Der Schutz der Patientendaten ist Bestandteil einer guten medizinischen Dienstleistung

Philipp Senn

10. Juni 2021

Die Corona-Pandemie beschleunigt die Digitalisierung im Gesundheitswesen. Angesichts jüngster Datenpannen sind viele Patientinnen und Patienten verunsichert. Droht der Branche ein Vertrauensverlust?

Dieser Beitrag ist am 6. Juni 2021 als Teil der Fachpublikation «Medizinischer Fortschritt» in der SonntagsZeitung erschienen.

Christian, die Digitalisierung im Gesundheitswesen nimmt Fahrt auf – auch getrieben von Covid-19. Was bedeutet das für die Patientinnen und Patienten?

Aktuell wird vieles – von der Telemedizin bis zur Entwicklung von Covid-Zertifikaten – vorangetrieben, von dem Patienten profitieren können. Diese digitalen Werkzeuge werden im Gesundheitswesen in den nächsten Jahren eingesetzt. Datenschutz und -sicherheit müssen dabei höchste Priorität haben, damit sie auch von den Patientinnen und Patienten akzeptiert werden.

Ist der Datenschutz ein Thema, das Patientinnen und Patienten bewegt?

Die Menschen wollen ihr Bild in der Öffentlichkeit selber gestalten. Entsprechend wollen sie autonom entscheiden, welche Informationen über sie bearbeitet werden. Überall dort, wo sie die Verantwortung hierüber abtreten müssen, sind sie sehr kritisch. Damit sind sie auch als Patientinnen und Patienten zunehmend für den Datenschutz sensibilisiert und möchten wissen, welche Daten – etwa Röntgenbilder, Laborwerte oder die Krankengeschichte – von ihnen existieren. An welchen Orten und in welcher Form sind diese gespeichert? Wer kann auf diese zugreifen? Und wie schützen die einzelnen Anbieter diese?

Kann ich das als Laie herausfinden? Die Systeme der Spitäler und Praxen sind für Aussenstehende doch eine «Blackbox».

Es gibt schon Hinweise, auf die man achten kann: Wie werde ich darüber informiert, wie mit meinen Patientendaten umgegangen wird? Können Telefongespräche von allen Patienten mitgehört werden, erhalte ich verschlüsselte E-Mails, wird der Computer gesperrt, wenn der Arbeitsplatz verlassen wird. Solche Verhaltensweisen zeigen oft auf, wie der Datenschutz gehandhabt wird. Wer bei diesen Punkten dem Datenschutz keine Beachtung schenkt, wird es wohl auch in anderen Bereichen nicht tun.

Was darf ich als Patientin oder Patient von einem Anbieter erwarten?

Jede Patientin und jeder Patient darf von seinen Behandelnden eine sorgfältige Behandlung erwarten und somit ein rechtmässiges Verhalten bezüglich des Umgangs mit Patientendaten. Gesundheitsfachpersonen sind verpflichtet, das Patientengeheimnis zu wahren, und sie unterstehen dem Datenschutzgesetz. Auf die digitale Welt bezogen, bedeutet dies etwa, dass sie besonders schützenswerte Daten verschlüsselt übermitteln müssen. Das tun sie auch. Beispielsweise hat die Ärzteschaft bereits 1996 HIN gegründet, um eine Infrastruktur für sichere Kommunikation im Gesundheitswesen zu etablieren. Inzwischen nutzen neun von zehn Akteuren im Gesundheitswesen die Dienste von HIN.

Kommunikation verschlüsseln – genügt das, um die Rechte und Interessen der Patientinnen und Patienten zu wahren?

Es ist eine gute Basis. Auch der Schutz der IT-Infrastruktur ist wichtig. Darüber hinaus können Gesundheitsfachpersonen mit ihrem Verhalten viel dazu beitragen, das Gesundheitswesen sicherer zu machen. Hierfür müssen sie jedoch sensibilisiert und geschult werden. Da die meisten Datenschutzverletzungen durch Unachtsamkeit passieren, ist dieser Zeitaufwand gut investiert.

Woran erkennt man als Patient einen vertrauenswürdigen Leistungserbringer?

Wie erwähnt, sind gewisse Dinge offensichtlich, andere laufen im Hintergrund ab. Hier können Zertifikate darüber Auskunft geben, welche Standards erreicht wurden. Diese können Orientierung bieten und das Vertrauen stärken. Verbreitet ist auch das HIN Label. Es sichert den Patientinnen und Patienten zu, dass eine Praxis dem Thema Datenschutz und Informationssicherheit die nötige Aufmerksamkeit schenkt. HIN wurde vor allem durch E-Mail-Verschlüsselung bekannt. Aktuell kommen viele Menschen mit HIN in Berührung, weil sie von Ihrem Arzt oder ihrer Apothekerin einen Covid-19-Testbefund oder ein Impfzertifikat via HIN geschützter E-Mail erhalten.

Wofür steht das HIN Label?

Träger des HIN Labels verpflichten sich zu einem integralen Ansatz der Datensicherheit. Dieser umfasst Elemente wie den Zugriffsschutz, das Sparsamkeitsprinzip bei der Weitergabe von Daten oder den Schutz von Endgeräten. Das Ziel des Ganzen ist es, die Datensicherheit im Schweizer Gesundheitswesen zu fördern und das Vertrauen in die Gesundheitsfachpersonen auch in der digitalen Welt zu stärken.

Christian Peter

Christian Peter ist promovierter Jurist mit einem CAS Information Security and Risk Management. Seit 2004 unterstützt er Spitäler, Verbände, Praxen und Kliniken nicht nur bei allen Fragen des Spital- und Gesundheitsrechts, sondern insbesondere auch im Datenschutzrecht. Bei der Health Info Net AG (HIN) ist er als Datenschutzexperte für die entsprechenden Schulungsangebote verantwortlich. Er hat Lehraufträge an verschiedenen Fachhochschulen und publiziert regelmässig.

HIN Label

Das HIN Label steht für den Schutz sensibler Gesundheitsdaten in der digitalen Welt. Die Nutzung des Labels ist an die HIN Charta für Datensicherheit gebunden. Mit dem HIN Label und der HIN Charta will HIN dazu beitragen, das Vertrauensverhältnis zwischen Gesundheitsfachpersonen und Patienten in Zeiten der digitalen Transformation zu stärken.

Autor: Philipp Senn - Leiter Kommunikation

Sprache und Informationstechnik haben mich schon immer fasziniert – bei HIN kann ich beides verbinden. Als Leiter Kommunikation bei HIN und «nebenamtlicher» Referent für die HIN Academy möchte ich unseren Lesern vielschichtige Aspekte der digitalen Transformation vermitteln und ihr Bewusstsein für die damit zusammenhängenden Fragen der IT-Sicherheit schärfen.

Mehr über Philipp erfahren

Expertise
Sprache und Informationstechnik haben mich schon immer fasziniert – bei HIN kann ich beides verbinden. Als Kommunikationsspezialist habe ich in der IT, im Verbandswesen und in der öffentlichen Verwaltung Erfahrung gesammelt. Als Leiter Kommunikation bei HIN und «nebenamtlicher» Referent für die HIN Academy möchte ich unseren Lesern vielschichtige Aspekte der digitalen Transformation vermitteln und ihr Bewusstsein für die damit zusammenhängenden Fragen der IT-Sicherheit schärfen.

Redaktionelle Inhalte
Im HIN Blog informiere ich über aktuelle Entwicklungen bei HIN, stelle Persönlichkeiten und Meinungen zur Digitalisierung im Gesundheitswesen vor und berichte über E-Health und Datensicherheit. Ich führe Interviews mit Exponenten der Branche oder recherchiere Hintergrundinformationen – und gebe Ihnen so einen Einblick hinter die Kulissen.

Ganz persönlich
(Fremd-)Sprachen und Technik stehen bei mir auch privat hoch im Kurs, sei es bei Reisen in ferne und weniger ferne Gefilde oder kleinen Bastelprojekten in Haus und Garten. Meine Freizeit verbringe ich am liebsten mit meiner Familie. Ich lache gern und bin für ein spannendes Gespräch unter Freunden, Kollegen oder Bekannten immer zu haben.