Telemonitoring in datenschutzrechtlicher Hinsicht

Rechtsanwalt Beratung Kanzlei Hannover

Ihr Ansprechpartner
Rechtsanwalt Thomas Feil

Telemonitoring und Datenschutz ergeben ein interessantes, rechtliches Betrachtungsgebiet. Der Datenschutz ist ein immer wichtiger werdendes Thema. Datenspuren von Bürgerinnen und Bürgern finden sich heutzutage in nahezu jedem Kontext. Die Wandlung der Gesellschaft zu einer Informationsgesellschaft befeuert diese Entwicklung nur noch weiter, sodass sich der Datenschutz von einem rechtlichen Randthema heutzutage zu einem der praxisrelevantesten Gebiete der rechtlichen Bewertung von Alltagsgeschehen gewandelt hat.

Dass der Datenschutz nicht nur im Zusammenhang mit dem Internet, besonders sozialen Netzwerken oder Suchmaschinen, oder im öffentlich-rechtlichen Bereich im Zusammenhang mit Behörden und Ämtern eine große Rolle spielt, beweist der vorliegende Beitrag. Dieser befasst sich mit dem Telemonitoring, dessen datenschutzrechtliche Behandlung bisher eher weniger im Fokus stand. Dies mindert dessen Relevanz jedoch in keinster Weise: Da das Telemonitoring im Bereich des Gesundheitswesen von statten geht und daher in besonderer Weise Patientendaten, insbesondere Daten über Gesundheit bzw. Krankheit, erhoben, verarbeitet und übermittelt werden, ist dieser Bereich recht brisant und muss daher mit der nötigen Ernsthaftigkeit angegangen werden. Dafür soll zunächst das Telemonitoring begrifflich eingeordnet sowie dessen Anwendungsgebiete dargestellt werden. Daran folgend wird der rechtliche Kontext dargestellt, der insbesondere für die Verarbeitung der personenbezogenen Daten eine große Rolle spielt. Zuletzt sollen die Anforderungen erläutert werden, die der Datenschutz im Bereich des Telemonitoring einhalten muss.

Einordnung des Telemonitoring

Das Telemonitoring ist ein eher junger Ast der Telemedizin. Die Telemedizin wiederum ist selbst ein Teilbereich der Telematik, welche die Bereiche Telekommunikation und Informatik verwebt. Die Telematik ist im Grunde ein Mittel der Verknüpfung von mindestens zwei Informationssystemen unter Zuhilfenahme des Telekommunikationssystems. Die Telemedizin bezeichnet dabei die Telematik, die im Gesundheitswesen betrieben wird und kann genauer gesagt als das Vorgehen bei der Diagnostik und Therapie eines Patienten unter Überbrückung einer räumlichen oder auch zeitlichen Distanz zwischen der behandelnden Person und dem Patienten beschrieben werden. Das Telemonitoring kann sich jedoch auch zwischen zwei sich konsultierenden Ärzten mittels Telekommunikation stattfinden.

Begrifflich wird in diesem Kontext aus dem Arzt ein Telearzt, ein Therapeut wird korrelierend zum Teletherapeuten, der Patienten ein Telepatient.

Anwendungsgebiete

Telemonitoring wird besonders dann eingesetzt, wenn Patienten chronisch krank sind und eine längere Behandlung und Überwachung für die Behandlung sinnvoll sind. Der Arzt kann in solchen Fällen den Patienten natürlich nicht rund um die Uhr überwachen und begleiten, sodass technologische Mittel dies besorgen sollen. Im Grunde genommen kann das Telemonitoring damit als Fernuntersuchung, -diagnose und -überwachung des Patienten gesehen werden, mit Hilfe dessen der Arzt nachgelagert die gewonnenen Daten auswerten und die Behandlung sinnvoll weiterführen kann.

Die Verbreitung des Telemonitoring in Deutschland ist dabei noch nicht so umfänglich, wie sie sein könnte. Zwar gibt es durchaus einige Anwendungsbereiche, in denen das Telemonitoring vom Arzt zur Behandlung von Patienten eingesetzt wird. Jedoch ist insbesondere aufgrund von rechtlichen Unsicherheiten eine weitergehende Verbreitung bisher nur schwer vonstatten gegangen.

Die wichtigsten Anwendungsgebiete des Telemonitoring finden sich im Bereich der Kardiologie, der Pulmonologie und der Diabetologie. Hierbei werden Sensoren an den Körper des Patienten angebracht, welche die Vitaldaten des Patienten erfassen. Dabei können die Sensoren teilweise sogar implantiert werden, was bei Patienten mit chronischer Herzinsuffizienz der Fall ist. Hier werden neben allen anderen Vitaldaten in erster Linie die Herzfrequenzdaten ermittelt, die für die Krankheit von besonderer Relevanz sind. Die erfassten Daten werden sodann an die behandelnde Person weitergeleitet, egal an welchem Ort sich dieser befindet. Nicht unüblich ist eine gleichzeitige Fernkommunikation zwischen Patient und Behandelndem, beispielsweise über Telefon oder E-Mail.

Sind die Daten beim Mediziner angekommen, kann dieser die Daten auswerten und anhand der Schlussfolgerungen weitere Handlungen einleiten. Als Beispiel kann dies die Anweisung sein, ein bestimmtes Medikament nicht mehr zu nehmen oder die Dosis zu verringern oder zu erhöhen. Bei akuten Notfällen kann sogar der Notarzt alarmiert werden. Hieraus wird ersichtlich, welch ein effektives Mittel der Überwachung des Patienten das Telemonitoring darstellt. Es kann jederzeit auf akute Fälle reagiert werden, eine Anpassung der Behandlung ist jederzeit auch ohne räumlich gebundene Untersuchung möglich.

So sinnvoll und effizient das Telemonitoring jedoch erscheint, so wichtig sind auch die Anforderungen des Datenschutzes in diesem Bereich. Sensible Daten über den Gesundheitszustand des Patienten werden hier nicht nur verarbeitet, sondern ständig über Fernkommunikationsmittel ausgetauscht.

Der rechtliche Kontext des Telemonitoring

Da Telemonitoring ist wie bereits erwähnt in erster Linie und für den vorliegenden Beitrag besonders im Datenschutzbereich relevant. Jedoch sind nicht nur die Datenschutzgesetze, sondern eine Vielzahl von anderen Normen daneben zu beachten.

Zu allererst ist schon das Grundgesetz einschlägig. Dieses normiert das Grundrecht auf informationelle Selbstbestimmung aus Art. 2 Abs. 1 und Art. 1 Abs. 1 GG. Dieses Recht bestimmt, dass jeder grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten bestimmen kann.

Darüber hinaus ist im Bereich des Datenschutzrechtes natürlich in erster Linie das Bundesdatenschutzgesetz (BDSG) und das jeweilige Datenschutzgesetz des Landes, in dem die Behandlung stattfindet, einschlägig. Von europäischer Seite ist die Richtlinie über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation zu beachten.

Zu den weiteren einschlägigen Normen und Gesetzen gehört beispielsweise auch die Musterberufsordnung für die deutschen Ärztinnen und Ärzte (MBO-Ä). In § 7 Abs. 4 MBO-Ä wird festgelegt, dass Telemonitoring als Behandlungsweise zwar zugelassen ist, sofern eine unmittelbare Behandlung des Patienten gewährleistet ist. Allerdings darf die Behandlung nicht ausschließlich über solche Fernkommunikationsmittel stattfinden. Ein persönlicher Kontakt muss daher gewährleistet sein. In den USA ist dies übrigens anders, dort ist es sogar denkbar, dass eine Behandlung ausschließlich über Fernkommunikationsmittel erfolgt! § 10 MBO-Ä normiert darüber hinaus bestimmte Dokumentation- und Sorgfaltspflichten für die Aufbewahrung der Patientendaten, auch für die Daten, die aus dem Telemonitoring entstehen.

Auch im Bürgerlichen Gesetzbuch (BGB) finden sich Normen, die das Telemonitoring beeinflussen. Hieraus können Normen aus dem Vertragsrecht über den Behandlungsvertrag einschlägig sein, insbesondere für die Haftung bei Schadensfällen. Diese finden sich in §§ 630a ff. BGB.

Bezüglich der gesetzlichen Leistungsabrechnung für die Behandlung durch das Telemonitoring ist das Fünfte Buch des Sozialgesetzbuches (SGB V) einschlägig. Eine explizite Nennung des Telemonitoring ist dort nicht verwurzelt, sodass die Leistungsabrechnung wie bei jeder anderen Behandlung auch vonstatten gehen kann.

Sollte eine Behandlung einmal sogar stattfinden, während sich Patient und Arzt in verschiedenen Ländern befinden, gilt übrigens § 38 ZPO für die Bestimmung des Gerichtsstandes.

Die Verarbeitung der personenbezogenen Daten

Für den Datenschutz im Bereich des Telemonitoring am wichtigsten ist natürlich, wie die Daten erhoben und verarbeitet werden. Dabei ist zu beachten, dass das Telemonitoring nur dann effizient sein und die ganze Sinnhaftigkeit entfalten kann, wenn die Vitaldaten der Patienten in Echtzeit übertragen werden. Da ein einzelner, niedergelassener Arzt jedoch eine Überwachung rund um die Uhr gar nicht vornehmen kann, wird das Telemonitoring in der Praxis als Kooperation verschiedener Akteure durchgeführt. Als Akteure agieren hier meist der behandelnde Arzt (bspw. der Hausarzt), ein telemonitorisches Zentrum (TMZ), ein Facharzt (bspw. ein Kardiologe) und ein Krankenhaus. Diese Akteure arbeiten für das Telemonitoring eines Patienten zusammen, sodass die Daten zwischen vielen verschiedenen Stellen übermittelt werden müssen.

Das Telemonitoring startet grundsätzlich mit einem Besuch beim behandelnden Arzt. Dieser wird zunächst eine Datenerhebung durchführen, eine Patientenakte anlegen und eine Aufzeichnung vornehmen. Wird festgestellt, dass ein Telemonitoring sinnvoll ist, werden dem Patienten die Sensoren angelegt, welche die Daten weiter erheben und übermitteln sollen. Parallel wird eine elektronische Patientenakte (ePA) angelegt, die im TMZ gespeichert wird. Hier werden alle weiteren Dokumentationen der Behandlung eingepflegt, sodass die Daten an einer zentralen Stelle liegen und abrufbar sind. Hierzu gehören auch die Daten, welche die Sensoren nach deren Anlegung bzw. Implantation dauerhaft erheben. im TMZ findet durch die Speicherung und Sammlung der Daten eine Datenverarbeitung im Sinne des Bundesdatenschutzgesetzes statt. Auch der Zugriff eines Arztes oder eines Krankenhauses, welchen die Daten übermittelt werden können, stellt eine Datenverarbeitung dar. Sämtliche Handlungen müssen sich daher an den Datenschutzgesetzen orientieren. Dies ist besonders wichtig, da die Medizinaldaten wie bereits angesprochen „sensible Daten“ im Sinne von § 3 Abs. 9 BDSG darstellen. Dies sind besondere Arten von personenbezogenen Daten, insbesondere die Angaben über die rassische und ethnische Herkunft, politische Meinung, religiöse oder philosophische Überzeugung, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben. Bei diesen Daten ist in besonderer Weise darauf zu achten, dass der Datenschutz eingehalten wird. Teilweise ergeben sich für diese Daten auch gehobene Datenschutzstandards.

Anforderungen des Datenschutzes an das Telemonitoring

Wie nun gesehen ist das Telemonitoring ein datenschutzintensiver Bereich. Es werden sehr viele sensible Gesundheitsdaten ausgetauscht, deren Schutz im hohen Maße wichtig ist. Die Anforderungen des Datenschutzes an das Telemonitoring sind dementsprechend hoch. Unter anderem muss eine rechtlich zulässige Kommunikation und ein rechtlich zulässiger Datenaustausch zwischen den agierenden Personen gewährleistet sein. Insbesondere ist dies durch dem Datenschutzstandard entsprechende technische und organisatorische Maßnahmen zu gewährleisten, welche im Medizinalbereich grundsätzlich eine große Rolle spielen. Werden Daten im Auftrag von Dritten verarbeitet, muss auch diese sogenannte Auftragsdatenverarbeitung den Datenschutzgesetzen gerecht werden. Alles in allem ist in jedem Schritt des Telemonitoring die gehobene Sensibilität der Gesundheitsdaten zu berücksichtigen.

Telemonitoring ist nur dann effektiv und sinnvoll, wenn Daten dauerhaft und kontinuierlich erhoben und zwischen allen Akteuren ausgetauscht werden. In genau dieser Phase setzt auch der Datenschutz schon an. Im Datenschutz gilt der allgemeine Grundsatz, dass die Erhebung, Verarbeitung und Nutzung personenbezogener Daten solange verboten ist, wie keine Einwilligung vorliegt oder eine gesetzliche Norm dies erlaubt. Gesetzlich festgelegt ist dies in § 4 Abs. 1 BDSG. Da es keine konkrete Rechtsvorschrift gibt, die das Telemonitoring erlaubt, kommt es auf die Einwilligung des von der Datenverarbeitung Betroffenen an. Nur wenn dieser wirksam eingewilligt hat, dürfen die Daten erhoben, verarbeitet und genutzt werden. Gemäß § 4a BDSG muss diese Einwilligung grundsätzlich schriftlich erfolgen, außer die Umstände machen auch eine mündliche oder konkludente Einwilligung möglich. Konkludent ist eine Einwilligung dann, wenn das Verhalten des Patienten auf einen bestimmten Willen schließen lässt und eine ausdrückliche Willenserklärung rechtlich ersetzt. Beim Telemonitoring werden andere Umstände aber meist nicht vorliegen, und grade aus der Sensibilität der erhobenen Daten im Telemonitoring folgt wohl, dass die Schriftform der Einwilligung die Regel sein sollte.

Die Einwilligung in das Telemonitoring ist jedoch nur dann auch wirksam, wenn wie auf der freien und informierten Entscheidung des Patienten beruht. Dieser muss ohne Druck und in Kenntnis aller relevanten Informationen frei und selbständig entscheiden können, dass er dem Telemonitoring zustimmt. Insbesondere gehört zu diesen Informationen auch der Hinweis, dass der Arzt beim Verweigern des Telemonitoring die Behandlung an sich verweigern darf, wenn er das Telemonitoring als für die Behandlung essentiell ansieht, und dass bei dieser Art der Behandlung sensible Daten im Sinne von § 3 Abs. 9 BDSG verarbeitet werden. Auch mögliche gesundheitliche Folgen müssen dem Patienten verständlich und umfassend dargelegt werden. Als Zweck des Telemonitoring bzw. der Erhebung, Verarbeitung und Nutzung der Daten ist die Behandlung anzugeben, denn Daten können nur zweckgebunden erhoben und weiter genutzt werden. Die gesamten Informationen müssen dabei dem Patienten vor der Einwilligung in das Telemonitoring zur Verfügung gestellt werden; eine nachträgliche Information über Implikationen des Telemonitoring und möglichen Folgen reicht grade nicht aus, sodass die Einwilligung in diesen Fällen entfallen würde. Das Telemonitoring wäre dann rechtswidrig und verstieße gegen das Datenschutzgesetz. Hieran wird deutlich, wie wichtig die Einwilligung des Patienten und dessen vorherige, umfassende und verständliche Information für die Durchführung des Telemonitorings ist.

Technische und organisatorische Maßnahmen

Wichtig für das datenschutzgemäße Durchführen von Telemonitoring sind – wie oft im Medizinaldatenschutz – die technischen und organisatorischen Maßnahmen, welche die Akteure des Telemonitoring ergreifen müssen. Normiert ist dies nicht zuletzt auch in § 9 BDSG. Diese sollen die Einhaltung des Datenschutzes gewährleisten. In dessen Anhang finden sich im Einzelnen die Ausgestaltungen der Maßnahmen, die zu ergreifen sind. Unter anderem muss eine Zutritts-, Zugangs- und Zugriffskontrolle zu den Daten eingeführt werden. Es muss genau darauf geachtet werden, wer auf die Daten physisch zugreifen kann und wer die Daten weiter bearbeiten kann. Auch die Weitergabekontrolle und Eingabekontrolle ist eine zu ergreifende Maßnahme. Werden Daten im Auftrag von Dritten verarbeitet, ist auch die Auftragskontrolle einzurichten. Die getroffenen technischen und organisatorischen Maßnahmen haben sich dabei am jeweiligen technischen Entwicklungstand zu orientieren.

Fazit zum Telemonitoring und dem Datenschutzrecht

Das Telemonitoring wird aufgrund des wachsenden Kostendrucks im Medizinbereich und der zunehmenden Spezialisierung in der Zukunft immer weitere Anwendungsbereiche erobern und zu einem noch relevanteren Bestandteil der medizinischen Behandlung werden. Umso wichtiger ist es, dass sich das Telemonitoring auch an die datenschutzrechtlichen Vorgaben hält. Insbesondere an die Einwilligung sind hohe Standards anzulegen. Aufgrund der Sensibilität der Daten ist bei der Erhebung, Verarbeitung und Nutzung auf größtmögliche Datensicherheit zu achten.

 
1 Star2 Stars3 Stars4 Stars5 Stars 5 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*