ipopba - stock.adobe.com
Datenschutz bei Telemedizin: Aus Fehlern lernen
In der Telemedizin werden sehr sensible Daten übertragen und ausgetauscht. Trotzdem hat der Datenschutz auch dort Schwachstellen. Aus diesen Fehlern sollte man lernen.
Die Deutschen gehen in die Video-Sprechstunde, berichtet der Digitalverband Bitkom. Schon 18 Prozent der Bundesbürgerinnen und Bundesbürger haben demnach mindestens einmal per Video-Sprechstunde mit Ärztinnen oder Ärzten kommuniziert.
Doch die digitale Kommunikation im Gesundheitswesen hat noch weitere Facetten: Ein Drittel der Deutschen (33 Prozent) vereinbart Arzttermine per Internet. Ein weiteres Drittel (34 Prozent) hat dies bislang noch nicht getan, könnte sich aber vorstellen, dies künftig zu tun.
Auch die Ärzteschaft sieht vermehrt Vorteile in der weiteren Digitalisierung, wie eine weitere Bitkom-Umfrage (PDF) zeigt: Mehr als drei Viertel der Ärztinnen und Ärzte in Deutschland (76 Prozent) sehen die Digitalisierung grundsätzlich als Chance für die Medizin. Das Thema IT-Sicherheit bereitet den Ärztinnen und Ärzten jedoch sowohl in Kliniken als auch in den Praxen Sorgen. Drei Viertel (74 Prozent) der Ärzteschaft im Krankenhaus sehen Kliniken in Deutschland häufig nicht ausreichend vor Cyberangriffen geschützt. 69 Prozent meinen, Ärztinnen und Ärzte sollten sich stärker mit IT-Sicherheit beschäftigen, und zwei Drittel (66 Prozent) sorgen sich konkret vor Cyberangriffen auf Krankenhäuser.
Mit Blick auf den Datenschutz bleibt aber festzuhalten: Viele Ärztinnen und Ärzte sehen den Datenschutz eher als Hemmschuh. So betonen 71 Prozent, strenge Datenschutzvorgaben erschwerten oftmals den medizinischen Fortschritt.
Datenschutzmängel in der Telemedizin
Fragt man jedoch Verbraucher- oder Patientenschützer, ist der Datenschutz gerade in der sensiblen Telemedizin noch nicht gut genug. Der Verbraucherschutz und das Datenschutzniveau dürfen durch neue digitale Angebote nicht abgeschwächt werden, betont der Verbraucherzentrale Bundesverband (vzbv) (PDF).
In einer internetrepräsentativen Umfrage des Marktforschungsinstituts eye square im Auftrag des Verbraucherzentrale Bundesverbands (vzbv) bestätigten gut drei Viertel der Befragten (76 Prozent), dass ihnen Datenschutz bei digitalen Gesundheitsangeboten sehr oder eher wichtig ist. Fast die Hälfte (49 Prozent) macht vom Datenschutz die Entscheidung abhängig, ob sie ein digitales Gesundheitsangebot nutzt.
Eine Studie (PDF) des Verbraucherzentrale Bundesverbands (vzbv) hat nun den Datenschutz von Telemedizin- und Arztterminportalen unter die Lupe genommen. Das Fazit der Studie lautet: Der Datenschutz der neun untersuchten Plattformanbieter für Videosprechstunden ist lückenhaft. Kritisiert wird unter anderem die Nutzung von Tracking-Diensten der Portale für Zwecke wie Marketing, Profiling, Social Media oder Nutzungsanalysen. Die Untersuchung ergab außerdem: Es holten nur zwei der neun geprüften Anbieter eine umfassende ausdrückliche Einwilligung der Verbraucher für die Verarbeitung von Gesundheitsdaten ein.
Auch zum Beispiel die Information über die Speicherdauer der personenbezogenen Daten sehen die Verbraucherschützer kritisch: Zum einen haben einige Anbieter kein Löschkonzept bei längerer Account-Inaktivität, zum anderen wird die Speicherdauer in der Datenschutzerklärung gar nicht, vage oder zu lange angegeben.
Was man für den Schutz sensibler Daten lernen kann
Wie sensibel die Nutzung von Telemedizin-Plattformen ist, wird schnell deutlich, wenn man sich klarmacht: Bei der Nutzung von Telemedizin- und Arzttermin-Portalen, die Videosprechstunden anbieten, übermitteln Patientinnen und Patienten direkt und indirekt sensible Daten, wie den Besuchsgrund oder die jeweilige Facharztrichtung. Auch aus Termindaten lassen sich Rückschlüsse auf den Gesundheitszustand ziehen.
Der Einsatz von Tracking-Diensten zum Beispiel kann dazu führen, dass Drittanbieter an sensible Daten gelangen. Zu Recht empfehlen die Verbraucherschützer deshalb: Anbieter von Videosprechstunden sollten auf nicht notwendige Drittanbieter für Tracking und Profiling zu Marketingzwecken/Analysen auf ihrer Plattform verzichten.
Sowohl Sicherheitsmängel als auch Datenschutzmängel sind bei sensiblen Datenverarbeitungsvorgängen wie in der Telemedizin besonders kritisch. Auch in vielen anderen Bereichen geht es aber um schützenswerte oder besonders schützenswerte Daten, auch dort müssen Sicherheit und Datenschutz noch weitaus besser umgesetzt werden.
Wenn es schon in Bereichen wie der Telemedizin zu solch einer Vielzahl von Mängel im Datenschutz kommt, muss man in anderen Bereichen noch von mehr Datenschutzproblemen ausgehen. Man sollte deshalb weder in der Telemedizin noch in anderen Bereichen, in denen personenbezogene Daten verarbeitet werden, den Datenschutz als zu streng erachten und als Hemmschuh sehen. Vielmehr sind die Folgen der häufig bestehenden Datenschutzmängel ein Hemmschuh für die Privatsphäre. Datenschutz muss mehr Beachtung erfahren und nicht weniger, auch und gerade in der Telemedizin.