Datenschutz und Datensicherheit von Patientendaten
Die Datensicherheit in der Medizin ist ein wichtiger Faktor, da persönliche Gesundheitsdaten von Patient:innen besonders geschützt sein müssen. Vor allem bei Gesundheits Apps ist der Datenschutz von Patientendaten nicht immer vollumfänglich gewährleistet. Man sollte deshalb vor der Nutzung einer App, die Patientendaten erfasst und verarbeitet, besonders prüfen, welche Datensicherheitsmaßnahmen zur Verschlüsselung der Daten vorgenommen werden oder generell, inwieweit die App datenschutzkonform ist.
Unterschied zwischen Datenschutz und Datensicherheit
Es gibt einen Unterschied zwischen Datensicherheit und Datenschutz. Bei der Datensicherheit stehen alle Daten im Allgemeinen, also sowohl analoge als auch digitale Daten, im Vordergrund (dies gilt auch für nicht-personenbezogene Daten). Der Datenschutz beschäftigt sich hingegen ausschließlich mit Daten, die personenbezogen sind. In der Telemedizin/gematik die und im Hinblick auf Videosprechstunden und Co. sprechen wir also tatsächlich vordergründig vom Datenschutz, nicht von der Datensicherheit.
Datenschutz und Telemedizin
Hinsichtlich Apps und Datenschutz im Medizinbereich gibt es einiges zu beachten, denn Patientendaten unterliegen dem Datenschutz in besonderem Maße. Der Schutz von Patientendaten wird durch das Datenschutzgesetz bzw. die Datenschutz-Grundverordnung (DSGVO) reglementiert. Die DSGVO gilt automatisch für jedes EU-Land gleichermaßen, so auch für Deutschland. Das Datenschutzgesetz umfasst u.a. Themen wie „Wie können meine (Patienten-)Daten erhoben werden?“, „Wer darf meine (Patienten-)Daten speichern?“ und „Wie lange werden meine (Patienten-)Daten gespeichert?“. Zu den Grundlagen des Datenschutzrechts können Sie auf den Seiten des Bundes mehr erfahren oder direkt in der DSGVO der EU nachlesen.
Das oberste Prinzip der Datenschutz-Grundverordnung ist das sogenannte Verbotsprinzip. Das heißt, es dürfen keine Daten erhoben oder verarbeitet werden, ohne dass dafür eine Einwilligung des Betroffenen eingeholt wurde (außer in festgelegten Ausnahmefällen). Dies gilt auch und besonders für den Datenschutz von Patientendaten. Deswegen erhalten Patient:innen beim Erstbesuch einer neuen Praxis zunächst oft eine Einverständniserklärung für Patientendaten, in welcher sie der Erhebung, Verarbeitung und Weitergabe ihrer Daten (Stammdaten und Behandlungsdaten) an andere Praxen zustimmen müssen, bevor eine Behandlung erfolgen kann. Die Einverständniserklärung bzw. Einwilligung dient insbesondere der Übermittlung und Weitergabe von Patientendaten.
In der Telemedizin ist der Datenschutz deshalb wichtig, weil nicht nur analoge Daten (z.B. handschriftliche Einträge in Patientenakten) erhoben werden, sondern es hierbei um Patientendaten geht, die digital übertragen werden. Neben dem generellen Datenschutz nach DSGVO kommt also noch die Sicherheit von telemedizinischen Anwendungen im Internet und Gesundheits-Apps hinzu.
Sind meine Patientendaten bei arzt-direkt sicher?
Ja. Bei arzt-direkt, der Gesundheits App für Online-Arztbesuche und Arzttermine, wird der Datenschutz von Patientendaten großgeschrieben und hat oberste Priorität. Im Vergleich zu anderen Anbietern von Telemedizin-Apps erheben wir beispielsweise keine personenbezogenen Daten für Marketing-Zwecke und es werden keine ungeschützten Metadaten bei der Verwendung der App erzeugt. Bei Metadaten handelt es sich u.a. um den Zeitpunkt der App-Nutzung oder den Zugriffsort. Auch auf der Website von arzt-direkt werden grundsätzlich keine Marketing- und Werbe-Cookies verwendet
Bei der Videosprechstunde werden wir außerdem regelmäßig sogenannten Auditierung-Verfahren sowie Zertifizierungsprozessen unterzogen. Spezielle Behörden prüfen dabei nicht nur den IT-Sicherheitsstandard, sondern auch alle datenschutzbezogenen technischen Umsetzungen.
Patientendaten in der arzt-direkt App:
- Sie entscheiden, welche Gesundheitsdaten Sie in der arzt-direkt App hinterlegen und können diese jederzeit bearbeiten oder entfernen.
- Alle App-Daten liegen ausschließlich auf dem Smartphone der Patient:innen, also nicht online oder in einer Cloud.
- Die Daten, beispielsweise in der Videosprechstunde, werden Ende-zu-Ende verschlüsselt.
- Alle übertragenen Patientendaten werden mittels eines sogenannten asymmetrischen Verschlüsselungsverfahrens geschützt und sind somit besonders sicher. Diese Verschlüsselung verhindert, dass Unbefugte Zugriff auf die übermittelten Daten erlangen.
- Dokumente, wie Krankenscheine oder Labordaten, werden nicht via E-Mail, SMS o.Ä. verschickt, sondern gelangen ausschließlich via geschützter arzt-direkt App direkt auf das Smartphone der Patient:innen. Das Ganze funktioniert über einen praktischen und absolut sicheren Messenger bzw. Arzt-Chat.
- Zusätzlich können Patient:innen zum Schutz ihrer Daten die arzt-direkt App bei Bedarf mit einer PIN (Personal Identification Number oder Persönliche Identifikationsnummer) sichern. Die Vergabe einer PIN ist jedoch nicht zwingend notwendig, da die Daten lokal und sicher auf Ihrem Endgerät gespeichert werden.
- Die Daten sind nur für Sie und Ihren behandelnden Online-Arzt zugänglich und werden niemals an Dritte weitergeleitet.
Alle gesendeten Daten, die Patient:innen via arzt-direkt von der Praxis erhalten, sind zu jeder Zeit geschützt und sicher – sowohl für die Ärzte als auch für die Patient:innen. In der arzt-direkt App ist der Datenschutz der Patientendaten also optimal gewährleistet. Sämtliche Dateien bzw. Nachrichten können Ihnen als Patient:in datenschutzkonform auf das Smartphone geschickt werden. Durch die Option, die Dokumente in der App mit einem PIN zu schützen, können Sie Ihre Daten zudem noch individueller schützen.
Datenschutz in der Videosprechstunde
Die arzt-direkt Online-Sprechstunde entspricht höchsten Datenschutz-Standards und alle Patienteninformationen in der Videosprechstunde werden durchgehend sicher verarbeitet. Dies ist dank einer Ende-zu-Ende-Verschlüsselung möglich, durch welche vor, während und nach der Videosprechstunde alle Patientendaten (personenbezogene Daten, Daten zur Behandlung usw.) geschützt werden: Audios und Videos, Chat-Nachrichten sowie Dateien werden ausschließlich unmittelbar und verschlüsselt zwischen Arzt und Patient:in ausgetauscht. Dieser Standard entspricht den Vorgaben der Kassenärztlichen Bundesvereinigung, bei der die arzt-direkt Videosprechstunde auch als zertifizierter Videosprechstunden Anbieter gelistet ist.
Die Videosprechstunde von arzt-direkt basiert auf WebRTC, einem sogenannten Peer-to-Peer-Verfahren zur Übermittlung von Audio- und Videodaten, Screenshots, Chat-Nachrichten usw. Beim Peer-to-Peer-Verfahren wird, nach einer Vermittlung zwischen den Endgeräten der Teilnehmer, eine direkte Verbindung aufgebaut. Auf diese Verbindung haben keinerlei Dritte einen technischen Zugriff. Das Videogespräch ist somit vertraulich.
arzt-direkt gehört damit zu den sichersten Videosprechstunden Anbietern. Noch detailliertere Angaben, u.a. zu den einzelnen Daten, die im Zuge der Videosprechstunde erhoben werden, können in unseren Datenschutzhinweisen nachgelesen werden.
Darüber hinaus ist auch der Behandler, also der Arzt, der Sie behandelt, grundsätzlich im Rahmen seiner ärztlichen Tätigkeit zur Verschwiegenheit und zum Schutz aller patientenbezogenen Informationen verpflichtet. Der Datenschutz Ihrer Patientendaten ist somit doppelt gesichert – durch die sichere arzt-direkt App und durch die Schweigepflicht Ihres Arztes.