ddm Ausgabe 6 | 2018

47 ddm | Ausgabe 6 | 2018 New Media Nina Richard, M. Sc. Nina Richard, M. Sc. ist Leiterin Marketing und Kommunikation bei DATATREE AG/ISDSG, Institut für Sicherheit und Datenschutz im Gesundheitswesen. Zudem betreut Sie die Fort- und Weiterbildungsan- gebote wie den zertifizierten Daten- schutzbeauftragten (IOM) und die Angebote der DATATREE-Akademie. Jedoch sind neben den vorherig genannten Punkten zum Datenschutz noch weitere Aspekte für das Gesundheitswesen zu beachten. So werden im Bereich des Gesundheitswesens personenbezo- gene Daten der besonderen Art nach § 3 Abs. 9 BDSG verarbeitet werden. Die Erhebung, Verarbei- tung und Nutzung dieser besonders sensiblen Daten unterliegt einem besonderen Schutzniveau. Zukunft von Big Data Mit der Einführung von Smartphones und Wearables, sogenannten kleinen, direkt am Körper trag- baren Sensoren oder Computern (z. B. Fitnessarmbänder), entwickelten sich neue Möglichkeiten zur kostengünstigen gesundheitlichen Überwachung von Patienten außerhalb medizinischer Ein- richtungen. So lassen sich heutzutage mittels entsprechender Peripheriegeräte, wie Blutdruck- oder Blutzuckermessgeräten, die Vitalparameter jederzeit und überall erheben und gleichzeitig doku- mentieren. Durch den Einsatz immer günstigerer und kleinerer technischer Geräte lassen sich in Zukunft also noch problemloser Daten am Patienten erheben und direkt zum Arzt übermitteln, welche dieser analysieren und auswerten lassen kann. Big Data kann im Gesundheitswesen eine Möglichkeit zur sogenannten personalisierten Medizin bieten, jedoch ist in diesem Rahmen immer das informationelle Selbstbestimmungsrecht des Pati- enten sowie die ärztliche Schweigepflicht nach § 203 StGB zu beachten, um das notwendige Ver- trauensverhältnis zwischen Arzt und Patient zu wahren. Haben wir denn gar nichts gelernt? Ein bisher noch nicht in der Presse veröffentlichtes Kernproblem ist, dass für Ärzte, Krankenhäuser und andere medizinische Einrichtungen, bei welchen Daten angefordert werden, bisher vollkom- men unklar ist, wie der Patient authentifiziert wurde. Momentan werden die Datenanforderungen sehr aggressiv über ein Call-Center kommuniziert, das bei den Ärzten versucht, Druck aufzubauen. Handlungsempfehlung Vivy Bezugnehmend auf den Beitrag „Elektronische Gesundheitsakte: Tipps für Ärzte zum Umgang mit Vivy“, erschienen auf aerzteblatt.de wird erwähnt, dass der Arzt zwei Möglichkeiten der Bereitstel- lung von Dokumenten hat. Nämlich „Entweder kommt der Patient in die Praxis und übergibt dem Arzt den temporär gültigen Weblink, oder Vivy schickt die Anfrage mit dem Weblink per E-Mail an die Praxis mitsamt der Einverständniserklärung/Schweigepflichtentbindung des Patienten.“ https://www.aerzteblatt.de/nachrichten/98100/Elektronische-Gesundheitsakte-Tipps- fuer-Aerzte-zum-Umgang-mit-Vivy Die Vivy-Anfrage wird aktuell von einem Call-Center vorgenommen, das versucht, den Arzt zur Datenübertragung zu überreden. Für den Fall, dass eine entsprechende Einverständniserklärung des Patienten vorliegt, ist dies auch unproblematisch. Aber der Arzt erhält ein Papierstück bei dem nicht sicher ist, inwieweit sich der Patient vorab authentifizieren musste. Solange die Identität des Patien- ten nicht gewährleistet ist, raten wir ab, Patientendaten zu übermitteln. Fazit Innovationen werden zukünftig nur wettbewerbsfähig sein, wenn Privcy-by-design bereits während der Softwareentwicklung ein Thema spielt. Entwicklungen, die so brisante Datenmengen über unse- ren Gesundheitszustand sammeln und hier nicht das absolute Vertrauen gewinnen können, sind momentan noch keine zukunftsweisende Lösung.