PresseDKOU
Lesetipp

Austausch von Patientendaten mit Social Media ist unzulässig

© OUMN / DGOU

Ob WhatsApp oder Facebook Messenger: Fast die Hälfte aller Ärzte haben sich einer Umfrage zufolge schon einmal über soziale Medien mit Kollegen zu medizinischen Fällen ausgetauscht und dabei auch Dokumente oder Bilder versendet. Was mit dem Smartphone oder Tablet einfach und praktisch erscheint, kann allerdings Konsequenzen bei der Haftung haben. Vielmehr sollte der professionelle Transfer von personenbezogenen medizinischen Daten durch sichere Tele-Anwendungen gewährleistet werden. In der aktuellen Ausgabe der Mitgliederzeitschrift „Orthopädie und Unfallchirurgie – Mitteilungen und Nachrichten“ (OUMN) ist hierzu jetzt ein Artikel erschienen.

Patientendaten gehören nach dem Bundesdatenschutzgesetz (BDSG) zu den besonderen personenbezogenen Daten. Beim Versand sind daher spezielle Maßnahmen zur Gewährleistung der Vertraulichkeit, zur Unverfälschtheit, zur eindeutigen Identifizierung sowie zur Nachweisbarkeit der Beteiligten zu beachten. Wer diesen Vorschriften zuwiderhandelt, muss mit hohen Strafen rechnen.

Die erforderliche Vertraulichkeit der Daten wird durch sogenannte end-to-end-verschlüsselte Verfahren erreicht, die den Vorgaben des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) genügen. Das ist bei Social-Media-Kanälen meist nicht der Fall. Zudem greifen Social-Media-Dienste auf weltweite Cloud-Services zurück, mit denen sensible Daten unter Umständen und unzulässigerweise auch außerhalb Deutschlands oder Europas verarbeitet werden. Datenschutzkonforme Tele-Anwendungen in Deutschland nutzen dagegen etablierte Verschlüsselungsverfahren und nationale Infrastrukturen.

Zudem können Daten beim Versand mit sozialen Medien inhaltlich verfälscht werden, beispielsweise wenn eine Zuordnung zum richtigen Patienten nicht sichergestellt ist. Zu beachten ist auch, dass die Weitergabe von Patientendaten grundsätzlich eine nachweisliche Einwilligung des Patienten voraussetzt. Abgesehen davon sollte klar sein, dass durch das Abfotografieren von radiologischen Bildern die Qualität der Daten nachlässt, da je nach Aufnahmewinkel eine Verzerrung eintritt und auch die Anzahl der Graustufen deutlich reduziert wird.

Bei Verstößen gegen die Vorgaben des BDSG sieht das geltende Gesetz Bußgelder von bis zu 300.000 Euro vor. Mit dem Inkrafttreten der europaweiten Datenschutzgrundverordnung (DSGVO) ab dem 25. Mai 2018 ist mit Geldbußen in Höhe von bis zu 20 Millionen Euro für verantwortliche Personen und Kliniken zu rechnen – je nach den Umständen der Datenschutzverletzung auch mehr.

Mehr zu den datenschutzrechtlichen Aspekten, die den Austausch von Patientendaten betreffen, sind im OUMN-Artikel „Medizinische Kommunikation mit Social Media“ (9 © DGOU und BVOU [2018] Published by Springer Medizin Verlag Berlin [2018]. All rights reserved.) nachzulesen.

  • Mitglied werden Mitglied werden
  • Kontakt Kontakt