Das Recht auf Vergessenwerden

In nur wenigen Wochen wird die Datenschutz Grundverordnung in allen EU-Mitgliedsstaaten geltendes Recht. Vor dem Hintergrund der Studie „Future Health Index“ diskutiert Dave Howell die Auswirkungen der Verordnung auf das Gesundheitswesen.

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union (EU), die die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht.

Dadurch will man erreichen, dass einerseits der Schutz personenbezogener Daten innerhalb der EU sichergestellt ist, aber andererseits auch der freie Datenverkehr innerhalb des europäischen Binnenmarktes gewährleistet ist. Die DSGVO gilt ab dem 25. Mai 2018 unmittelbar in allen EU-Mitgliedstaaten. Ihnen ist es grundsätzlich nicht erlaubt, den von der Verordnung festgeschriebenen Datenschutz durch nationale Regelungen abzuschwächen oder zu verstärken. Allerdings enthält die Verordnung verschiedene Öffnungsklauseln, die es den einzelnen Mitgliedstaaten ermöglichen, bestimmte Aspekte des Datenschutzes auch im nationalen Alleingang zu regeln. Deshalb spricht man im Zusammenhang mit der DSGVO auch als ein „Hybrid“ zwischen Richtlinie und Verordnung.

Das Nichteinhalten der Verordnung wird nicht zur zu einem Verlust des Vertrauens in eine solche Organisation führen, sondern wird auch mit einer nicht unerheblichen Strafzahlung geahndet werden. Eine Geldstrafe kann sich maximal auf €20 Millionen oder bis zu 4 Prozent des weltweiten Firmenumsatzes des vorangegangenen Geschäftsjahres belaufen, je nachdem was höher ist.

Was bedeutet die DSGVO im Gesundheitswesen?

Die DSGVO wird Patienten mehr Kontrolle über ihre personenbezogenen Daten geben. Auf Grundlage der von Philips initiierten Untersuchung „Future Health Index“(FHI), diskutiert Journalist Dave Howell fünf Gebiete, in denen sich die DSGVO im Gesundheitswesen manifestieren wird:

1. Sicherere persönliche Daten: Gesundheitsorganisationen müssen vom 25. Mai 2018 an einen besseren Überblick über ihre Patientendaten haben. Sie müssen wissen, wie ihre Patienteninformationen gesammelt und wo sie gespeichert werden. Dies betrifft sowohl Daten in digitaler Form als auch in Papierformat. Die DSGVO schreibt vor, dass Datenverletzungen innerhalb von 72 Stunden an die Aufsichtsbehörde gemeldet werden müssen.

2. Detaillierte Patientenprofile: Eine der Kernkomponenten der DSGVO ist es, sicherzustellen, dass mehr Informationen über Zweck und Aufbewahrungsort der gesammelten Daten verfügbar sind. Dies bedeutet, dass Gesundheitsdienstleister dadurch eine detailliertere Sicht auf ihre Patienten haben werden, was zu einer besseren und präziseren Diagnose sowie einer gezielteren Behandlung zu geringeren Kosten führen könnte. Dem steht jedoch auch das in der DSGVO verbriefte Recht auf Vergessenwerden, das auch als Recht auf Löschung bezeichnet wird, entgegen. Dies ist potenziell ein Hindernis für eine verbesserte Diagnose. Das Recht einer Person auf Vergessenwerden könnte mit der gesetzlichen Verpflichtung kollidieren, Daten nach der Entlassung oder dem Tod eines Patienten oder eines Bewohners aufzubewahren.

3. Patienten erhalten Kontrolle: Die DSGVO gibt Patienten mehr Kontrolle über ihre Daten. Der Patient wird informiert, wie seine Daten erfasst werden, wer darauf Zugriff hat und wie sie gespeichert werden. Außerdem müssen Patienten zustimmen, wie ihre Daten genutzt werden, und können ihre Zustimmung wieder zurücknehmen.

4. Verwendung neuer Datenquellen: Howell beruft sich auf die Ergebnisse des Future Health Index, wonach 57 Prozent der Patienten ein Gerät zur Überwachung verschiedener Gesundheitsparameter besitzen oder verwenden, aber nur ein Drittel dieser Personen (33 Prozent) diese Informationen überhaupt jemals mit ihrem Arzt geteilt haben. Zudem fand die Studie heraus, dass das Gesundheitswesen die Branche ist, der die Öffentlichkeit am meisten mit ihren persönlichen Daten vertraut. Daraus folgert Howell, dass es eine breite Grundlage gäbe, dass Individuen ihre Gesundheitsdaten erheben und diese zu medizinischen Zwecken teilen würden. Dazu könnten zunehmend Technologien aus sozialen Netzwerken genutzt werden.

5. Daten zur verbesserten Prävention: Die Unmenge an Daten, die Gesundheitsorganisationen seit Jahrzehnten sammeln, sind oft noch unstrukturiert und unzugänglich. Die Big Data zugrunde liegenden Ideen, wie neue Erkenntnisse aus den Informationen des Gesundheitswesens erschlossen werden können, seien ein wichtiger Grund dafür, dass die DSGVO der Gesundheitswirtschaft eine große Chance bieten könne, findet Howell. Diese Einsichten können dazu verwendet werden, neue Therapien schneller auf den Markt zu bringen und die Prävention zu verbessern.

Insgesamt beurteilt Howell, dass die DSGVO ein Grund dafür sei, dass der Gesundheitssektor erwartungsvoll sein kann. Sie könne dazu beitragen, das Potenzial riesiger Datenspeicher, die seit Jahrzehnten ungenutzt sind, zu erschließen.

###

cwm

Patientenbeteiligung am häufigsten durch Portale

Die HIMSS Analytics Trendbarometerstudie widmet sich dem Thema "Patientenpartizipation"...

„Das EPDG hat der Digitalisierung in der Schweiz enormen Anschub gegeben“

Interview mit Dr. Reinhold Sojer, Leiter der Abteilung Digitalisierung/eHealth an der FMH & Mitglied im Programmkomitee des Swiss eHealth Summit...