damalige Bundesregierung erste Voraussetzungen für die Digitalisierung im Gesundheitswesen. Unter anderem sollen telemedizinische Leistungen wie Videosprechstunden oder die telekonsiliarische Befundbeurteilung von Röntgenaufnahmen gefördert werden. Eine Änderung der Muster-Berufsordnung MBÖ-Ärzte (Quelle 7) erleichtert es Ärzten ab 2018, telemedizinische Behandlungen anzubieten.
  • Digitale-Versorgung-Gesetz (DVG, November 2019): (Quelle 8). Ärzte und Krankenkassen sollen Patienten verstärkt auf digitalen Wegen versorgen, zum Beispiel mit Gesundheits-Apps.
    Krankenhauszukunftsgesetz (KHZG, Juni 2020): (Quelle 9) finanzielle Förderung von Digitalisierung und IT-Sicherheit im Krankenhaus, darunter auch die Einrichtung der Infrastruktur für Telekonsil, Telemonitoring oder Telesprechstunde.
  • Patientendaten-Schutz-Gesetz (PDSG, Juli 2020) (Quelle 4): soll für die Sicherheit der Patientendaten in der telematischen Infrastruktur sorgen. Regelt Abläufe und Verantwortungen.
    Gesetz zur digitalen Modernisierung von Versorgung und Pflege (DVPMG) (Quelle 10): fördert neben den Gesundheits-Apps (DiGAs) jetzt auch Apps für die Pflege (DiPAs).
    Probleme beim Ausbau der Telemedizin

Gerade in der zum Teil immer noch veralteten technischen Infrastruktur in Krankenhäusern und Arztpraxen sieht datenschutz.org ein Problem bei der Umsetzung von Telemedizin (Quelle 11). Das Vertrauen der Patienten ist durch den während der Pandemie geübten Umgang mit Videosprechstunde und Co. zwar gewachsen. Aber auch der eine oder andere Arzt hat noch Zweifel, dass er im E-Health-System seiner ärztlichen Schweigepflicht genüge tut – zum Beispiel ein Augenarzt in Bayern (Quelle 12), der dagegen klagte, dass er seine Praxis an die Telematik anschließen oder Honorarabschläge in Kauf nehmen muss. (Quelle 11). Doch die Klage wurde im Januar 2023 in erster Instanz abgewiesen – das Sozialgericht München schätzte die Gefahr, mit Telemedizin die Schweigepflicht zu verletzen, als niedrig ein.

Schulen Sie Ihre Mitarbeiter regelmäßig in Datenschutz und IT-Sicherheit.

sas

Quelle 1: Telemedizin: Definition, Grundlagen, Projekte: AOK Gesundheitspartner
Quelle 2: Telemedizin / Fernbehandlung – Bundesärztekammer (bundesaerztekammer.de)
Quelle 3: § 46 BDSG – Einzelnorm (gesetze-im-internet.de)
Quelle 4: Bundesgesetzblatt Teil I Nr. 46 (bundesgesundheitsministerium.de)
Quelle 5: KBV – Videosprechstunde
Quelle 6: Bundesgesetzblatt BGBl. Online-Archiv 1949 – 2022 | Bundesanzeiger Verlag
Quelle 7: Hinweise und Erläuterungen zu § 7 Abs. 4 MBO-Ä –Behandlung im persönlichen Kontakt und Fernbehandlung (bundesaerztekammer.de)
Quelle 8: Bundesgesetzblatt BGBl. Online-Archiv 1949 – 2022 | Bundesanzeiger Verlag
Quelle 9: KHG – nichtamtliches Inhaltsverzeichnis (gesetze-im-internet.de)
Quelle 10: Bundesgesetzblatt BGBl. Online-Archiv 1949 – 2022 | Bundesanzeiger Verlag
Quelle 11: Telemedizin: Stand in Deutschland | Datenschutz 2023
Quelle 12: Prozesse – München – Sorge um Schutz von Patientendaten: Gericht weist Klage ab – Bayern – SZ.de (sueddeutsche.de)