Zusammenwirken von Ethik, Moral, Schweigepflicht und Datenschutz in Zeiten zunehmender elektronischer Vernetzung Peter Pharow, Manfred Brunner GMDS-AG „Datenschutz in Gesundheitsinformationssystemen“
Einführung in die Problematik • • • • •
Vielschichtige Strukturen im Bereich des Gesundheits- und Sozialwesens einschließlich „eHealth“ mit sehr vielen Providern, Nutzern und Organisationen Framework Standardisierung (Normung) notwendig für breiten Einsatz von IKT im Gesundheits- und Sozialwesen (Individualität?) Beziehungsgeflecht durch viele Aspekte beeinflusst und gesteuert (rechtliche, technische, ethische, administrative, soziale, gesellschaftliche Einflüsse usw.) Zunehmender Einsatz von Biotechnologien, Gentechnik, IKT, Geräten, Sensoren Patient fühlt sich oft verloren … und wie fühlt sich der Mediziner als ebenso Betroffener ??
Das typische Arzt-Patienten-Verhältnis alter Prägung gerät zunehmend in Gefahr
eHealth und pHealth Fokus von der Organisation über den Prozess hin zur Person sehr viele verschiedene Quellen von Daten multimedialer Art
HCE1
HCE2
HCEn
HCEn+1
HCEp
HCEz
S1,1
S2,1
Sn,1
Sn+1,1
Sp,1
Sz,1
Sn,2
Sn+1,2
S1,2
Sz,2 Sz,3
Sn,3
Persönliche Gesundheitsakte
Überblick über rechtliche Aspekte Datengeheimnis (StGB, StPO, ZPO, LKHG, SGB, BO, LÄK, BDSG Gesetzlich geregelte Übermittlungsbefugnisse bzw. Übermittlungspflichten
Individuell beeinflussbare Übermittlungsbefugnisse
Betroffener (Patient, Arzt)
StGB, StPO, ZPO
Medizinische Daten
SGB, BSHG
Rechte des Betroffenen bzgl. seiner Daten Entbindung von der Schweigepflicht
Sozialdaten
LKHG PersStG, MRG
Leistungsträger (z.B.KK) SeuchRNeuG, (IfSG)oder Leistungserbringer (z.B. Arzt)
Benachrichtigung, Auskunft, Berichtigung, Löschung, Sperrung, Widerspruch, Schadensersatz
mutmaßlicher Wille
BDSG, LDSG, etc.
Einwilligung :::::
Mögliche Adressaten von Daten aus dem Gesundheits- und Sozialwesen:
Leistungsträger, Leistungserbringer, Polizei, Gericht, Sozialamt, Gesundheitsamt, Versorgungsamt, Staatsanwaltschaft, Versicherungen, sonstige an personenbezogenen Daten interessierte Stellen, Angehörige, Bekannte
Die rechtliche und technischorganisatorische Situation im heutigen Gesundheits- und Sozialwesen ist wegen ihrer Subsidiarität und Komplexität (BDSG, LDSG, SGB, StGB, ZPO usw.) auch ohne den massiven Einsatz von IKT für den einzelnen Betroffenen oft nicht mehr zu überblicken. Irrtümer und Fehlverhalten sind dann oftmals leider die ganz zwangsläufige Folge.
Die Komplexität - eine Pyramide (1/3)
Ethik moralische Werte
Datenschutz
Allgemein gültig, von jedem zu verstehen, über Jahrhunderte gewachsen Meist Recht
Datensicherheit
Recht und Technik
IKT - Sicherheit
Meist Technik
Die Komplexität - eine Pyramide (2/3)
Ethik moralische Werte
Datenschutz
Bisheriges Spektrum GMDS-AG DGI
Allgemein gültig, von jedem zu verstehen, über Jahrhunderte gewachsen Meist Recht
Datensicherheit
Recht und Technik
IKT - Sicherheit
Meist Technik
Die Komplexität - eine Pyramide (3/3)
Ethik moralische Werte
Datenschutz
Erweitertes Spektrum GMDS-AG DGI Datensicherheit IKT - Sicherheit
Allgemein gültig, von jedem zu verstehen, über Jahrhunderte gewachsen
Meist Recht Recht und Technik Meist Technik
Die gesellschaftliche Basis - ein Baum IT-Sicherheit, Netzwerksicherheit, Firewall, Systemebene Datensicherheit, Datensicherung, persönliche Ebene Administrativer und technischorganisatorischer Datenschutz, ärztliche Schweigepflicht, Eid des Hippokrates Ethik und grundlegende moralische Werte der Gesellschaft
Einige wichtige Stichworte • • • • • • • • • • •
Hippokratischer Eid, Berufsgeheimnis und Anzeigepflichten Zeugnisverweigerungsrecht und Beschlagnahmeverbot Entbindung von der Schweigepflicht Dokumentationspflicht Verbot mit Erlaubnisvorbehalt Zweckbindung und Erforderlichkeit Datenvermeidung und Datensparsamkeit Erheben, Speichern, Verarbeiten, Nutzen, Übermitteln, Offenbaren, Sperren und Löschen von Daten Benachrichtigung und Einsichts- bzw. Auskunftsrecht Einspruchs- und Widerspruchsrecht aller Betroffenen Klagen und Schadenersatz
Einige aktuelle Fragen • • • • •
Kann und (wenn ja, wie weit) darf der Arzt seine eigene Verantwortung an technische Systeme delegieren? Wo beginnt, wo endet die medizinische Entscheidungsunterstützung? Können das Persönlichkeits- und das Selbstbestimmungsrecht von Patienten einerseits und die moderne Apparatemedizin andererseits wirklich in Einklang gebracht werden? Wie kann das informationelle Selbstbestimmungsrecht des Patienten in Zeiten elektronischer Vernetzung und dezentraler Versorgungsstrukturen gewährleistet werden? Welche Bedeutung haben ärztliche Schweigepflicht und Datenschutz, wenn es ggf. gar nicht mehr möglich ist, sie ihrem Sinn entsprechend einzusetzen und zu garantieren? Sind Schweigepflicht und Datenschutz in ihrer ursprünglichen Form daher überhaupt noch sinnvoll und notwendig, oder sollten sie durch geeignete andere Regelungen ersetzt werden ?
Nur ein Beispiel von vielen Angemessenes „Ubiquitous Computing“ als ein Weg zu besserer häuslicher Pflege
Wie viel „Ubiquitous Computing“ und „Patientenmonitoring“ darf, soll und muss heute sein?
Geräte, Geräte, Geräte … AusWertung NotfallAmbulanz
WeiterBetreuung Reha HeimBereich
RettungsWagen
UnterSuchung
ÜberWachung
Notwendige Problemdiskussion • • • •
•
Datenvermeidung und Datensparsamkeit (Datenschutz) vs. Speicherung möglichst vieler aktueller Daten (Vergleich, Studien) Verhinderung von Missbrauch durch möglichst wenige Daten vs. Verhinderung von Missbrauch durch aktives Zugriffsmanagement Personenbezug der medizinischen Daten vs. Anonymisierung und Pseudonymisierung (Public Health, Prävention, Studien) Einhaltung der ärztlichen Schweigepflicht vs. wachsende Unsicherheit über Sicherheit und Funktionsfähigkeit der eingesetzten elektronischen Systeme (Patches) Oder anders ausgedrückt: „Hippokrates“ vs. „Bill Gates“
Schlussfolgerung Betroffene müssen ihre verbrieften Rechte uneingeschränkt ausüben können. Gesetze, Verordnungen, Regeln, Vorschriften, Leit- und Richtlinien wie auch technische Spezifikationen, Standards, Normen, Geräte, Anwendungen und Systeme (Komponenten) müssen die Ausübung unterstützen. Sonst sind sie unethisch. Im Gesundheits- und Sozialwesen, aber auch in anderen Domänen gilt ein wichtiger Grundsatz, den jedes Gesetz und jedes technische Verfahren unbedingt unterstützen muss. Er steht noch über dem Datenschutz und bildet die Basis jeder Versorgung:
SAFETY FIRST!
Fragen ?? Kontakt: Peter Pharow eHealth Competence Center Klinikum der Universität Regensburg Franz-Josef-Strauß-Allee 11 D-93042 Regensburg Email:
[email protected] Email:
[email protected] Phone: +49-941-944 6767 Fax: +49-941-944 6766 http://www.ehealth-cc.de