Über Gesundheitsdaten

Daten sind eines unserer höchsten Güter. Sie bringen uns voran, weil wir durch sie lernen und gerade im Gesundheitsbereich Innovationen vorantreiben können. Die Digitalisierung hat sich bereits in einigen Bereichen des Gesundheitswesens etabliert. Die Einführung des elektronischen Rezeptes, die Schaffung eines neuen Zugangs für digitale Gesundheitsanwendungen („App auf Rezept“) oder das Voranbringen der Telemedizin (1) sind unter anderem die daraus resultierenden Ergebnisse.

Gerade deshalb ist ein hohes Maß an Sensibilität gefordert, wenn es um die Verwendung von Gesundheitsdaten geht. Versicherten muss ganz klar vermittelt werden, dass sie keine Angst vor Datensharing haben müssen. Denn nur wenn eine verlässliche, sichere und umfassende digitale Infrastruktur (1) herrscht kann die Digitalisierung im Bereich des Gesundheitswesen erfolgreich sein.

In Deutschland gibt es gute Ansätze und Lösungen, wie Gesundheitsdaten richtig geschützt werden. Durch das Inkrafttreten verschiedener Gesetze wie dem Terminservice- und Versorgungsgesetz (TSVG), dem Digitale-Versorgung-Gesetz (DVG) oder dem Patientendaten-Schutz-Gesetz - PDSG (1) wird dafür Sorge getragen, dass die Daten für keine fremden Zwecke missbraucht werden.

In dem folgenden Beitrag erfahren Sie alles Wissenswerte zum Thema “Gesundheitsdaten” - wie diese durch die DSGVO geschützt werden und weshalb diese wichtig für präventive Anwendungen sind.

Was sind Gesundheitsdaten?

Laut Artikel 4 Abs. 1 DSGVO versteht man unter personenbezogene Daten “alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person [...] beziehen” (2).
Der Begriff “identifizierbar” bezeichnet die Möglichkeit Rückschlüsse auf eine bestimmte Person ziehen zu können. Oftmals reichen wenige Informationen aus, um die Identität einer Person festzustellen. Daher haben wir Ihnen ein paar Beispiele herausgesucht, die das verdeutlichen (3):

  • Persönliche Angaben (z. B. Name, Alter, Fotos)
  • Sachliche Angaben (z. B. Kreditwürdigkeit, Vertragsbeziehungen)
  • Geodaten (Standort)
  • Online-Kennungen (z. B. IP-Adressen, Cookies)

Gesundheitsdaten sind sensible Daten mit Personen- und Gesundheitsbezug. Sie zählen als Unterkategorie der personenbezogenen Daten. Gesundheitsdaten geben sowohl Rückschluss auf den körperlichen und/ oder auf den geistigen Gesundheitszustand einer einzelnen Person. Beispielsweise können das Informationen zu Krankheiten, Behinderungen, Krankheitsrisiken, Vorerkrankungen, klinischen Behandlungen etc. sein. Zu dieser Kategorie zählen außerdem Daten, die in Fitnessstudios gemessen werden sowie solche, die von Fitness- und Health-Apps und Smart Watches festgehalten werden (3). Wie auch andere Kategorien von personenbezogenen Daten ist der Umgang mit Gesundheitsdaten in der Datenschutz-Grundverordnung (DSGVO) geregelt.

Gesundheitsdaten in der DSGVO

Durch die Datenschutz-Grundverordnung (DSGVO) soll der Schutz der Privatsphäre individueller Personen gewährleistet werden (4). Doch was genau trägt die DSGVO zum Gesundheitsdatenschutz bei?
Zunächst werden personenbezogene Daten in bestimmte Kategorien eingeteilt, wie zum Beispiel Angaben über die ethnische Herkunft, politische Meinungen und auch die Gesundheit. Auch genetische Angaben sowie biometrische Daten werden zur eindeutigen Identifizierung einer Person herangezogen (5). All diese Informationen werden als “besonders schutzbedürftig” eingestuft, d. h. es ist grundsätzlich verboten diese zu verarbeiten. Nur wenn die betreffende Person ihre ausdrückliche Einwilligung erteilt, darf eine Verarbeitung der Daten erfolgen. Allerdings gibt es diesbezüglich auch Ausnahmen. Beispielsweise ist eine Einwilligung nicht erforderlich, wenn es sich um die Verarbeitung von Daten zum Zwecke der Gesundheitsvorsorge handelt und diese zur Versorgung oder Behandlung im Gesundheits- oder Sozialbereich beitragen (6). Jedoch sollte im Vorfeld immer geprüft werden, ob eine solche Ausnahmesituation vorliegt. Dabei empfiehlt es sich zwei Prüfungsschritte zu beachten (7):

  1. Greift der Artikel 9 Abs. 2–4 DSGVO → wenn nein, ist die Datenverarbeitung verboten, wenn ja weiter zu Schritt 2
  2. Überprüfung zusätzlicher Voraussetzungen nach Artikel 6 DSGVO → wenn keine der Bedingungen zutrifft, ist die Datenverarbeitung verboten, wenn mind. eine Bedingungen zutrifft ist die Datenverarbeitung erlaubt

Es wird deutlich, dass bei Gesundheitsdaten zusätzliche Vorkehrungen zum Schutz von Versicherten getroffen werden müssen. Vor allem deshalb, weil es sich um besonders sensible Daten handelt.

Was versteht man unter dem Auskunftsrecht?

Versicherte, bei denen eine Datenspeicherung erfolgt ist, haben das Recht darüber informiert zu werden.
Das Auskunftsrecht ist in Art. 15 DSGVO geregelt und muss folgende Informationen übermitteln (8):

  • den Zweck der Verarbeitung
  • um welche personenbezogenen Daten es sich handelt (bestimmte Kategorie)
  • wem Einsicht über die personenbezogenen Daten gewährt wird (empfangsberechtigte Person)
  • Dauer der Datenspeicherung
  • Widerspruchsrecht gegen die Datenverarbeitung oder Recht auf Berichtigung oder Löschung personenbezogener Daten
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • Information über Herkunft der Daten, sofern diese nicht bei der betroffenen Person eingeholt wurden
  • das Bestehen einer automatisierten Entscheidungsfindung, einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 (9) und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Die Elektronische Gesundheitskarte

Die elektronische Gesundheitskarte ist seit dem 01. Januar 2015 das einzig akzeptierte Mittel, um Leistungen der Krankenkasse beanspruchen zu können. Sie speichert Daten, die zur Identifizierung der Versicherten notwendig sind - Name, Geburtsdatum und Anschrift sowie Angaben zur Krankenversicherung, wie die Krankenversichertennummer und dem Versichertenstatus (10). Darüber hinaus können lebensnotwendige Informationen wie Allergien, bedeutsame Vorerkrankungen oder auch Notfallkontakte auf der Karte gespeichert werden.
Selbst die Speicherung des eigenen Medikationsplans ist möglich. Um Wechselwirkungen zu vermeiden wurde die Erstellung eines solchen Plans 2016 im E-Health-Gesetz geregelt. Er gilt für zu behandelnde Personen, die mehr als drei Medikamente zu sich nehmen müssen. Sofern vorab eine ausdrückliche Einwilligung durch die zu behandelnde Person erfolgt ist, kann auch der Medikationsplan auf der elektronischen Gesundheitskarte gespeichert werden. Neben persönlichen Stammdaten enthält dieser Plan medikationsrelevante Daten (z. B. Allergien oder Unverträglichkeiten) sowie Angaben zur Medikation (z. B. alle Arzneimittel, die ein Patient/eine Patientin einnimmt, und Informationen zur Anwendung z. B. Dosis, Zeitpunkt, Häufigkeit etc. (11). Da auf der Gesundheitskarte sensible Daten gespeichert sind, ist der Datenschutz hier besonders wichtig. Die Datensicherheit wird durch die Telematikinfrastruktur ermöglicht. Darunter versteht man die digitale Vernetzung aller Akteure (Ärzte/Ärztinnen, Apotheken, etc.) des Gesundheitswesens. Oberste Priorität hat dabei die Sicherheit des Informationsaustausches. Durch ein geschlossenes Netz haben ausschließlich registrierte Nutzende (Personen oder Institutionen) mit einem elektronischen Heilberufs- und Praxisausweis Zugang. Des Weiteren findet der Austausch von Gesundheitsdaten nur in verschlüsselter Form statt, sodass die Gefahr einer Einsicht für unbeteiligte Dritte ausgeschlossen wird (12). Letztendlich ermöglicht die elektronische Gesundheitskarte einen schnellen und sicheren Austausch zwischen den einzelnen Akteuren, die an der medizinischen Versorgung beteiligt sind (neben Ärzten/Ärztinnen auch Versicherungen und Krankenkassen). Damit minimiert sich der bürokratische Aufwand bei Behandlungen in Krankenhäusern oder ärztlichen Praxen innerhalb Europas erheblich (13). Zudem können Änderungen bei persönlichen Daten, wie z. B. der Wohnadresse ohne großen Aufwand bei der nächsten ärztlichen Sprechstunde vorgenommen werden. Was den Krankenkassen zugutekommt, da sie keine neuen Versicherungskarten verschicken müssen und somit Geld einsparen können.

Patientendaten-Schutz-Gesetz (PDSG)

Das Patientendaten-Schutz-Gesetz (PDSG) ist das Ergebnis eines weiterentwickelten gesetzlichen Rahmens vor allem in Bezug auf die elektronische Patientenakte, die ab 2021 eingeführt werden soll. Zum einen ist es wichtig ein hohes datenschutzrechtliches Schutzniveau zu gewährleisten, zum anderen muss allen Beteiligten vermittelt werden, dass sie durch das Rechtssystem abgesichert sind. Das ist vor allem im Hinblick darauf wichtig, wer auf die Gesundheitsdaten Zugriff hat. Zudem müssen digitale Anwendungen benutzungsfreundlich sein, d. h. sie müssen im Versorgungsalltag effizient eingesetzt werden können, um bei den Nutzenden einen Mehrwert zu generieren (14). Ein wichtiger Punkt für Unternehmen wie YAS.life, wie auch für Versicherungen und Krankenkassen. Denn nur, wenn diese drei Punkte erfüllt sind (hoher Schutz der Daten, Absicherung durch Rechtssystem, Benutzungsfreundlichkeit) werden digitale Anwendungen wie Health Apps oder die elektronische Patientenakte bei der Gesellschaft akzeptiert und verwendet.

Digitales-Versorgungs-Gesetz (DVG)

Durch das Inkrafttreten des Digitalen-Versorgungs-Gesetzes am 19. Dezember 2019, besteht die Möglichkeit sich zukünftig speziell zertifizierte Gesundheits-Apps von einem Arzt/einer Ärztin, als Rezept verschreiben zu lassen. Neben dem Festlegen von Regularien, soll das DVG die Digitalisierung des Gesundheitswesens vorantreiben (15). Damit eine “App auf Rezept” verfügbar ist, müssen bestimmte Kriterien erfüllt sein, die das DVG festlegt:

  • Vorhandensein eines medizinischen Nutzens
  • Lieferung eines Beitrags zur Verfahrens- bzw. Strukturverbesserung

Prävention braucht Gesundheitsdaten

Evidenzbasierung ist in der Medizin bekanntermaßen seit mehreren Jahrzehnten Standard. Auf der Datenbasis von randomisiert kontrollierten Studien (RCT) werden Empfehlungen in Leitlinien definiert. Für den Präventionsbereich wäre dieser Standard wohl zu hoch gegriffen, dennoch sollte auch hier die best verfügbare Evidenz zur Wirksamkeit und Wirtschaftlichkeit von Interventionen als Grundlage dienen. Digitale Präventionskurse (IKT-basierte Selbstlernprogramme nach § 20 SGB V), aber auch Maßnahmen der verhaltensbezogenen Prävention oder vergleichbaren, qualitätsgesicherten Angeboten zur Förderung eines gesundheitsbewussten Verhaltens im Rahmen des Bonusprogramms einer Krankenkasse (§ 65a SGB V) müssen mittelfristig aus Einsparungen und Effizienzsteigerungen, die durch diese Maßnahmen erzielt werden, finanziert werden. Sie unterliegen somit einer Evaluationspflicht. Zudem folgt die Optimierung von Gesundheitsmaßnahmen von Vorsorge über Therapie bis Nachbetreuung dem Trend der Individualisierung. Hierbei sind Gesundheitsdaten ohne Frage ein weiterer wichtiger Baustein. Sie sind notwendig, um gezielte präventive Maßnahmen vornehmen zu können. Beispielsweise gibt die Aufzeichnung des Bewegungsverhaltens durch bestimmte Tracker, Aufschluss über das Herzinfarktrisiko. Laut Deutscher Herzstiftung ist ausreichende Bewegung eine der wichtigsten Maßnahmen für ein gesundes Herz. Daher empfiehlt es sich so viel Bewegung in den Alltag zu bringen wie möglich (16). Was leichter gesagt als getan ist, denn oftmals fehlen Motivation und Zeit um einer sportlichen Betätigung nachzugehen.

Dafür bietet YAS.life die Lösung. Das incentivierende Angebot hilft dabei, die Gesundheit zu erhalten und Prävention unkompliziert in den Alltag zu integrieren. Zudem lernen Versicherungen und Krankenkassen so ihre Versicherten besser kennen. Natürlich nur unter Einhaltung des Datenschutzes. Erfahren Sie jetzt wie YAS.life Ihnen helfen kann Ihre Versicherten gesund zu halten und Prävention greifbar zu machen.

Quellen

(1) Bundesministerium für Gesundheit: E-Health - Digitalisierung im Gesundheitswesen

(2) Art. 4 DSGVO, Begriffsbestimmungen, Abs. 1

(3) Bundesministerium für Wirtschaft und Energie: Orientierungshilfe zum Gesundheitsdatenschutz, S. 15 & 16

(4) Bundesministerium für Wirtschaft und Energie: ARTIKEL “Internationale Digitalpolitik”, Europäische Datenschutz-Grundverordnung

(5) Datenschutzkonferenz (DSK): Kurzpapier Nr. 17 Besondere Kategorien personenbezogener Daten

(6) Art. 9 DSGVO, Verarbeitung besonderer Kategorien personenbezogener Daten, Abs. 2 h)

(7) Bundesministerium für Wirtschaft und Energie: Orientierungshilfe zum Gesundheitsdatenschutz, S. 20

(8) Art. 9 DSGVO, Auskunftsrecht der betroffenen Person, Abs. 1 a) bis h)

(9) Art. 22 DSGVO, Abs. 1 und 4

(10) Bundesministerium für Gesundheit: Elektronische Gesundheitskarte (eGK)

(11) gematik: Medikationsdaten immer aktuell

(12) gematik: Telematikinfrastruktur – das digitale Gesundheitsnetz für Deutschland

(13) gematik: Sicher vernetzt für Ihre Gesundheit Das Wichtigste rund um die elektronische Gesundheitskarte

(14) Bundesministerium für Gesundheit: Entwurf eines Gesetzes zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG), S. 2

(15) McKinsey: App auf Rezept Wie das Digitale-Versorgung-Gesetz den Markt für Gesundheits-Apps revolutioniert, S. 7

(16) Deutsche Herzstiftung: Sport & Bewegungsmangel - Was zu wenig Bewegung im Körper anrichtet und wie viel Bewegung Körper und Herz-Kreislauf-System brauchen

B2B Newsletter

Jetzt YAS.life-B2B-Newsletter abonnieren

Lesen Sie exklusive Interviews, erhalten Sie spannende Einsichten in die Digital Health Branche und informieren Sie sich über YAS.life. Mit unserem B2B-Newsletter "PIONERE".

YAS.life für Ihr Unternehmen

Bieten Sie Ihrer Zielgruppe eine maßgeschneiderte Lösung für digitale Gesundheitsprävention als kostenloses Bonusprogramm. So fördern Sie mehr Bewegung und einen gesunden Lebensstil. Auf Grundlage unserer Erfahrung mit der YAS-App bieten wir Ihnen individuelle Lösungen an: ob für gesetzliche Krankenkassen, private Versicherungen oder im Rahmen des betrieblichen Gesundheitsmanagements.

YAS.life für Unternehmen