Zusammenwirken von Ethik, Moral, Schweigepflicht und Datenschutz in Zeiten zunehmender elektronischer Vernetzung Peter Pharow, Manfred Brunner GMDS-AG „Datenschutz in Gesundheitsinformationssystemen“

Einführung in die Problematik • • • • •

Vielschichtige Strukturen im Bereich des Gesundheits- und Sozialwesens einschließlich „eHealth“ mit sehr vielen Providern, Nutzern und Organisationen
Framework Standardisierung (Normung) notwendig für breiten Einsatz von IKT im Gesundheits- und Sozialwesen (Individualität?) Beziehungsgeflecht durch viele Aspekte beeinflusst und gesteuert (rechtliche, technische, ethische, administrative, soziale, gesellschaftliche Einflüsse usw.) Zunehmender Einsatz von Biotechnologien, Gentechnik, IKT, Geräten, Sensoren
Patient fühlt sich oft verloren … und wie fühlt sich der Mediziner als ebenso Betroffener ??

Das typische Arzt-Patienten-Verhältnis alter Prägung gerät zunehmend in Gefahr

eHealth und pHealth Fokus von der Organisation über den Prozess hin zur Person
sehr viele verschiedene Quellen von Daten multimedialer Art

HCE1

HCE2

HCEn

HCEn+1

HCEp

HCEz

S1,1

S2,1

Sn,1

Sn+1,1

Sp,1

Sz,1

Sn,2

Sn+1,2

S1,2

Sz,2 Sz,3

Sn,3




Persönliche Gesundheitsakte

Überblick über rechtliche Aspekte Datengeheimnis (StGB, StPO, ZPO, LKHG, SGB, BO, LÄK, BDSG Gesetzlich geregelte Übermittlungsbefugnisse bzw. Übermittlungspflichten

Individuell beeinflussbare Übermittlungsbefugnisse

Betroffener (Patient, Arzt)

StGB, StPO, ZPO

Medizinische Daten

SGB, BSHG

Rechte des Betroffenen bzgl. seiner Daten Entbindung von der Schweigepflicht

Sozialdaten

LKHG PersStG, MRG

Leistungsträger (z.B.KK) SeuchRNeuG, (IfSG)oder Leistungserbringer (z.B. Arzt)

Benachrichtigung, Auskunft, Berichtigung, Löschung, Sperrung, Widerspruch, Schadensersatz

mutmaßlicher Wille

BDSG, LDSG, etc.

Einwilligung :::::

Mögliche Adressaten von Daten aus dem Gesundheits- und Sozialwesen:

Leistungsträger, Leistungserbringer, Polizei, Gericht, Sozialamt, Gesundheitsamt, Versorgungsamt, Staatsanwaltschaft, Versicherungen, sonstige an personenbezogenen Daten interessierte Stellen, Angehörige, Bekannte

Die rechtliche und technischorganisatorische Situation im heutigen Gesundheits- und Sozialwesen ist wegen ihrer Subsidiarität und Komplexität (BDSG, LDSG, SGB, StGB, ZPO usw.) auch ohne den massiven Einsatz von IKT für den einzelnen Betroffenen oft nicht mehr zu überblicken. Irrtümer und Fehlverhalten sind dann oftmals leider die ganz zwangsläufige Folge.

Die Komplexität - eine Pyramide (1/3)

Ethik moralische Werte

Datenschutz

Allgemein gültig, von jedem zu verstehen, über Jahrhunderte gewachsen Meist Recht

Datensicherheit

Recht und Technik

IKT - Sicherheit

Meist Technik

Die Komplexität - eine Pyramide (2/3)

Ethik moralische Werte

Datenschutz

Bisheriges Spektrum GMDS-AG DGI

Allgemein gültig, von jedem zu verstehen, über Jahrhunderte gewachsen Meist Recht

Datensicherheit

Recht und Technik

IKT - Sicherheit

Meist Technik

Die Komplexität - eine Pyramide (3/3)

Ethik moralische Werte

Datenschutz

Erweitertes Spektrum GMDS-AG DGI Datensicherheit IKT - Sicherheit

Allgemein gültig, von jedem zu verstehen, über Jahrhunderte gewachsen

Meist Recht Recht und Technik Meist Technik

Die gesellschaftliche Basis - ein Baum IT-Sicherheit, Netzwerksicherheit, Firewall, Systemebene Datensicherheit, Datensicherung, persönliche Ebene Administrativer und technischorganisatorischer Datenschutz, ärztliche Schweigepflicht, Eid des Hippokrates Ethik und grundlegende moralische Werte der Gesellschaft

Einige wichtige Stichworte • • • • • • • • • • •

Hippokratischer Eid, Berufsgeheimnis und Anzeigepflichten Zeugnisverweigerungsrecht und Beschlagnahmeverbot Entbindung von der Schweigepflicht Dokumentationspflicht Verbot mit Erlaubnisvorbehalt Zweckbindung und Erforderlichkeit Datenvermeidung und Datensparsamkeit Erheben, Speichern, Verarbeiten, Nutzen, Übermitteln, Offenbaren, Sperren und Löschen von Daten Benachrichtigung und Einsichts- bzw. Auskunftsrecht Einspruchs- und Widerspruchsrecht aller Betroffenen Klagen und Schadenersatz

Einige aktuelle Fragen • • • • •

Kann und (wenn ja, wie weit) darf der Arzt seine eigene Verantwortung an technische Systeme delegieren? Wo beginnt, wo endet die medizinische Entscheidungsunterstützung? Können das Persönlichkeits- und das Selbstbestimmungsrecht von Patienten einerseits und die moderne Apparatemedizin andererseits wirklich in Einklang gebracht werden? Wie kann das informationelle Selbstbestimmungsrecht des Patienten in Zeiten elektronischer Vernetzung und dezentraler Versorgungsstrukturen gewährleistet werden? Welche Bedeutung haben ärztliche Schweigepflicht und Datenschutz, wenn es ggf. gar nicht mehr möglich ist, sie ihrem Sinn entsprechend einzusetzen und zu garantieren? Sind Schweigepflicht und Datenschutz in ihrer ursprünglichen Form daher überhaupt noch sinnvoll und notwendig, oder sollten sie durch geeignete andere Regelungen ersetzt werden ?

Nur ein Beispiel von vielen Angemessenes „Ubiquitous Computing“ als ein Weg zu besserer häuslicher Pflege

Wie viel „Ubiquitous Computing“ und „Patientenmonitoring“ darf, soll und muss heute sein?

Geräte, Geräte, Geräte … AusWertung NotfallAmbulanz

WeiterBetreuung Reha HeimBereich

RettungsWagen

UnterSuchung

ÜberWachung

Notwendige Problemdiskussion • • • •

•

Datenvermeidung und Datensparsamkeit (Datenschutz) vs. Speicherung möglichst vieler aktueller Daten (Vergleich, Studien) Verhinderung von Missbrauch durch möglichst wenige Daten vs. Verhinderung von Missbrauch durch aktives Zugriffsmanagement Personenbezug der medizinischen Daten vs. Anonymisierung und Pseudonymisierung (Public Health, Prävention, Studien) Einhaltung der ärztlichen Schweigepflicht vs. wachsende Unsicherheit über Sicherheit und Funktionsfähigkeit der eingesetzten elektronischen Systeme (Patches) Oder anders ausgedrückt: „Hippokrates“ vs. „Bill Gates“

Schlussfolgerung Betroffene müssen ihre verbrieften Rechte uneingeschränkt ausüben können. Gesetze, Verordnungen, Regeln, Vorschriften, Leit- und Richtlinien wie auch technische Spezifikationen, Standards, Normen, Geräte, Anwendungen und Systeme (Komponenten) müssen die Ausübung unterstützen. Sonst sind sie unethisch. Im Gesundheits- und Sozialwesen, aber auch in anderen Domänen gilt ein wichtiger Grundsatz, den jedes Gesetz und jedes technische Verfahren unbedingt unterstützen muss. Er steht noch über dem Datenschutz und bildet die Basis jeder Versorgung:

SAFETY FIRST!

Fragen ?? Kontakt: Peter Pharow eHealth Competence Center Klinikum der Universität Regensburg Franz-Josef-Strauß-Allee 11 D-93042 Regensburg Email: [email protected] Email: [email protected] Phone: +49-941-944 6767 Fax: +49-941-944 6766 http://www.ehealth-cc.de