Rechtliche Anforderungen an die Telemedizin

Die rechtlichen Aspekte im Bereich der sind vielfältig. Sowohl die Anforderungen des Datenschutzes, des Berufsrechtes, des Schadensersatzrechtes als auch Rechtsfragen aus dem Bereich des Sozialversicherungsrechtes sind zu beachten. 

Der nachfolgende Beitrag stellt die wesentlichen rechtlichen Gesichtspunkte im Zusammenhang mit Telemedizin vor.

Unter „Telemedizin“ wird die Übertragung von Daten aller Art mittels Telekommunikationsmedien zu medizinischen Zwecken verstanden. Folgende Bereiche gehören zur Telemedizin:

 

        Telekonsultation,

        Telekonferenz,

        Telepräsenz,

        Telechirurgie.

 

Bei einer Telekonsultation wird eine zweite medizinische Meinung eingeholt, wobei die für die Erstellung des Zweitgutachtens erforderlichen Informationen mittels Telekommunikationsmedien übersandt werden. Im Rahmen einer Telekonferenz erfolgt die telemedizinische Beiziehung von Experten während einer laufenden medizinischen Behandlung. Unter Telepräsenz wird das aktive Eingreifen eines telemedizinisch beigezogenen Experten in die Behandlung verstanden. Bei der Telechirurgie wird der medizinische Eingriff durch einen Roboter vorgenommen, der von einem räumlich entfernten Arzt gesteuerten wird, wobei der Roboter als Telemanipulator bezeichnet wird. Wenn der Telemediziner in die medizinische Behandlung des Patienten eingreift, sind folgende Arten seiner Tätigkeit denkbar:

 

        Telediagnostik,

        Teletherapie,

        Teleoperation,

        Telesupervision,

        Telemonitoring.

 

 

Datenschutzrechtliche Anforderungen

 

Im Rahmen von telemedizinischen Anwendungen werden personenbezogene Patientendaten verarbeitet. Für diese Bearbeitung gelten grundsätzlich die allgemeinen rechtlichen Rahmenbedingungen, die auch außerhalb von telemedizinischen Anwendungen für die Bearbeitung personenbezogener Patientendaten Gültigkeit haben.

 

Grundzüge des Datenschutzrechtes

 

Leider findet sich im Datenschutz eine Vielzahl von Rechtsgrundlagen, die die Verarbeitung personenbezogener Patientendaten regeln. In einzelnen Bundesländern existieren bereichsspezifische Regelungen zur Verarbeitung personenbezogener Daten in Krankenhäuser, beispielsweise in Landeskrankenhausgesetzen oder Gesundheitsdatenschutzgesetzen. Soweit in einzelnen Ländern keine bereichsspezifischen Regelungen vorhanden sind, gelten die allgemeinen datenschutzrechtlichen Vorschriften aus den Landesdatenschutzgesetzen und dem Bundesdatenschutzgesetz.

 

 

Beispiel Sachsen

 

Beispielsweise ist in § 33 Sächsisches Krankenhausgesetz festgelegt, dass Patientendaten nur erhoben, verarbeitet oder sonst genutzt werden dürfen, wenn eine der nachfolgenden Voraussetzungen vorliegt:

 

­   Die Nutzung der Daten muss im Rahmen des Behandlungsverhältnisses auf vertraglicher Grundlage erforderlich sein.

­   Die Nutzung der Daten muss zur Ausbildung oder Fortbildung erforderlich sein und dieser Zweck darf nicht in vertretbarer Weise mit anonymisierten Daten erreichbar sein.

­   Eine Rechtsvorschrift muss die Nutzung der Patientendaten erlauben.

­   Der Patient willigt in die Nutzung der Daten ein.

 

Hinsichtlich der Einwilligung des Patienten wird Schriftform verlangt. Allerdings wird auch die mündliche Einwilligung aufgrund besonderer Umstände als möglich angesehen. Diese ist dann allerdings aufzuzeichnen. Des Weiteren formuliert das Sächsische Krankenhausgesetz die Anforderung, dass der Patient in geeigneter Weise über die Bedeutung der Einwilligung sowie über den Zweck der Erhebung und die vorgesehene Verarbeitung der Daten aufzuklären ist. Bezüglich der Übermittlung von Patientendaten an Personen und Stellen außerhalb des Krankenhauses sind ggf. umfangreiche Voraussetzungen landesgesetzlich festgelegt. Beispielsweise darf eine Übermittlung von Patientendaten erfolgen, soweit sie für die Durchführung qualitätssichernder Maßnahmen in der Krankenversorgung erforderlich sind. Dabei ist allerdings das Interesse der Allgemeinheit an der Durchführung der beabsichtigten Maßnahme gegenüber den schutzwürdigen Belangen des Patienten abzuwägen. Das Interesse der Allgemeinheit muss dann erheblich überwiegen. Dies nur als Beispiel für die Zulässigkeitsvoraussetzungen, die das Sächsische Krankengesetz an die Übermittlung von Patientendaten an externe Stellen stellt.

 

 

Basis ist der Behandlungsvertrag

 

Basis für die Verarbeitung personenbezogener Patientendaten ist der Behandlungsvertrag in Verbindung mit den maßgeblichen datenschutzrechtlichen Vorschriften. In diesem vertraglichen Rahmen dürfen die für die Durchführung der Behandlung erforderlichen Daten verarbeitet werden. Alle Daten, die nicht für die Durchführung der Behandlung erforderlich sind, dürfen nur mit einer besonderen Einwilligung des Patienten verarbeitet werden. Dies betrifft beispielsweise zusätzliche Datenerhebungen für Forschungsvorhaben oder andere wissenschaftliche Zwecke.

 

Im Bereich Telemedizin spiegelt sich damit ein datenschutzrechtliche Grundsatz wider. Zunächst wird immer davon ausgegangen, dass personenbezogene Daten nicht ver- und bearbeitet werden dürfen. Nur wenn eine ausdrückliche gesetzliche Erlaubnis oder die Einwilligung des Betroffenen vorliegt, ist eine Verarbeitung der Patientendaten zulässig.

 

Auch die Befugnis zur Übermittelung bzw. Weitergabe von Patientendaten bedarf entweder einer gesetzlichen Befugnis, oder sie muss sich aus dem Behandlungsvertrag ergeben. Daneben ist eine solche Weitergabe und Übermittlung möglich, wenn der Patient eingewilligt hat. Insoweit gilt die ärztliche Schweigepflicht auch zwischen Ärzten. Gesetzliche Regelungen finden sich beispielsweise in den Krebsregistergesetzen, dem Infektionsschutzgesetz oder dem Sozialgesetzbuch V.

 

 

Einwilligung des Patienten

 

Wenn ein Krankenhaus die Einwilligung eines Patienten zur Verarbeitung oder Übermittlung von Patientendaten einholen möchte, so sind die datenschutzrechtlichen Vorgaben zu erfüllen. Anderenfalls wird eine Einwilligung rechtsunwirksam. Das Bundesdatenschutzgesetz stellt in § 4a u.a. folgende Anforderungen an eine Einwilligung:

 

­   Die Einwilligung muss auf einer freien Entscheidung des Betroffenen beruhen.

­   Der Betroffene ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung hinzuweisen.

­   Soweit erforderlich ist der Betroffene auch auf die folgende Verweigerung der Einwilligung hinzuweisen.

­   Die Einwilligung bedarf der Schriftform und ist im Zusammenhang mit anderen Erklärungen besonders hervorzuheben.

 

Damit sind pauschale Einwilligungserklärungen, deren Tragweite der Betroffene nicht
übersehen kann, keine rechtswirksame Einwilligungen im datenschutzrechtlichen Sinne. Daneben enthalten Landeskrankenhausgesetze bezüglich der Datenübermittlung an vor-, mit- oder nachbehandelnden Ärzte zum Teil abweichende Regelungen.

 

 

Wirtschaftliche Bedeutung des Datenschutzes

 

Dass das Thema Datenschutz auch eine wirtschaftliche Bedeutung hat, zeigt folgende Entscheidung. Das Landgericht München hat in einem Urteil vom 01.10.1991 (Az.: 23 O 2157/91) klargestellt, dass die Weitergabe medizinischer Befunde ohne Einwilligung des Patienten einen Schmerzensgeldanspruch rechtfertigt. In dem vom Landgericht München entschiedenen Fall teilte ein Diplom-Psychologe, dem ein Patient von der Orthopädischen Abteilung eines Krankenhauses zur konsiliarischen Behandlung überwiesen worden war, dem Hausarzt des Patienten in einem Arztbrief die erhobenen Befunde mit. Die Münchener Richter sahen darin eine Verletzung der ärztlichen Schweigepflicht und damit des Persönlichkeitsrechts des Patienten, wenn nicht der Hausarzt, sondern das Krankenhaus um die konsiliarische Behandlung gebeten hatte. Wenn der Patient nicht in die Weitergabe medizinischer Befunde einwilligt, ist nach dieser Gerichtsentscheidung der behandelnde Arzt auch gegenüber einem Berufskollegen, der den Patienten gleichfalls behandelt, an die ärztliche Schweigepflicht gebunden. 1991 gewährte das Landgericht München aufgrund dieser Verletzung des Persönlichkeitsrechtes ein Schmerzensgeld in Höhe von DM 1.000,00.

 

 

Elektronische Patientenakte

 

Der Grundsatz, dass Patientendaten nur bei einer informierten Einwilligung oder aufgrund spezieller gesetzlicher Befugnisse verarbeitet werden dürfen, hat in den unterschiedlichen Bereichen der Telemedizin Auswirkungen.

 

Bei der elektronischen Patientenakte sollte der Patient in die Nutzung eines Klinikinformationssystem einwilligen und ein entsprechendes schriftliches Einverständnis erteilen. Es kann aber nicht davon ausgegangen werden, dass das gesamte Klinikpersonal in den verschiedenen Abteilungen auf alle Daten aller Patienten zugreifen kann. Insoweit ist ein entsprechendes Berechtigungskonzept notwendig. Daneben ist im Hinblick auf die Fernwartung sicherzustellen, dass auf Datenbeständen nicht unbefugt zugegriffen werden kann. Auch die Abschottung des Internetzes gegenüber offene oder externe Netze ist notwendig.

 

Werden Daten über offene Netze, beispielsweise dem Internet, übermittelt, so muss dies in verschlüsselter Form erfolgen. In der Regel wird dazu ein so genanntes Virtual Private Network (VPN) eingesetzt. Es sind entsprechende Sicherungsanforderungen festzulegen und auch mit den Kooperationspartnern vertraglich abzusichern. Im Zusammenhang mit der elektronischen Patientenakte ist Hintergrund auch hier die Gewährleistung des Arztgeheimnisses.

 

 

Elektronische Arztbriefe

 

An elektronischen Arztbriefen sind die gleichen rechtlichen Anforderungen zu stellen, wie dies für Arztbriefe allgemein gilt. Eine besondere Einwilligung des Patienten ist nur dann nicht erforderlich, wenn der andere Arzt von vornherein in die Behandlung eingeschaltet ist. Dann ist die Datenübermittlung von einer Patienteneinwilligung oder von dem Behandlungsvertrag abgedeckt. Dies gilt beispielsweise für normale Laboruntersuchungen.

 

Es empfiehlt sich für die Krankenhäuser, das Einverständnis des Patienten ausdrücklich einzuholen. Zwar ist in einigen Krankenhausgesetzen geregelt, dass eine Offenbarung an vor-, mit- oder nachbehandelnden Ärzten zulässig ist, soweit das Einverständnis des Patienten anzunehmen ist. Es besteht mitunter Rechtsunsicherheit, wann diese rechtlichen Voraussetzungen gegeben sind. Beispielsweise kann nicht grundsätzlich davon ausgegangen werden, dass der Patient zum gleichen Arzt geht, der ihn eingewiesen hat. Insoweit ist die Übermittlung eines Entlassungsberichtes ohne Einverständnis des Patienten durchaus kritisch zu sehen.

 

Für die Telekonsultation gelten die gleichen Anforderungen, wie für die Übermittlung des elektronischen Arztbriefes. Die informierte Einwilligung des Patienten ist notwendig. Ergänzend sollte die anonymisierte Übermittlung von Patientendaten anstatt einer verschlüsselten Weitergabe gewählt werden. Dies ist in der Praxis eine sinnvolle Strategie zur Aktensicherheit.

 

 

Die Anforderungen an die IT-Sicherheit

 

§ 9 BDSG fordert von öffentlichen und nicht-öffentlichen Stellen, dass diese technische und organisatorische Maßnahmen treffen, die erforderlich sind, um die Einhaltung des Datenschutzes zu gewährleisten. Wie das Bundesverfassungsgericht bereits in einer Entscheidung ausgeführt hat, erwartet ein Patient – und darf dies auch erwarten –, dass alles, was ein Arzt im Rahmen seiner Berufsausübung über seine gesundheitliche Verfassung erfährt, geheim bleibt und nicht zur Kenntnis Unberufener gelangt. Abgesichert werden diese Forderungen mit datenschutzrechtlichen Vorgaben, aber auch durch die ärztliche Berufsordnung und dem Strafgesetzbuch. Die im Strafgesetzbuch normierte ärztliche Schweigepflicht schützt das Vertrauensverhältnis zwischen Patient und Arzt.

 

Das Krankenhaus hat sicherzustellen, dass eine Authentizität der Daten gewährleistet ist. Der Urheber von patientenbezogenen Daten bzw. der Verantwortliche muss eindeutig feststellbar sein. Personenbezogene Daten müssen während der Verarbeitung unversehrt und vollständig bleiben. Maßnahmen zur Integrität der Daten sind notwendig.

 

Neben weiteren Anforderungen ist auch für eine Rechtssicherheit zu sorgen. Verarbeitungsvorgänge und deren Ergebnisse sind beweiskräftig nachzuweisen. Insbesondere vor dem Hintergrund eventueller Schadenersatzansprüche muss ein Mediziner die Korrektheit seines Handelns nachweisen können.

 

Grundsätzlich empfiehlt sich bei telemedizinischen Anwendungen eine Bedrohungs- und Risikoanalyse, die dann in den individuell erforderlichen Sicherheitsmaßnahmen mündet.

 

 

Haftung des Krankenhauses

 

Beim Einsatz von Telemedizin sind auch die haftungsrechtlichen Aspekte zu bedenken, beispielsweise beim Telekonsiliar. Wenn beispielsweise ein eingeschalteter Konsiliar-Radiologe ein CT falsch befundet, stellt sich schnell die Frage nach der Haftung des Arztes. Nach den zivilrechtlichen Vorschriften wird der Konsiliararzt für eigenes Verschulden haften. Falsche Diagnosen, Auskünfte oder Anweisungen oder das Übersehen offensichtlicher Fehler des behandelnden Arztes lösen eine Haftung aus. Auch strafrechtliche Folgen sind denkbar, beispielsweise wegen fahrlässiger Körperverletzung oder fahrlässiger Tötung.

 

Es empfiehlt sich insoweit, mit den Konsiliarärzten vertragliche Vereinbarungen zu treffen, die auch Anforderungen hinsichtlich des Versicherungsschutzes definieren und im Einzelnen genau die Pflichten des Konsiliararztes beschreiben. Dies sorgt für beide Vertragspartner, dem Krankenhaus und dem Konsiliararzt, für Rechtssicherheit und beugt späteren rechtlichen Auseinandersetzungen vor.

 

 

Haftung für fehlerhafte Datenübermittlung

 

Zudem stellt sich die Frage der Haftung für fehlerhafte oder unvollständige Datenübermittlung. Werden etwa bei der Telechirurgie vom räumlich entfernten Operateur die richtigen Operationsschritte angewiesen, jedoch aufgrund eines Datenübermittlungsfehlers ganz andere Eingriffe beim Patienten vor Ort ausgeführt und entsteht hierdurch ein Personenschaden, so sehen sich evtl. auch die Telekommunikationsunternehmen mit völlig neuen Haftungsszenarien und –dimensionen konfrontiert. Dies führt mittelfristig aber auch zu einer komplexeren Anforderung an mögliche Haftungsausschlüsse oder –begrenzungen in den Verträgen zwischen Krankenhaus und Telekommunikationsanbieter.

 

 

In Zukunft: Patientenrechte und Patientenansprüche

 

Im Zusammenhang mit der Telemedizin wird unter Experten diskutiert, ob zukünftig mit einem Anspruch des Patienten auf telemedizinische Behandlung zu rechnen ist. Solange beispielsweise das Telemonitoring noch nicht zum Standard gehört, wird ein solcher Anspruch des Patienten wohl noch nicht greifen. Allerdings wird die weitere technische Entwicklung auch die Rechte der Patienten auf eine telemedizinische Behandlung ausweiten.

 

 

Internationale Verflechtungen

 

Die Internationalisierung macht vor dem Einsatz der Telemedizin nicht halt. Zukünftig denkbar sind die Fälle, dass bei einem spanischen Patienten in einem französischen Krankenhaus ein italienischer Konsiliararzt elektronisch hinzugezogen wird, der dann im Rahmen der Behandlung falsche Anweisungen oder eine falsche Diagnose stellt. Bei einer solchen grenzüberschreitenden telemedizinischen Kooperation stellt sich die Frage, nach welchem Recht der Konsiliararzt handelt und vor welchem Gericht der Patient wegen eines behaupteten Behandlungsfehlers klagen kann. Bei der Erbringung grenzüberschreitender telemedizinischer Maßnahmen ist dringend zu empfehlen, erstens – soweit rechtlich möglich – die inländische Gerichtsbarkeit und zweitens die Anwendung deutschen Rechts zwischen allen Parteien zu vereinbaren. Dies betrifft nicht nur die Rechtsverhältnisse zwischen dem Patienten und den Ärzten, sondern auch die Rechtsverhältnisse zwischen dem Krankenhaus und weiteren Kooperationspartnern.

 

 

Ausblick

 

Der Bereich Telemedizin berührt verschiedenste Rechtsgebiete. Die Schwierigkeit ist in der Praxis weniger, dass rechtliche Fragen nicht geklärt werden können, sondern vielmehr, dass alle rechtlichen Aspekte von telemedizinischen Projekten bedacht werden. Wie bei anderen IT-Projekten auch, ist von den jeweiligen Rechtsberatern ein sicherer Umgang mit komplexen rechtlichen Strukturen zu erwarten. Daneben erfordern solche Projekte ein frühzeitiges Einbinden der Juristen, um Gefahren frühzeitig zu erkennen und rechtliche Risiken langfristig zu minimieren.

 

 

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*