Page 103 - index
P. 103
■ Einbindung Implantat- und Gerätehersteller: Die
datenschutzrechtliche Einbindung der externen
Implantat- und Gerätehersteller kann sich als komplex
darstellen. Hier sind im jeweils konkreten Einzelfall
fünf „W“-Fragen zu beantworten: Welcher Anbieter
(Wer?) verarbeitete welche Daten (Was?), zu welchem
Zweck (Warum?), in welcher Rolle (Wie?) und in
welchem Land (Wo?). In der Praxis hat sich bisher die
Einbindung der Anbieter als Auftragsverarbeiter
herauskristallisiert. Eine allgemeingültige Aussage
lässt sich hierzu jedoch nicht treffen, da die konkrete
Ausgestaltung der Datenübermittlung zwischen TMZ
und Anbieter maßgeblich ist. Bei der Einbindung
unterschiedlicher Hersteller in die Fernüberwachung
sollte das datenschutzrechtliche Konzept unbedingt
vorab festgelegt werden. Nur so lassen sich Widersprüche
vermeiden und die entsprechenden Verträge (z.B. Vertrag
zur Auftragsverarbeitung) rechtskonform abschließen. Eine
weitere Herausforderung stellt der Umstand dar, dass die
Anbieter die Daten teilweise nicht in Europa, sondern in
sogenannten Drittstaaten, wie den USA, speichern. Hier ist
zu prüfen, ob und wie dies rechtlich abgesichert werden kann.
■ Datenschutzfolgenabschätzung (DSFA): Die Frage der
Dr. Carolin Monsees, Fachanwältin für IT-Recht und Salary Partnerin bei Notwendigkeit einer DSFA lässt sich mit einem Blick auf
der Wirtschaftskanzlei Taylor Wessing die „Black-List“ der Konferenz der unabhängigen Daten-
schutzbehörden des Bundes und der Länder bejahen: Der
Einsatz von Telemedizin-Lösungen mittels Sensoren oder
Allgemeine Vorgaben nach DSGVO und BDSG mobiler Anwendungen ist dort nämlich unter Nr. 16 aus-
Für die Durchführung des Telemonitoring bleibt es daher bei drücklich als Anwendungsfall aufgeführt.
den datenschutzrechtlichen Vorgaben nach der Datenschutz-
grundverordnung (DSGVO) und dem Bundesdatenschutzge- Ausblick
setz (BDSG). Hierbei sind insbesondere die folgenden Aspekte Die Ausgestaltung des Telemonitoring bei Herzinsuffizienz hat
zu berücksichtigen: sich nach den datenschutzrechtlichen Vorgaben der DSGVO
■ Rechtsgrundlage und Patienteninformation: Die Fernüber- und des BDSG zu richten. Ob die noch ausstehende Verein-
wachung der Patienten mittels deren selbst eingegebener barung über technische Verfahren bei telemedizinischem
Messwerte und der von den Implantaten gesendeten Daten Monitoring Hilfestellungen zur Umsetzung geben wird, bleibt
lässt sich, je nach Ausgestaltung, auf die ausdrückliche Ein- abzuwarten. Aufgrund der Sensibilität und des Umfangs der
willigung des Patienten und/oder auf die Versorgung und verarbeiteten Gesundheitsdaten ist zu erwarten, dass Daten-
Behandlung im Gesundheitsbereich durch Ärzte stützen schutzbehörden sich dem Thema Telemonitoring bei Herzin-
(vgl. Art. 9 Abs. 2 lit. a) und lit. h), Abs. 3 DSGVO). Die suffizienz zukünftig annehmen werden. Ein stimmiges Daten-
Patienteninformationen müssen über die entsprechende schutzkonzept, insbesondere unter Einbeziehung der jeweiligen
Rechtsgrundlage aufklären. Implantat-Hersteller, ist daher unerlässlich.
Krankenhaus-IT Journal 6 /2022
103
