IT-Sicherheit im Krankenhaus



































          Telemonitoring bei Herzinsuffizienz:


           Keine Fernüberwachung ohne Datenschutz




              Seit dem 1. April 2022 gibt es ein neues telemedizinisches Versorgungsangebot für Patienten

              mit fortgeschrittener Herzinsuffizienz. Die primär behandelnden Ärzte (PBA) arbeiten hierbei
              gemeinsam mit Kardiologen in Form eines Telemedizinischen Versorgungszentrums (TMZ)
              zusammen. Die Vielzahl an Beteiligten (Patient, PBA, TMZ, Implantat- und Gerätehersteller) in
              Kombination mit der Übermittlung sensibler Gesundheitsdaten ist Anlass genug, einen Blick
              auf die Datenschutzanforderungen zu werfen. Von Dr. Carolin Monsees, Fachanwältin für IT-
              Recht und Salary Partnerin bei der Wirtschaftskanzlei Taylor Wessing



                as Ziel des telemedizinischen Versorgungsangebotes für   Qualitätssicherungsvereinbarung
           DPatienten mit fortgeschrittener Herzinsuffizienz ist die   Die Voraussetzungen für die Ausführung und Abrechnung
           verbesserte Versorgung der Patienten mittels einer lückenlo-  der Leistungen im Rahmen des Telemonitoring sind in der
           sen Fernüberwachung. Die Patienten erhalten hierfür zumeist   entsprechenden Qualitätssicherungsvereinbarung zwischen
           einen portablen Elektrokardiografen zur Messung der Sauer-  der kassenärztlichen Bundesvereinigung (KBV) und dem Spit-
           stoffsättigung, eine Waage zur Gewichtserfassung, ein Blut-  zenverband Bund der Krankenkassen (GKV-Spitzenverband)
           druckmessgerät sowie ein Tablet zur Eingabe der selbständig   festgelegt. Konkrete Vorgaben zum Datenschutz sind hier indes
           erhobenen Daten. Neben diesen Daten gehen auch die durch   nicht zu finden. Es erfolgt in Bezug auf die Datenübertragung,
           das Implantat des Patienten erfassten Werte an das TMZ. Bei   die eingesetzten Implantate und Messgeräte allein der Hinweis,
           Auffälligkeiten der übermittelten Messwerte kontaktiert das   dass geltende Datenschutzanforderungen einzuhalten seien.
           TMZ den/die PBA, sodass Auffälligkeiten frühzeitig behandelt   Weitere Details, insbesondere in Bezug auf Datenschutz und
           werden können.                                   Informationssicherheit, sollten ursprünglich bis Sommer 2022
                                                            in einer gesonderten Vereinbarung festgelegt werden (Ver-
                                                            einbarung über technische Verfahren bei telemedizinischem
                                                            Monitoring, vgl. § 367a SGB V). Eine Veröffentlichung ist hier
                                                            indes noch nicht erfolgt. Auf Nachfrage beim GKV-Spitzenver-
                                                            band laufen die Verhandlungen derzeit noch.


                                                                                   Krankenhaus-IT Journal 6 /2022
      102