Telemedizin bedeutet, dass Ärztinnen und Ärzte Diagnostik, Therapie und Entscheidungen über Entfernung oder Zeitversatz hinweg mithilfe von Technologie anbieten. Inzwischen haben sich bereits verschiedene telemedizinische Angebote etabliert. Darunter fallen beispielsweise:
Trotz unterschiedlicher Anwendungsmöglichkeiten haben die Angebote datenschutzrechtlich eines gemeinsam: Die Verarbeitung von Gesundheitsdaten. Diese unterliegen nach der DSGVO eines besonderen Schutzes, da sie besonders sensibel sind. Die Datensicherheit ist hier somit besonders relevant. Es wird empfohlen, technische und organisatorische Maßnahmen zu ergreifen, um diese zu gewährleisten.
Regelmäßig nutzt die Arztpraxis für die Durchführung der Online-Sprechstunde die Software eines Dienstleisters. Dabei ist die Auswahl auf zertifizierte Videodienstanbieter begrenzt.1 Das Heranziehen eines solchen Anbieters macht zudem datenschutzrechtlich mehrere Maßnahmen notwendig.
Dadurch, dass der Videodienstanbieter mit personenbezogenen Daten des Patienten (Name, Vorname, E-Mail-Adresse, Termindatum, Uhrzeit und Dauer) in Berührung kommt, verarbeitet er diese. Im Datenschutzrecht spricht man in diesem Fall von einer Auftragsdatenverarbeitung, weil die Arztpraxis den Videodienstanbieter zu der Verarbeitung beauftragt hat. Um in diesem Fall die Datensicherheit zu gewährleisten, muss mit dem Anbieter ein Auftragsverarbeitungsvertrag im Sinne von Art. 28 DSGVO abgeschlossen werden.
Zusätzlich müssen Arztpraxen eine Einwilligung des Patienten zur Durchführung der Online-Sprechstunde einholen. Diese sollte über alle datenschutzrechtlichen Sicherheitsaspekte informieren und muss so formuliert sein, dass der Patient freiwillig in die Nutzung der Online-Sprechstunde einwilligt. Er muss zudem über die Datenverarbeitung durch den Videodienstanbieter aufgeklärt werden und in diese einwilligen.
Einen weiteren Teil der Telemedizin stellt die elektronische Patientenakte dar. Sukzessive hat die Politik diese als zentrales Element der Telemedizin auf den Weg gebracht. Sie soll Patientendaten digital zusammentragen. In ihr soll beispielsweise stehen, welche Medikamente eine Patientin oder ein Patient einnimmt, welche Vorerkrankungen vorliegen oder welche Voruntersuchungen stattgefunden haben.
Die Infrastruktur der Telemedizin sichert den Versand und die Speicherung dieser personenbezogenen Daten ab. Aus Sicht der Arztpraxen sind somit Sicherheitsvorkehrungen in der Praxis zu treffen. In einem früheren Artikel wurden diese bereits anhand der eAU geschildert.
Digitale Gesundheitsanwendungen (kurz: DiGA) sind Medizinprodukte, die hauptsächlich auf digitalen Technologien basieren, von Behandelnden verordnet und anschließend von den Krankenkassen bezahlt werden. Sie haben eine gesundheitsbezogene Zweckbestimmung und umfassen beispielsweise elektronische Tagebücher, Diagnostik- und Therapie-Software oder interaktive Online-Therapieprogramme.
Das Bundesinstitut für Arzneimittel und Medizinprodukte führt ein Prüfverfahren durch und erstellt das sogenannte DiGA-Verzeichnis, welches eine Auflistung von erstattungsfähigen Anwendungen darstellt. Hierbei bewertet es auch datenschutzrechtliche Anhaltspunkte, die unter anderem Voraussetzung für eine Listung sind. Insofern wird die Sicherheit des Systems durch die Aufsicht der Bundesoberbehörde gesichert, sodass aus Sicht von Betreiberinnen und Betreibern die Sicherheit in der Praxis zu gewährleisten ist. Hier gelten die oben genannten Sicherheitsvorkehrungen ebenso.
Die Telemedizin bietet viele Vorteile für die medizinische Versorgung in Deutschland, insbesondere in ländlichen Regionen oder für Menschen, die nicht persönlich Arztpraxen besuchen können. Der Einsatz bringt aber auch datenschutzrechtliche Herausforderungen mit sich. Es ist wichtig, dass sowohl Betreiberinnen und Betreiber von Arztpraxen als auch die Patientinnen und Patienten sich dieser Herausforderung bewusst sind und angemessene Maßnahmen ergreifen, um die informationelle Selbstbestimmung der Betroffenen zu schützen.