Spyra Die Arztpraxis - Datenschutz und Datensicherheit nach der neuen Datenschutzgrundverordnung

Gerald Spyra Datenschutz und Datensicherheit nach der neuen Datenschutz-Grundverordnung Aus der Reihe: Die Arztpraxis Bibliografische Informationen der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über abrufbar. Hinweis: Bezeichnungen mit Bezug auf männliche bzw. weibliche Personen beziehen jeweils alle Geschlechter ein bzw. sind geschlechtsunabhängig zu sehen. ISBN Print 978-3-609-10367-9
ISBN E-Book 978-3-609-16521-9 E-Mail: kundenservice@ecomed-storck.de Telefon: 089/2183-7922
Telefax: 089/2183-7620 1. Auflage 2019 © 2019 ecomed MEDIZIN, ecomed-Storck GmbH,
Landsberg am Lech http://www.ecomed-storck.de Dieses Werk, einschließlich aller seiner Teile, ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne Zustimmung des Verlages unzulässig und strafbar. Dies gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen. 1Grundsätzliches zum Schutz von Daten In den heutigen Medien liest und hört man praktisch ununterbrochen, wie wichtig doch der „Datenschutz“ ist. Dabei fällt auf, dass der „Datenschutz“ immer mit dem „Schutz von Daten“ gleichgesetzt wird. Auf den ersten Blick ist das auch nicht verwunderlich, weil man ja in beiden Begrifflichkeiten vermeintlich das Gleiche erkennt bzw. das Gleiche vermutet. „Datenschutz“ klingt halt wie der „Schutz von Daten“ und erscheint als eine „gekürzte“ Form dieses doch recht sperrigen Wortgebildes. Doch schon an dieser Stelle sei vor dieser Gleichstellung gewarnt. Denn es gilt, auch wenn es zunächst ein wenig abstrakt klingen mag, Daten nicht nur aus Gründen des „Datenschutzes“ zu schützen. Vielmehr müssen Daten, wie Kapitel 2 „Der Gesetzesdschungel im Bereich des Schutzes von Daten“ aufzeigen wird, aufgrund von unterschiedlichsten rechtlichen Gründen geschützt werden. Dieses lässt sich sehr gut am Bereich „Ärzte“ veranschaulichen. Denn Ärzte müssen nicht nur die Daten ihrer Patienten aus Gründen des „Datenschutzes“, also zum Schutz der Persönlichkeit, sondern insbesondere auch zum Schutz des Vertrauens schützen. Gerade das Arzt-Patientenverhältnis prägt seit jeher eine sehr starke Vertrauensbeziehung. Ärzte müssen zwingend, aufgrund der standesrechtlichen sog. „ärztlichen Verschwiegenheitspflicht“, die Daten des Patienten schützen, um dieses Vertrauensverhältnis nicht zu schädigen. Daher müssen Ärzte auch seit Jahrtausenden, sobald sie in die Ärzteschaft aufgenommen werden, den „Eid des Hippokrates“ schwören, der u. a. auch dieses Vertrauensverhältnis erfasst. Dieser lautet: „Was ich bei der Behandlung oder auch außerhalb meiner Praxis im Umgange mit Menschen sehe und höre, das man nicht weiterreden darf, werde ich verschweigen und als Geheimnis bewahren.“ Dieser Eid besteht heute noch. So heißt es in der aktuellen Musterberufsordnung der Ärzte (MBO-Ä): „Ich werde alle mir anvertrauten Geheimnisse auch über den Tod der Patientin oder des Patienten hinaus wahren.“ Dass dieser Eid sich bis heute noch gehalten hat und noch immer mehr oder weniger wortgleich in der Musterberufsordnung der Ärzte enthalten ist, zeigt nur, welche Bedeutung dem Schutz dieses Verhältnisses zukommt. Damit lässt sich schon einmal festhalten, dass der Schutz von Daten, rund um die Behandlung des Patienten, für Ärzte nichts Neues, sondern eigentlich die Grundvoraussetzung für die ordnungsgemäße Ausübung ihres Berufs ist. Dass die Herausforderungen und die Bedeutung des Schutzes von Daten immer mehr zugenommen hat, liegt jedoch an der zunehmenden Digitalisierung unserer Welt. Auch in der Arztpraxis setzen wir immer mehr IT ein, um die mannigfaltigen Daten auf eine möglichst einfache und komfortable Weise zu verarbeiten. Kurz: Wir verlassen uns auch in der Behandlung eines Patienten immer mehr auf IT und die digitale Datenverarbeitung. Wie die Erfahrungen zeigen, wächst mit dem Verlassen auf immer mehr IT und die diesbezügliche Datenverarbeitung jedoch auch immer mehr die Gefahr, verlassen zu sein, wenn diese IT nicht mehr funktioniert oder die Daten mal nicht vorhanden sind, z. B. weil eine sog. „Ransomware“ diese verschlüsselt hat. Ferner kann es auch nicht unerhebliche Auswirkungen insbesondere auch für Patienten haben, wenn ihre Daten einfach mal, aus welchen Gründen auch immer, verändert wurden und mit den veränderten Daten diese Patienten dann behandelt werden sollen … Also ist es nur konsequent, dass wenn wir immer mehr IT einsetzen, die mannigfaltige Daten verarbeiten soll, man immer mehr die IT bzw. die von dieser zu verarbeitenden Daten schützen muss, um den Geschäftsbetrieb aufrecht zu erhalten. Mithin lassen sich Daten, bildlich gesprochen, als eine Art Kraftstoff (Benzin) ansehen, der den Motor IT zum Laufen bringt und am Laufen hält. Fehlt der Kraftstoff oder ist der Kraftstoff falsch (Diesel statt Benzin oder umgekehrt), funktioniert der Motor IT nicht mehr. Mithin wird es immer wichtiger, den „Motor IT“ mit einer ausreichenden Menge an gutem und richtigem „Kraftstoff“ zu versorgen, damit er so arbeitet, wie wir es von ihm erwarten. Je mehr wir uns auf die digitale Datenverarbeitung verlassen, umso wichtiger ist es, dass die Daten, die wir verarbeiten wollen/müssen: jederzeit vorhanden, in einer vernünftigen Qualität vorliegen/vernünftig „aufbereitet“ und richtig/korrekt (dem jeweiligen Einzelsachverhalt entsprechen) sind. Mithin kann man bis hierhin schon einmal festhalten, dass es heute wichtiger denn je ist, Daten bzw. IT zu schützen, um selber noch handlungsfähig zu bleiben. Und dieses ist auch aus den unterschiedlichsten rechtlichen Gründen erforderlich, wie das nachfolgende Kapitel aufzeigen wird. Beschäftigt man sich mit dem Thema „Daten“, muss man drei wesentliche Begriffe unterscheiden, nämlich Daten, Algorithmen und Informationen. Diese drei wesentlichen Begrifflichkeiten und ihr Zusammenspiel werden im Nachfolgenden dargestellt. 1.1Der Begriff „Daten“ Auch wenn man den Begriff Daten praktisch inflationär, tagtäglich gebraucht, existiert keine einheitliche Definition dieses Begriffs. Der Begriff „Datum“ als die wenig verwendete Singularform vom Plural „Daten“, leitet sich vom lateinischen Wort „datum“ = gegeben bzw. substantiviert „das Gegebene“ ab. Vom Wortlaut her weist dieser Begriff damit auf etwas „Feststehendes“ bzw. auf eine „Gegebenheit“ hin. Aus diesem Grund versteht der Duden unter Daten: „Angaben, (Zahlen-)Werte oder formulierbare Befunde, die durch Messung, Beobachtung u. a. gewonnen wurden.“ (vgl. http://www.duden.de/rechtschreibung/Daten) Durch diese Definition wird deutlich, dass Daten für sich gesehen eigentlich erst einmal einen „geringen“ Wert haben. Vielmehr sind sie die bloße Widergabe etwaiger Zahlen/Buchstaben/Werte, die auf welche Weise auch immer „gewonnen“ und auf einem entsprechenden Medium dokumentiert bzw. kommuniziert werden. Ihren Wert erlangen Daten erst, wenn sie entsprechend verarbeitet wurden. Für eine solche Verarbeitung ist ein entsprechender, wie auch immer gearteter Algorithmus bzw. sind entsprechende Algorithmen notwendig. 1.2Der Begriff „Algorithmus“ Auch dieser Begriff wird im Zusammenhang mit der Datenverarbeitung verwendet, jedoch ist oftmals nicht klar, was ein Algorithmus ist und welche Rolle er bei der Datenverarbeitung eigentlich spielt. „Algorithmus kommt aus dem Arabischen und beschreibt im Prinzip die Kunst des „Rechnens“: Ein Algorithmus ist eine eindeutige Handlungsvorschrift zur Lösung eines Problems oder einer Klasse von Problemen. Algorithmen bestehen aus endlich vielen, wohldefinierten Einzelschritten.“ (https://www.wikipedia.org/wiki/Algorithmus) Vereinfacht gesagt, ist ein Algorithmus im Zusammenhang mit der Datenverarbeitung der „Berechner“, der es ermöglicht, die vorhandenen, gesammelten Daten in ein entsprechendes Verhältnis zu setzen, um hieraus ein entsprechendes Ergebnis zu gewinnen. Die Art und Weise sowie das Ergebnis der Berechnung sind jedoch abhängig vom Kontext, also dem Zusammenhang, in dem die Berechnung vorgenommen wird. Das Endprodukt der Berechnung ist die Information bzw. sind Informationen. 1.3Der Begriff „Information“ Hat der Algorithmus die Daten entsprechend des jeweiligen Kontextes verarbeitet, treten bildlich gesprochen, Informationen „zu Tage“. „Information (von lateinisch in-formare ‚formen‘, ‚bilden‘, ‚gestalten‘, ‚ausbilden‘, ‚unterrichten‘, ‚darstellen‘, ‚sich etwas vorstellen‘) ist in der Informationstheorie eine Teilmenge an Wissen, die ein Sender einem Empfänger mittels Signalen über ein bestimmtes Medium (auch ‚Informationskanal‘ genannt) vermitteln kann.“ (vgl. https://www.wikipedia.org/wiki/Information) Mit anderen Worten lassen sich Informationen als (Teil-) Wissen ansehen, das...