– 148 –
unterschiedlichen Ausprägungen verwendet. Zum einen wird
unter einer EPA eine Sammlung medizinischer Informationen
zu einem Patienten innerhalb einer Institution auf digitalen Datenträgern verstanden. Dies kann die Krankenakte über einen
Patienten in einem Krankenhaus sein, aber auch die ärztliche
Dokumentation in einer Praxis. Zum anderen wird der Begriff
aber zunehmend auch werbewirksam von kommerziellen Anbietern benutzt. Sie bieten an, medizinische Daten über eine
Person über das Internet zur Verarbeitung oder/und zum Abruf
durch einen Arzt, ein Krankenhaus etc. bereitzuhalten.
Im Rahmen der Diskussion der Reform im Gesundheitswesen
ist unter dem Begriff EPA die jederzeit verfügbare, institutionsübergreifende und unter Kontrolle des Patienten und (eines) Arztes befindliche Kopie aller relevanten Daten der
Krankengeschichte zu verstehen. Auf der Basis dieser Definition wurden von verschiedenen Gruppen Konzepte entwickelt, die einerseits die Vorteile der informationstechnischen
Verarbeitung medizinischer Daten nutzen und andererseits
durch den Einsatz datenschutzfreundlicher Techniken die Datensicherheit für diese Informationen gewährleisten wollen.
Für die Verarbeitung personenbezogener Patientendaten im
Rahmen einer EPA gelten grundsätzlich die allgemeinen
rechtlichen Rahmenbedingungen, die auch für die Verarbeitung personenbezogener Patientendaten außerhalb telemedizinischer Anwendungen gelten. Die Einführung der elektronischen Verarbeitung von Gesundheitsdaten darf nicht zu
einer rechtlichen oder faktischen Verschlechterung der Patientenrechte führen. Dies bedeutet andererseits aber auch,
dass der Arzt unverändert entsprechend seiner Berufsordnung verpflichtet bleibt, die erforderlichen Aufzeichnungen
über die in Ausübung seines Berufes gemachten Feststellungen und getroffenen Maßnahmen anzufertigen. Die jedem
Arzt obliegende Dokumentationspflicht wird durch die Einführung einer EPA nicht tangiert.
Die Durchsetzung bzw. Konkretisierung der Patientenrechte
unter den veränderten technischen Bedingungen bedarf teilweise neuer datenschutzrechtlicher Konzepte. Auf jeden
Fall müssen zur Verwirklichung der Patientenrechte besondere technische Maßnahmen ergriffen werden. Die technische Grundkonzeption aller EPA-Modelle geht dabei von einer Kombination einer Chipkarte mit Schlüsselfunktion zur
Verschlüsselung und Authentisierung und einem gesicherten Zugang entweder zu verschlüsselten oder zu pseudonymisierten Daten aus. Mit diesen Maßnahmen soll sichergestellt werden, dass
– ein Zugang zur EPA technisch nur mit den beiden Chipkarten des Arztes und des Patienten und der Einwilligung des Patienten überhaupt möglich ist,
– das technische System es ermöglicht, die Einwilligung auf
einzelne Ärzte oder Krankenhäuser zu beschränken und
– ein Widerruf sowie – auf Wunsch des Patienten – auch
die Löschung aller Daten jederzeit möglich ist.
Die bekannten Modelle unterscheiden sich hauptsächlich
darin, dass der Speicherplatz der Daten variiert; es ist dies
entweder die Chipkarte des Patienten oder ein zentraler oder
regionaler Server. Unterschiedlich ist auch der Umfang der
medizinischen Daten in der EPA, die z. B. den Arztbrief, das
Rezept oder Röntgenaufnahmen enthält. Der Zugang zu den
medizinischen Daten steht allerdings immer unter der Prämisse, dass keine Daten des Patienten aus dem System ge-
BfD 19. Tätigkeitsbericht 2001–2002
langen und damit von Unbefugten gelesen werden können.
Dadurch ist gewährleistet, dass der Patient den Zugang zu
seinen Daten auch gegenüber Ärzten kontrollieren kann.
Eingeschränkt wird dieser Zugang des Patienten in manchen
Modellen dadurch, dass für den Zugang auch ein Arzt benötigt wird. Die Speicherung der medizinischen Daten erfolgt
in der Regel in pseudonymisierter Form, wobei technisch
der Zugang zu den Daten mithilfe von Verschlüsselungsverfahren sichergestellt wird. Die datenschutzrechtliche Grundkonzeption bei der Realisierung einer EPA enthält eine
Reihe von Sicherheitszielen, die von Systemen zur medizinischen Datenverarbeitung gewährleistet werden müssen.
Dazu zählen insbesondere die Vertraulichkeit, die Authentizität oder auch Zurechenbarkeit der Daten zu einem Verantwortlichen, die Integrität und Verfügbarkeit der Daten. Ferner ist die Revisionsfähigkeit und Validität der Daten zu
gewährleisten und Rechtssicherheit für jeden Verarbeitungsvorgang sicherzustellen.
Zur Festlegung dieser Eckpunkte bei der Verarbeitung von
medizinischen Daten in elektronischen Patientenakten habe
ich mich im Berichtszeitraum an einer Arbeitsgruppe des
Arbeitskreises „Technische und organisatorische Datenschutzfragen“ der Datenschutzbeauftragten des Bundes und
Länder beteiligt, die die Anforderungen in einem Werkpapier zusammengestellt hat. Diese Zusammenstellung „Datenschutz und Telemedizin – Anforderungen an Medizinnetze“ kann unter meiner Webadresse im Internet abgerufen
werden.
28.5
Genomanalysen – die neue
Herausforderung für den Datenschutz
Durch den technischen Fortschritt, den die Medizin auf dem
Gebiet der molekulargenetischen Forschung in den letzten
Jahren gemacht hat, stellen sich immer neue Fragen hinsichtlich Bedeutung und Auswirkungen von heute schon
technisch möglichen Gentests. Genetische Daten – darunter
fallen alle Informationen über das Erbgut eines Menschen –
besitzen eine Reihe von Eigenschaften, die dazu führen,
dass ihr Schutz vor missbräuchlicher Verwendung besonders schwierig, gleichzeitig aber auch in besonderer Weise
erforderlich ist, um Persönlichkeitsrechtsverletzungen – von
der Stigmatisierung bis hin zur Kündigung von Arbeitsverhältnissen oder zum Ausschluss von Versicherungsmöglichkeiten – zu verhindern.
Bereits in meinem 18. TB (Nr. 25.2) habe ich dem Gesetzgeber empfohlen, den Bereich der molekulargenetischen Analysen umfassend zu regeln. Dabei sollten sowohl die einschlägigen Bereiche, in denen schon heute Gentests eine Rolle
spielen bzw. spielen könnten, wie Medizin und Forschung,
als auch die der Arbeitsverhältnisse und Versicherungen umfassend geregelt werden. Vordringlich wäre allerdings die
Schaffung eines gegen jedermann gerichteten, ausdrücklichen
und strafbewehrten Verbotes, ohne besondere Befugnis die
Analyse des Genoms eines Anderen durchzuführen oder
durchführen zu lassen oder Ergebnisse der Analyse des Genoms eines Anderen zu verarbeiten und zu nutzen. Denn
durch die Einführung moderner Testmethoden reichen die
vorhandenen rechtlichen Rahmenbedingungen nicht mehr
aus, um deren Auswirkungen wirksam lenken zu können.
Das zuständige BMJ hielt es allerdings für problematisch,
eine solche Norm losgelöst von der Entscheidung über den