Transcription

Zusammenwirken von Ethik, Moral,Schweigepflicht und Datenschutz in Zeitenzunehmender elektronischer VernetzungPeter Pharow, Manfred BrunnerGMDS-AG „Datenschutz in Gesundheitsinformationssystemen“

Einführung in die Problematik Vielschichtige Strukturen im Bereich des Gesundheits- undSozialwesens einschließlich „eHealth“ mit sehr vielen Providern,Nutzern und Organisationen FrameworkStandardisierung (Normung) notwendig für breiten Einsatz vonIKT im Gesundheits- und Sozialwesen (Individualität?)Beziehungsgeflecht durch viele Aspekte beeinflusst undgesteuert (rechtliche, technische, ethische, administrative,soziale, gesellschaftliche Einflüsse usw.)Zunehmender Einsatz von Biotechnologien, Gentechnik, IKT,Geräten, Sensoren Patient fühlt sich oft verloren und wie fühlt sich der Mediziner als ebenso Betroffener ?Das typische Arzt-Patienten-Verhältnis alter Prägunggerät zunehmend in Gefahr

eHealth und pHealthFokus von der Organisation über den Prozess hin zur Person sehr viele verschiedene Quellen von Daten multimedialer ArtHCE1HCE2HCEnHCEn 1HCEpHCEzS1,1S2,1Sn,1Sn 1,1Sp,1Sz,1Sn,2Sn 1,2S1,2Sz,2Sz,3Sn,3 PersönlicheGesundheitsakte

Überblick über rechtliche AspekteDatengeheimnis(StGB, StPO, ZPO, LKHG,SGB, BO, LÄK, BDSGGesetzlich geregelteÜbermittlungsbefugnisse bzw. ÜbermittlungspflichtenIndividuell beeinflussbare tGB, StPO, ZPOMedizinische DatenSGB, BSHGRechte desBetroffenenbzgl. seinerDatenEntbindung von der SchweigepflichtSozialdatenLKHGPersStG, MRGLeistungsträger (z.B.KK)SeuchRNeuG, (IfSG)oder Leistungserbringer(z.B. er WilleBDSG, LDSG, etc.Einwilligung:::::Mögliche Adressaten von Daten ausdem Gesundheits- und Sozialwesen:Leistungsträger, Leistungserbringer, Polizei, Gericht, Sozialamt,Gesundheitsamt, Versorgungsamt, Staatsanwaltschaft, Versicherungen,sonstige an personenbezogenen Daten interessierte Stellen, Angehörige,BekannteDie rechtliche und technischorganisatorische Situation imheutigen Gesundheits- undSozialwesen ist wegen ihrerSubsidiarität und Komplexität(BDSG, LDSG, SGB, StGB,ZPO usw.) auch ohne denmassiven Einsatz von IKT fürden einzelnen Betroffenen oftnicht mehr zu überblicken.Irrtümer und Fehlverhaltensind dann oftmals leider dieganz zwangsläufige Folge.

Die Komplexität - eine Pyramide (1/3)EthikmoralischeWerteDatenschutzAllgemein gültig, von jedemzu verstehen, überJahrhunderte gewachsenMeist RechtDatensicherheitRecht und TechnikIKT - SicherheitMeist Technik

Die Komplexität - eine Pyramide (2/3)EthikmoralischeWerteDatenschutzBisheriges SpektrumGMDS-AG DGIAllgemein gültig, von jedemzu verstehen, überJahrhunderte gewachsenMeist RechtDatensicherheitRecht und TechnikIKT - SicherheitMeist Technik

Die Komplexität - eine Pyramide (3/3)EthikmoralischeWerteDatenschutzErweitertes SpektrumGMDS-AGDGIDatensicherheitIKT - SicherheitAllgemein gültig, von jedemzu verstehen, überJahrhunderte gewachsenMeist RechtRecht und TechnikMeist Technik

Die gesellschaftliche Basis - ein BaumIT-Sicherheit, Netzwerksicherheit,Firewall, SystemebeneDatensicherheit, Datensicherung,persönliche EbeneAdministrativer und technischorganisatorischer Datenschutz,ärztliche Schweigepflicht, Eid desHippokratesEthik und grundlegende moralischeWerte der Gesellschaft

Einige wichtige Stichworte Hippokratischer Eid, Berufsgeheimnis und AnzeigepflichtenZeugnisverweigerungsrecht und BeschlagnahmeverbotEntbindung von der SchweigepflichtDokumentationspflichtVerbot mit ErlaubnisvorbehaltZweckbindung und ErforderlichkeitDatenvermeidung und DatensparsamkeitErheben, Speichern, Verarbeiten, Nutzen, Übermitteln,Offenbaren, Sperren und Löschen von DatenBenachrichtigung und Einsichts- bzw. AuskunftsrechtEinspruchs- und Widerspruchsrecht aller BetroffenenKlagen und Schadenersatz

Einige aktuelle Fragen Kann und (wenn ja, wie weit) darf der Arzt seine eigeneVerantwortung an technische Systeme delegieren? Wo beginnt,wo endet die medizinische Entscheidungsunterstützung?Können das Persönlichkeits- und das Selbstbestimmungsrechtvon Patienten einerseits und die moderne Apparatemedizinandererseits wirklich in Einklang gebracht werden?Wie kann das informationelle Selbstbestimmungsrecht desPatienten in Zeiten elektronischer Vernetzung und dezentralerVersorgungsstrukturen gewährleistet werden?Welche Bedeutung haben ärztliche Schweigepflicht undDatenschutz, wenn es ggf. gar nicht mehr möglich ist, sie ihremSinn entsprechend einzusetzen und zu garantieren?Sind Schweigepflicht und Datenschutz in ihrer ursprünglichenForm daher überhaupt noch sinnvoll und notwendig, oder solltensie durch geeignete andere Regelungen ersetzt werden ?

Nur ein Beispiel von vielenAngemessenes „UbiquitousComputing“ als ein Weg zubesserer häuslicher PflegeWie viel „Ubiquitous Computing“und „Patientenmonitoring“ darf,soll und muss heute sein?

Geräte, Geräte, Geräte reichRettungsWagenUnterSuchungÜberWachung

Notwendige Problemdiskussion Datenvermeidung und Datensparsamkeit (Datenschutz) vs.Speicherung möglichst vieler aktueller Daten (Vergleich, Studien)Verhinderung von Missbrauch durch möglichst wenige Daten vs.Verhinderung von Missbrauch durch aktives ZugriffsmanagementPersonenbezug der medizinischen Daten vs. Anonymisierungund Pseudonymisierung (Public Health, Prävention, Studien)Einhaltung der ärztlichen Schweigepflicht vs. wachsendeUnsicherheit über Sicherheit und Funktionsfähigkeit dereingesetzten elektronischen Systeme (Patches)Oder anders ausgedrückt: „Hippokrates“ vs. „Bill Gates“

SchlussfolgerungBetroffene müssen ihre verbrieften Rechte uneingeschränkt ausübenkönnen. Gesetze, Verordnungen, Regeln, Vorschriften, Leit- undRichtlinien wie auch technische Spezifikationen, Standards, Normen,Geräte, Anwendungen und Systeme (Komponenten) müssen dieAusübung unterstützen. Sonst sind sie unethisch.Im Gesundheits- und Sozialwesen, aber auch in anderen Domänengilt ein wichtiger Grundsatz, den jedes Gesetz und jedes technischeVerfahren unbedingt unterstützen muss. Er steht noch über demDatenschutz und bildet die Basis jeder Versorgung:SAFETY FIRST!

Fragen ?Kontakt:Peter PharoweHealth Competence CenterKlinikum der Universität RegensburgFranz-Josef-Strauß-Allee 11D-93042 RegensburgEmail: [email protected]: [email protected]: 49-941-944 6767Fax: 49-941-944 6766http://www.ehealth-cc.de

Dokumentationspflicht Verbot mit Erlaubnisvorbehalt . Gesetze, Verordnungen, Regeln, Vorschriften, Leit- und Richtlinien wie auch technische Spezifikationen, Standards, Normen, Geräte, Anwendungen und Systeme (Komponenten) mü