Gesundheitsdatenschutz in vernetzten Zeiten

Die Digitalisierung des Gesundheitswesens bringt nicht nur Vorteile mit sich, sondern birgt auch Risiken. Diese bestehen für die Vertraulichkeit der Daten und damit für das Patientengeheimnis. Die Verletzlichkeit der Daten in Bezug auf Integrität und Verfügbarkeit kann zu finanziellen Einbußen und letztlich zur gesundheitlichen Schädigung der Betroffenen führen. Diese Risiken sollen durch das Datenschutzrecht begrenzt werden. Hierfür besteht ein umfassendes Regelwerk, das mit der europäischen Datenschutz-Grundverordnung eine verbindliche vereinheitlichende Klammer gefunden hat.

Dieses Regelwerk besteht aus Normen zur Einwilligung, zur Zweckbindung und Datenübermittlung, zu den Betroffenenrechten, zu technisch-organisatorischen Maßnahmen sowie zu prozeduralen Vorkehrungen. In jüngerer Zeit sind als Instrumente Verhaltensregeln und Zertifizierungen hinzugekommen. Der datenschutzrechtliche Rahmen wird ergänzt durch das Medizinprodukterecht und durch Normen zur Informationssicherheit.

Leider hat der deutsche Gesetzgeber bisher nicht die Gelegenheit genutzt, im Interesse der Rechtssicherheit und der europäischen Harmonisierung das nationale Datenschutzrecht im Gesundheitsbereich zu modernisieren, zu straffen und zu vereinheitlichen. Dies führt zu einem Mangel an Übersichtlichkeit, zumal weiterhin Datenschutznormen und standesrechtliche Normen parallel anwendbar bleiben. In einigen zentralen Punkten, so bei der Transparenz für die Betroffenen, der Datenschutzkontrolle, der Datenanalyse und im Bereich der Forschung, ist die bestehende Regulierung dysfunktional. Der deutsche Gesetzgeber sollte diese Defizite bereinigen. Aber auch Verbände und die Heilberufekammern können und sollten insofern aktiv werden.