1. Besondere Schutzwürdigkeit medizinischer Daten
Medizinische Daten sind besonders schutzwürdig, unabhängig davon,
welche Technologien eingesetzt werden, ob die Patientendaten beim Arzt
gespeichert und versandt oder über ein Netz abgerufen werden oder ob
der Patient die Daten auf einer Chipkarte bei sich hat. Es handelt sich oftmals
um belastende, schicksalhafte Daten. Zudem geht es nicht nur um Daten des
Patienten, sondern auch um fremde Einblicke in die ärztliche
Tätigkeit.
2. Wirksame Entscheidung der Betroffenen über die Verwendung einer Karte
Die freie Entscheidung der Betroffenen (Patienten/Versicherten), eine Chipkarte
zu verwenden, muß gewährleistet sein. Dies umfaßt die
Entscheidung,
-
ob Daten auf einer Chipkarte gespeichert werden,
-
welche der Gesundheitsdaten auf die Karte aufgenommen werden,
-
welche Daten auf der Karte wieder gelöscht werden,
-
ob die Karte bei einem Arztbesuch bzw. einem Apothekenbesuch vorgelegt wird
und
-
welche Daten im Einzelfall zugänglich gemacht werden.
Ein Widerruf der Entscheidung muß ohne Nachteile für die Betroffenen
möglich sein. Die gleiche Freiheit der Entscheidung für oder gegen
die Verwendung der Chipkarte muß für Ärzte und Apotheker
gewährleistet sein. Eine wirksame Entscheidung für oder gegen die
Verwendung einer Chipkarte setzt eine schriftliche, objektive, vollständige
und nachvollziehbare Information über Zweck, Art, Umfang und Beteiligte
der Chipkarten-Kommunikation voraus. Das Gesamtkonzept des Chipkarteneinsatzes
und der damit verbundenen Datenverarbeitung muß für die Betroffenen
überschaubar sein.
Auf der Karte darf nicht der Datensatz der Krankenversichertenkarte nach
§ 291 Abs. 2 SGB V, insbesondere nicht die Krankenversicherung und die
Krankenversicherungs-Nr., gespeichert werden, da andernfalls - zumal bei
allgemeinen Patientenkarten mit hohem Verbreitungsgrad - die
Krankenversichertenkarte verdrängt und deren Nutzungsbeschränkungen
umgangen werden.
3. Freiheit der Entscheidung
Die uneingeschränkte Freiheit der Entscheidung der Betroffenen für
oder gegen die Verwendung einer Chipkarte muß gewährleistet sein,
denn der Einsatz von Chipkarten im Gesundheitswesen führt keineswegs
zwangsläufig zu größerer Autonomie der Patienten. Neue
Technologien können sich auch als Verführung erweisen, deren Preis
erst langfristig erkennbar wird. Die individuelle Entscheidung des Bürgers
über die Verarbeitung seiner Daten war und bleibt ein zentrales Recht
gegenüber Eingriffen in seine Freiheitssphäre. Mit der Chipkarte
können sich jedoch Situationen ergeben, in denen wirkliche Freiheit,
tatsächliche Wahlmöglichkeit der Betroffenen nicht mehr
gewährleistet sind und durch technische und organisatorische, rechtliche
und soziale Rahmenbedingungen wiederhergestellt werden müssen.
Dem Staat kommt hier eine veränderte Rolle zu: Freiheitsrechte nicht
einzuschränken, sondern sie zu sichern, wo Entwicklungen des Marktes
und der Technologien sowie Gruppeninteressen die Entscheidungsfreiheit des
Bürgers bedrohen. Die Technologie selbst kann für die Sicherung
der Freiheitsrechte ein wertvolles Hilfsmittel sein. Darüber hinaus
kommt der Informiertheit der Betroffenen ein zentraler Stellenwert zu. Ihre
Kompetenz zur Entscheidung und zum praktischen Umgang mit der Karte muß
gestärkt werden, damit sie auch langfristig die
größtmöglichen Chancen haben, ihre Interessen durchzusetzen.
Mit der Ausstellung der Karte dürfen nur die Vorteile verknüpft
werden, die sich unmittelbar aus den Nutzungspraktiken der Karte selbst ergeben.
Die freie Entscheidung der Betroffenen, eine Karte zu nutzen oder dies
abzulehnen, darf nicht durch einen Nutzungszwang oder eine Bevorzugung von
Karten-Nutzern (z.B. durch Bonuspunkte) bzw. von Karten-Verweigerern
eingeschränkt werden.
4. Keine Verschlechterung der Situation der Betroffenen
Durch die Einführung von Kommunikationssystemen mit Chipkarten dürfen
die Betroffenen nicht schlechter gestellt werden als im konventionellen
Verfahren. Die medizinische Versorgung, der Schutz der Gesundheitsdaten und
die Mitentscheidungsrechte der Betroffenen müssen in Umfang und
Qualität erhalten bleiben.
Das therapeutische Verhältnis Arzt/Patient darf sich durch den Einsatz
von Chipkarten nicht verschlechtern. Freiheit und Vertrauen innerhalb des
Arzt-Patienten-Verhältnisses sowie der Grundsatz der Abschottung der
dem Arzt anvertrauten Informationen und der ärztlichen Erkenntnisse
nach außen, gegen die Kenntnisnahme durch Dritte, müssen erhalten
bleiben. Insbesondere muß der Gesetzgeber sicherstellen, daß
die auf der beim Patienten befindlichen Chipkarte gespeicherten medizinischen
Daten ebenso gegen Beschlagnahme und unbefugte Kenntnisnahme geschützt
sind wie die beim Arzt gespeicherten Daten. Eine Kommunikation unter Vorlage
der Karte mit Personen oder Stellen außerhalb des
Arzt-Patienten-Verhältnisses, z.B. Arbeitgebern oder Versicherungen,
muß vom Gesetzgeber untersagt werden. Das sich im Gespräch
entwickelnde Vertrauensverhältnis zwischen Arzt und Patient darf nicht
durch eine Chipkarten-vermittelte Kommunikation verdrängt werden.
Verkürzte Darstellungen medizinischer Sachverhalte auf der Chipkarte
- z.B. mit Hilfe von Schlüsselbegriffen - dürfen nicht zu einer
Minderung der Qualität des therapeutischen Verhältnisses führen;
das liegt auch im Interesse des Arztes. Der Patient muß auch weiterhin
die Möglichkeit des individuellen Dialogs wählen können. Dies
schließt insbesondere die Freiheit des Betroffenen ein, eine Chipkarte
im Einzelfall nicht vorzulegen, auf der Chipkarte nur einen begrenzten Datensatz
speichern zu lassen oder zu entscheiden, welchem Arzt welche Informationen
oder Informationsbereiche offenbart werden. Der Patient darf durch die
Ausgestaltung und den Verwendungszusammenhang der Chipkarte nicht zur pauschalen
Offenbarung seiner Daten gezwungen sein. So sind Daten auf der Chipkarte
so zu ordnen, daß z.B. beim Zahnarzt die gynäkologische Behandlung
geheim bleiben kann.
Es darf keine "Einwilligung" in Chipkarten und Chipkartensysteme mit verminderter
Datensicherheit geben. Der Gesetzgeber muß die Patienten vor "billigen
Gesundheitskarten" ohne ausreichende Sicherung vor einer Nutzung durch Dritte
schützen.
5. Sicherstellung der Integrität und Authentizität der Daten
Zur Sicherstellung der Vertraulichkeit, Integrität und Authentizität
der Daten auf Chipkarten im Gesundheitswesen und zur Differenzierung der
Zugriffsmöglichkeiten nach dem Grundsatz der Erforderlichkeit in
unterschiedlichen Situationen sind kryptographische Verfahren sowie geeignete
Betriebssysteme zur Abschottung unterschiedlicher Anwendungsbereiche nach
dem Stand der Technik in Chipkarten und Schreib/Lese-Terminals zu implementieren.
Eine Protokollierung der Lösch- und Schreibvorgänge auf der Karte
ist unverzichtbar.
Darüber hinaus ist für das infrastrukturelle Kartenumfeld (Herstellung,
Verteilung, Personalisierung,..., Rücknahme) sicherzustellen, daß
ausreichende technische und organisatorische Maßnahmen
Berücksichtigung finden. Für die zur Erstellung und Personalisierung
von Gesundheits-Chipkarten dienenden Systeme sowie die informationstechnischen
Systeme und Verfahren, mit denen Daten auf der Chipkarte gelesen, eingetragen,
verändert, gelöscht oder verarbeitet werden, muß der gleiche
hohe Sicherheitsstandard erreicht werden.
6. Keine neuen zentralen medizinischen Datensammlungen
Der Einsatz von Chipkarten im Gesundheitswesen darf nicht zur Entstehung
neuer zentraler Dateien von Patientendaten bei Kassenärztlicher Vereinigung,
Krankenkassen, Kartenherstellern oder sonstigen Stellen führen. Dies
gilt auch für das Hinterlegen von Sicherungskopien der auf der Karte
gespeicherten medizinischen Daten. Es steht in der freien Entscheidung der
Betroffenen, ob sie dem Arzt ihres Vertrauens eine umfassende Pflege aller
Chipkarten-Daten - einschließlich der Sicherungskopien - übertragen
oder nicht.
7. Leserecht des Karteninhabers
Der Karteninhaber muß das Recht und die Möglichkeit haben, seine
auf der Chipkarte gespeicherten Daten vollständig zu lesen.
8. Suche nach datenschutzfreundlichen Alternativen
Angesichts der aufgezeigten Gefährdungen der informationellen
Selbstbestimmung im Gesundheitswesen muß die Suche nach
datenschutzfreundlichen Alternativen zur Chipkarte fortgesetzt werden.
Vorstehende Kriterien sind der Maßstab für die datenschutzrechtliche
Bewertung von Projekten für die Einführung von Chipkarten im
Gesundheitswesen.
Die Datenschutzbeauftragten von Bund und Ländern fordern die Gesetzgeber
auf, die dringend notwendigen Regelungen zur Sicherung der Rechte von Patienten
und Ärzten zu schaffen. Ebenso ist durch die Gesetzgeber den Besonderheiten
der Datenverarbeitung auf Chipkarten durch bereichsspezifische Regelungen
Rechnung zu tragen.
|