Datenschutz in der Medizin

Personenbezogener Datentransport

Email

Elektronische Mitteilungssysteme (Email) sind heute fester Bestandteil fast jeder Bürokommunikationssoftware. Die Nutzerinnen und Nutzer dieser Systeme können im allgemeinen die Übertragungswege zu ihren Kommunikationspartnerinnen und -partnern nicht kontrollieren, daher ist die Vertraulichkeit, Integrität, Verfügbarkeit und Verbindlichkeit der versandten Nachrichten ohne besondere Vorkehrungen nicht sichergestellt.

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat am 9./10. März 1995 eine Entschließung zum Datenschutz bei elektronischen Mitteilungssystemen verabschiedet. Hierin zeigen sie die Sicherheitsaspekte auf, die beim Einsatz dieser Systeme zu berücksichtigen sind. Insbesondere sollten elektronische Mitteilungssysteme zum Schutz der Vertraulichkeit der zu übertragenden Nachrichten und zur Feststellung der Authentizität der Absender sichere Verschlüsselungsverfahren beinhalten und die Möglichkeit der elektronischen Unterschrift.

Daneben sollten Sicherheitsmechanismen von Netzen wie z.B. geschlossene Benutzergruppen, Rufnummernidentifikation wie auch Möglichkeiten der Beweissicherung (Protokollierung von Sende-/Empfangsnachweisen) vorhanden sein.

In einer Entschließung vom 9. Mai 1996 haben die Datenschutzbeauftragten des Bundes und der Länder weitere Forderungen zur sicheren Übertragung elektronisch gespeicherter personenbezogener Daten aufgestellt. Hierbei und bei anderen Formen des Transportes von Daten fordern sie, Verschlüsselungsverfahren einzusetzen. Dies wird bei dem Transport von Daten auf Disketten, Magnetbändern und anderen Datenspeichern als auch bei der Nutzung von Netzen gefordert.

nach oben Zum Dokumentkopf

Die Chipkarte

Chipkartensysteme bestehen aus miniaturisierten IT _Komponenten (= Computern), die noch keine eigene Mensch-Maschine-Schnittstelle besitzen. Zur Interaktion bedarf es zwischengeschalteter technischer Geräte (Kartenterminals, DV-Systeme). Die Risiken von Chipkarten entsprechen denen von tragbaren Rechnern.

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder haben sich wiederholt mit Verfahrensentwicklungen befaßt, die den Einsatz einer Prozessorchipharte zugrundelegen. Im einzelnen fordern sie folgende Schutzmaßnahmen:

Ausstattung des Kartenkörpers mit fälschungssicheren Authentifizierungsmerkmalen wie z.B. Unterschrift, Foto, Hologramm,
Steuerung der Zugriffs- und Nutzungsberechtigungen durch die Chipkarte selbst und nicht durch andere am Interaktionsprozeß beteiligte Systeme,
Realisierung aktiver und passiver Sicherheitsmechanismen gegen eine unbefugte Analyse der Chipinhalte sowie der chipintegrierten Sicherheitsfunktionen,
Benutzung allgemein anerkannter veröffentlichter Algorithmen für Verschlüsselungs- und Signatur-Funktionen sowie zur Generierung von Zufallszahlen,
Sicherung der Kommunikation zwischen der Chipkarte, dem Kartenterminal und dem gegebenenfalls im Hintergrund wirkenden System durch kryptografische Maßnahmen.

Daneben sollten Chipkarteninhaberinnen und -inhaber die Möglichkeit haben, auf neutralen, zertifizierten Systemumgebungen Dateiinhalte und Funktionalitäten ihrer Chipkarte einzusehen. Das gesamte System ist zu dokumentieren und sollte ein vorgeschriebenes Mindestschutzniveau besitzen.

Spezielle Forderungen im Gesundheitswesen sind:

Die Einführung und insbesondere zunehmende Verbreitung von Chipkarten, aber auch der Verwendung von krankheitsspezifischen Karten mit zunächst begrenztem Einsatzgebiet kann bei Patientinnen und Patienten unmerklich zu einem sozialen Anpassungsdruck führen, Chipkarten anzunehmen. Dies birgt die Gefahr, daß die freie Entscheidung für oder gegen die Chipkartenverwendung in Frage gestellt wird. Die Ärzteschaft stellt demgegenüber das ärztliche Interesse an weitgehender Information über die in den Chipkarten gespeicherten Gesundheitsdaten in den Vordergrund.
Auf Chipkarten sollte auch künftig nicht der in §291 Abs. 2 SGB V abschließend festgelegte Datensatz der Krankenversicherungskarte gespeichert werden, weil andernfalls die vom Gesetzgeber getroffene Entscheidung Datensatz und Nutzungszwecke der Krankenversichertenkarte zu begrenzen, in Frage gestellt wäre.
Weiter obliegt es nach Auffassung der Datenschutzbeauftragten dem Gesetzgeber, den rechtlichen Rahmen für den Zugriff auf außerhalb der Obhut der Ärztin oder des Arztes des Vertrauens automatisiert gespeicherte Gesundheitsdaten vorzugeben.
Schließlich wird aus medizinischer Sicht der optimale Informationstransfer mittels Chipkarte als wünschenswert bezeichnet. Nach der gegenwärtigen Rechtslage hängt die Übermittlung personen-bezogener, dem Arzt-Patientengeheimnis unterliegender Daten jedoch im weitem Umfang ausschließlich von der Einwilligung der Patientinnen und Patienten ab.

Davon unabhängig haben Patientinnen und Patienten ein eigenständiges Leserecht für alle auf der Chipkarte befindlichen Daten. Wegen der psychisch belastenden Krankheitssituation ist die Aufklärung der Betroffenen über die Einsatzbreite der Patientenkarte besonders wichtig. Die Einwilligungserklärung zur Verarbeitung der personenbezogenen Daten muß zudem präzise formuliert sein.

nach oben Zum Dokumentkopf
Naechstes Kapitel Nächstes Kapitel
Voriges Kapitel