Datenschutz-Urteil des EuGH ist relevant für Arztpraxen
Vertraulichkeit zählt zu den elementaren Werten auf allen Gebieten der Gesundheitsdienstleistung – erst recht im medizinischen Bereich. Daher ist Datenschutz in Arztpraxen kein neues Kriterium. Mit Anbruch des digitalen Zeitalters und spätestens mit Einführung der DSGVO wurden die Dinge aber kompliziert. Der Europäische Gerichtshof (EuGH) hat mit einem Urteil vom 16. Juli 2020 festgestellt, dass eine Übermittlung von personenbezogenen Daten in die USA und andere Drittländer weitgehend unzulässig ist. Wer hier nur an Facebook, Amazon und Google denkt, denkt zu kurz. Denn das Verbot hat für hausärztlich, diabetologisch/internistisch und kardiologisch tätige Arztpraxen starke Auswirkungen, wie der Stuttgarter Fachanwalt für IT-Recht, Oliver Ebert, in einem Fachbeitrag erläutert.
Viele von Ordinationen verordnete medizintechnische Apparaturen produzieren und senden unablässig Daten, die häufig auf Cloudservern in den USA gesammelt werden. So ist die elektronische Auswertung von Patient:innendaten aus Blutzuckermessgerät, Insulinpumpe oder Herzschrittmacher wichtiger Teil der gesundheitlichen Überwachung. Die Daten werden dabei entweder unmittelbar durch das Gerät oder – häufiger – bei den Kontrollen gesammelt und in Cloudlösungen gespeichert. Die Cloudspeicher sind nicht selten in den USA angesiedelt.
Jeder Arzt/jede Ärztin, der die Gesundheitsdaten zur Patient:innenkontrolle auswertet, muss daher regelmäßig der Weitergabe der Daten an „verbundene“ Unternehmen (unter anderem in den USA) zustimmen. Dies geschieht meist mit einem Klick im Installationsprogramm der jeweiligen Softwarelösung. Oliver Ebert warnt davor, dass die Weitergabe von Patient:innendaten in die USA nach dem 16. Juli 2020 in der Regel eine massive Datenschutzverletzung darstellt und sehr teuer werden kann. Daher müsse jeder Patient/jede Patient:in über eine etwaige Datenweitergabe aufgeklärt werden und dieser zustimmen, mahnt der IT-Rechtler.