Viele Therapien im Diabetesbereich – seien es Blutzuckermesssysteme oder Insulinpumpen – erfassen heutzutage eine Vielzahl von medizinischen Daten digital. Gleiches gilt für Versichertenapps oder Ähnliches, wo Betroffene zahlreiche Gesundheitsdaten preisgeben. Wir erleben, dass die Patientinnen und Patienten sich entweder zu viele oder aber gar keine Gedanken zu dieser spezifischen Datensammlung, -speicherung und -verarbeitung machen. Was kann man erwarten? Welche Sicherheitsmassnahmen müssen die Unternehmen einhalten und was beziehungsweise was nicht dürfen sie mit diesen Daten machen?
Die Digitalisierung im Gesundheitswesen ist seit längerer Zeit im Gange. Einerseits lässt sich die technische Entwicklung kaum aufhalten, andererseits bringt die Digitalisierung für Patientinnen und Patienten auch erhebliche Vorteile. Die Gesundheitsdaten sind schnell und von überall her abrufbar, was in einer Notsituation sehr hilfreich sein und im Extremfall Leben retten kann. Allerdings handelt es sich bei allen Gesundheitsdaten um besonders schützenswerte Daten. In fremden Händen können sie negative Auswirkungen für die Patientin oder den Patienten haben; so kann zum Beispiel eine unzulässige Information an eine Versicherung dazu führen, dass ein Versicherungsvertrag nicht mehr abgeschlossen wird.
Neues Gesetz für besseren Datenschutz
Die heutige Datenschutzgesetzgebung fordert von Datenverarbeitern, also von Ärztinnen und Ärzten, Spitälern, Apotheken, Therapie- und Beratungsstellen wie den Diabetes-Gesellschaften, dass sie mit den entsprechenden Daten sehr vorsichtig umgehen. Zur Datenbearbeitung gehört der ganze Prozess, in welchem man mit Daten arbeitet oder mit ihnen konfrontiert ist, also von der Aufnahme von Daten über das Speichern, Verändern und Ergänzen sowie das Weitergeben von Daten bis hin zur Archivierung oder Vernichtung von Daten.
Ihre Daten gehören Ihnen
Die Datenhoheit ist immer bei der betroffenen Person, über die oder von der die Daten stammen. Als «Eigentümerin» der Daten kann sie grundsätzlich bestimmen, wer diese bekommt und wer was mit diesen Daten machen kann und darf. Daraus abgeleitet gewährt das Gesetz umfangreiche Informationsrechte und Herausgaberechte. Nur mit diesen Rechten bleibt die rechtliche Datenhoheit bei der betroffenen Person.
Umgekehrt bedeutet das für die Datenverarbeiter, dass sie sicherstellen müssen, dass die bearbeiteten Daten «sicher» verwaltet und geschützt werden. Dazu verpflichtet das Gesetz alle Datenverarbeiter mit ausgedehnten Pflichten. Es muss für Betroffene jederzeit abrufbar sein, wie Daten bearbeitet werden und wo sie überall zu welchem Zweck gebraucht werden.
Gegen den Willen der betroffenen Person dürfen keine Daten verarbeitet werden. Ausgenommen von diesem wichtigen Grundsatz sind gesetzliche Pflichten oder überwiegende Interessen, beispielsweise die Weiterleitung von Gesundheitsdaten bei einer Pandemie.
Umgang mit Gesundheitsdaten
Sofern die betroffene Person mit der Datenverarbeitung einverstanden ist, darf der Datenverarbeiter im Umfang des Einverständnisses die Daten bearbeiten. Dieser sogenannte Rechtfertigungsgrund ist im Gesundheitswesen ausgeprägt vorhanden. Der Hausarzt oder die Hausärztin kann zum Beispiel die medizinischen Unterlagen an den Diabetologen oder die Diabetologin schicken, weil der Patient oder die Patientin damit einverstanden ist. Aus diesen Gründen werden in solchen Fällen den Patientinnen und Patienten Einverständniserklärungen zur Unterzeichnung vorgelegt. Dies ist in aller Regel unproblematisch und meist auch absolut sinnvoll. Gerade aber in unserem digitalen Zeitalter stellt sich die Frage, wo die meist digital weitergeleiteten Daten hingehen und wer dann dafür verantwortlich ist, dass sie weiterhin richtig verwaltet werden. Auch hier verlangt das neue Datenschutzgesetz umfangreiche Verpflichtungen des Datenverarbeiters. Werden die Daten gesetzeskonform verwaltet, ist also die Sicherheit gegeben. Findet aber eine Datenschutzverletzung statt, das heisst, gehen die Daten an Unbefugte oder werden irrtümlicherweise an falsche Personen geschickt, sind möglicherweise nicht rückgängig machbare Schäden eingetreten. Aus diesem Grund hat das Gesetz auch Strafbestimmungen eingeführt. Diese sollen mit ihrer präventiven Wirkung vor allem dazu führen, dass alle Datenverarbeiter die notwendige Vorsicht walten lassen.
Gesunde Vorsicht bei Apps
Heute können wir mit unseren Smartphones und mit Hilfe von Apps schnell und unbürokratisch Gesundheitsdaten weitergeben oder prüfen und anschauen. Wie gesagt, ist diese digitale Hilfe in aller Regel unproblematisch, zumal die betroffene Person mit der Anwendung der App ja ihre Zustimmung gibt. Es ist aber im Einzelfall immer zu prüfen, welche Daten man auf diesem Weg weiterleitet und welche man beispielsweise trotzdem in Briefform oder im Rahmen einer mündlichen Besprechung weitergibt. Erkundigen Sie sich im Einzelfall, wenn Sie nicht wissen, wie Ihre Daten verwaltet werden. Grund zu übertriebener Sorge besteht aber nicht, da der Gesetzgeber mit seinen Vorschriften dafür sorgt, dass der Datenschutz auch auf digitaler Ebene mehr Gewicht erhält und somit auch besser eingehalten wird.