Zusammenwirken von Ethik, Moral, Schweigepflicht und Datenschutz in Zeiten zunehmender elektronischer Vernetzung

Transkript

1 Zusammenwirken von Ethik, Moral, Schweigepflicht und Datenschutz in Zeiten zunehmender elektronischer Vernetzung Peter Pharow, Manfred Brunner GMDS-AG Datenschutz in Gesundheitsinformationssystemen

2 Einführung in die Problematik Vielschichtige Strukturen im Bereich des Gesundheits- und Sozialwesens einschließlich ehealth mit sehr vielen Providern, Nutzern und Organisationen Framework Standardisierung (Normung) notwendig für breiten Einsatz von IKT im Gesundheits- und Sozialwesen (Individualität?) Beziehungsgeflecht durch viele Aspekte beeinflusst und gesteuert (rechtliche, technische, ethische, administrative, soziale, gesellschaftliche Einflüsse usw.) Zunehmender Einsatz von Biotechnologien, Gentechnik, IKT, Geräten, Sensoren Patient fühlt sich oft verloren und wie fühlt sich der Mediziner als ebenso Betroffener?? Das typische Arzt-Patienten-Verhältnis alter Prägung gerät zunehmend in Gefahr

3 ehealth und phealth Fokus von der Organisation über den Prozess hin zur Person sehr viele verschiedene Quellen von Daten multimedialer Art HCE1 HCE2 HCEn HCEn+1 HCEp HCEz S1,1 S2,1 Sn,1 Sn+1,1 Sp,1 Sz,1 S1,2 Sn,2 Sn+1,2 Sz,2 Sn,3 Sz,3 Persönliche Gesundheitsakte

4 Überblick über rechtliche Aspekte Gesetzlich geregelte Übermittlungsbefugnisse bzw. Übermittlungspflichten StGB, StPO, ZPO SGB, BSHG LKHG Sozialdaten PersStG, MRG Leistungsträger (z.b.kk) SeuchRNeuG, (IfSG) oder Leistungserbringer (z.b. Arzt) BDSG, LDSG, etc. ::::: Datengeheimnis (StGB, StPO, ZPO, LKHG, SGB, BO, LÄK, BDSG Betroffener (Patient, Arzt) Individuell beeinflussbare Übermittlungsbefugnisse Medizinische Daten Rechte des Betroffenen bzgl. seiner Daten Benachrichtigung, Auskunft, Berichtigung, Löschung, Sperrung, Widerspruch, Schadensersatz Mögliche Adressaten von Daten aus dem Gesundheits- und Sozialwesen: Einwilligung Entbindung von der Schweigepflicht mutmaßlicher Wille Leistungsträger, Leistungserbringer, Polizei, Gericht, Sozialamt, Gesundheitsamt, Versorgungsamt, Staatsanwaltschaft, Versicherungen, sonstige an personenbezogenen Daten interessierte Stellen, Angehörige, Bekannte Die rechtliche und technischorganisatorische Situation im heutigen Gesundheits- und Sozialwesen ist wegen ihrer Subsidiarität und Komplexität (BDSG, LDSG, SGB, StGB, ZPO usw.) auch ohne den massiven Einsatz von IKT für den einzelnen Betroffenen oft nicht mehr zu überblicken. Irrtümer und Fehlverhalten sind dann oftmals leider die ganz zwangsläufige Folge.

5 Die Komplexität - eine Pyramide (1/3) Ethik moralische Werte Allgemein gültig, von jedem zu verstehen, über Jahrhunderte gewachsen Datenschutz Meist Recht Datensicherheit Recht und Technik IKT - Sicherheit Meist Technik

6 Die Komplexität - eine Pyramide (2/3) Ethik moralische Werte Allgemein gültig, von jedem zu verstehen, über Jahrhunderte gewachsen Datenschutz Bisheriges Spektrum GMDS-AG DGI Datensicherheit Meist Recht Recht und Technik IKT - Sicherheit Meist Technik

7 Die Komplexität - eine Pyramide (3/3) Ethik moralische Werte Allgemein gültig, von jedem zu verstehen, über Jahrhunderte gewachsen Datenschutz Erweitertes Spektrum GMDS-AG DGI Datensicherheit Meist Recht Recht und Technik IKT - Sicherheit Meist Technik

8 Die gesellschaftliche Basis - ein Baum IT-Sicherheit, Netzwerksicherheit, Firewall, Systemebene Datensicherheit, Datensicherung, persönliche Ebene Administrativer und technischorganisatorischer Datenschutz, ärztliche Schweigepflicht, Eid des Hippokrates Ethik und grundlegende moralische Werte der Gesellschaft

9 Einige wichtige Stichworte Hippokratischer Eid, Berufsgeheimnis und Anzeigepflichten Zeugnisverweigerungsrecht und Beschlagnahmeverbot Entbindung von der Schweigepflicht Dokumentationspflicht Verbot mit Erlaubnisvorbehalt Zweckbindung und Erforderlichkeit Datenvermeidung und Datensparsamkeit Erheben, Speichern, Verarbeiten, Nutzen, Übermitteln, Offenbaren, Sperren und Löschen von Daten Benachrichtigung und Einsichts- bzw. Auskunftsrecht Einspruchs- und Widerspruchsrecht aller Betroffenen Klagen und Schadenersatz

10 Einige aktuelle Fragen Kann und (wenn ja, wie weit) darf der Arzt seine eigene Verantwortung an technische Systeme delegieren? Wo beginnt, wo endet die medizinische Entscheidungsunterstützung? Können das Persönlichkeits- und das Selbstbestimmungsrecht von Patienten einerseits und die moderne Apparatemedizin andererseits wirklich in Einklang gebracht werden? Wie kann das informationelle Selbstbestimmungsrecht des Patienten in Zeiten elektronischer Vernetzung und dezentraler Versorgungsstrukturen gewährleistet werden? Welche Bedeutung haben ärztliche Schweigepflicht und Datenschutz, wenn es ggf. gar nicht mehr möglich ist, sie ihrem Sinn entsprechend einzusetzen und zu garantieren? Sind Schweigepflicht und Datenschutz in ihrer ursprünglichen Form daher überhaupt noch sinnvoll und notwendig, oder sollten sie durch geeignete andere Regelungen ersetzt werden?

11 Nur ein Beispiel von vielen Angemessenes Ubiquitous Computing als ein Weg zu besserer häuslicher Pflege Wie viel Ubiquitous Computing und Patientenmonitoring darf, soll und muss heute sein?

12 Geräte, Geräte, Geräte Notfall- Ambulanz Aus- Wertung Weiter- Betreuung Reha Heim- Bereich Rettungs- Wagen Unter- Suchung Über- Wachung

13 Notwendige Problemdiskussion Datenvermeidung und Datensparsamkeit (Datenschutz) vs. Speicherung möglichst vieler aktueller Daten (Vergleich, Studien) Verhinderung von Missbrauch durch möglichst wenige Daten vs. Verhinderung von Missbrauch durch aktives Zugriffsmanagement Personenbezug der medizinischen Daten vs. Anonymisierung und Pseudonymisierung (Public Health, Prävention, Studien) Einhaltung der ärztlichen Schweigepflicht vs. wachsende Unsicherheit über Sicherheit und Funktionsfähigkeit der eingesetzten elektronischen Systeme (Patches) Oder anders ausgedrückt: Hippokrates vs. Bill Gates

14 Schlussfolgerung Betroffene müssen ihre verbrieften Rechte uneingeschränkt ausüben können. Gesetze, Verordnungen, Regeln, Vorschriften, Leit- und Richtlinien wie auch technische Spezifikationen, Standards, Normen, Geräte, Anwendungen und Systeme (Komponenten) müssen die Ausübung unterstützen. Sonst sind sie unethisch. Im Gesundheits- und Sozialwesen, aber auch in anderen Domänen gilt ein wichtiger Grundsatz, den jedes Gesetz und jedes technische Verfahren unbedingt unterstützen muss. Er steht noch über dem Datenschutz und bildet die Basis jeder Versorgung: SAFETY FIRST!

15 Fragen?? Kontakt: Peter Pharow ehealth Competence Center Klinikum der Universität Regensburg Franz-Josef-Strauß-Allee 11 D Regensburg Phone: Fax: