Die elektronische Krankenakte Inhalt Suchen 12 z 07 01 Hilfe Treffer 12 z 07 Rechtsaspekte der virtuellen Klinik Ivo Geis inhaltsüberblick Der Beitrag betrachtet unter rechtlichem Blickwinkel diese drei Elemente der virtuellen Klinik: die elektronische Krankenakte, die Teledokumentation und die Telekommunikation. Dabei werden u. a. das Problem der Beweisqualität und die gesetzlichen Regelungen auf Länder-, Bundes- und europäischer Ebene betreffend den Datenschutz oder die digitale Signatur behandelt. 12 z 07 | 01 September 2000 Die elektronische Krankenakte Der Beitrag 10.10 befasst sich mit der technischen Seite der elektronischen Patienten- oder Krankenakte. Im Folgenden wird die rechtliche Seite beleuchtet, beginnend mit den Rechtsrisiken. Es sind dies die ärztliche Schweigepflicht und die Beweisqualität. Ärztliche Schweigepflicht Das strafrechtliche Gebot der ärztlichen Schweigepflicht gemäß § 203 StGB ist eindeutig: Die Übermittlung von Patientendaten ist nur zulässig, wenn sie „befugt“ offenbart werden. Diese Befugnis kann aufgrund einer gesetzlichen Vorschrift oder aufgrund der Einwilligung des Patienten bestehen. Gesetzlich geregelt ist die Befugnis zur Offenbarung von Patientendaten an Krankenkassen durch § 301 SGBV und an Angehörige durch die Landeskrankenhausgesetze. Die Übermittlung von Patientendaten einerseits vom behandelnden Krankenhaus an ein anderes Krankenhaus oder einen niedergelassenen Arzt, andererseits vom behandelnden Arzt an einen anderen Arzt, an private Versicherungen und an private ärztliche Verrechnungs1 Befugnis zur Offenbarung von Patientendaten 12 z 07 01 Die elektronische Krankenakte Inhalt Suchen Treffer Hilfe stellen ist nicht gesetzlich geregelt und bedarf damit der Einwilligung des Patienten (§ 9 Abs. 4 Muster-Berufsordnung MBO 1997; Wehrmann u. Wellbrock 1997, S. 755). Ein Sicherheitskonzept ist unabdingbar Datenschutzrechtlicher Grundsatz in EU-Richtlinie Datenschutzrecht Die Grenzen der ärztlichen Schweigepflicht sind eng gezogen. Sie entsprechen der datenschutzrechtlichen Beschränkung, dass Daten nur zu verarbeiten und zu übermitteln sind, wenn dies nach dem Vertragszweck erforderlich ist. Die behandelnde, die mitbehandelnde und die nachbehandelnde Abteilung bilden einen Kreis, in dem Patientendaten im Rahmen der ärztlichen Schweigepflicht offenbart und im Rahmen des Datenschutzrechts übermittelt werden können. Den Abteilungen außerhalb dieses Kreises ist durch die ärztliche Schweigepflicht und das Datenschutzrecht der Zugang zu den Patientendaten verwehrt. Für den Online-Zugriff auf die elektronische Krankenakte müssen also Zugriffsbeschränkungen bestehen, die durch ein Sicherheitskonzept zu realisieren sind. Durch dieses Sicherheitskonzept muss die Datenverarbeitung vor diesen Grundbedrohungen geschützt werden (Wehrmann u. Wellbrock 1997, S. 756; s. a. Kap. 10.10.04): z dem Verlust der Vertraulichkeit, z dem Verlust der Integrität und z dem Verlust der Verfügbarkeit. Datenschutzrechtlich wird die Erhebung, die Verarbeitung und Übermittlung der Patientendaten durch den Behandlungsvertrag bestimmt. Damit ist die Erhebung, die Verarbeitung und die Übermittlung der Patientdaten nur zulässig, wenn dies nach dem Zweck des Behandlungsvertrages erforderlich ist. Von diesem datenschutzrechtlichen Grundsatz wird auch die EU-Richtlinie zum Schutz 2 Die elektronische Krankenakte September 2000 Inhalt Suchen 12 z 07 01 Hilfe Treffer natürlicher Personen bei der Verarbeitung personenbezogener Daten bestimmt, die in nationales Recht umgesetzt werden muss (EU-Richtlinie 1995;. zu den Konsequenzen für Gesundheitsdaten siehe Blobel u. Pommerening 1997 Gliederungspunkt 2). Der Grundsatz der Datenverarbeitung entsprechend des Vertragszweckes gemäß Art. 7 der Richtlinie hat für Gesundheitsdaten eine besondere Ausprägung gefunden. Diese gelten als eine besondere Kategorie personenbezogener Daten, deren Verarbeitung die Mitgliedstaaten grundsätzlich untersagen sollen (Art. 8 Abs. 1) und nur ausnahmsweise zu medizinischen Zwecken durch ärztliches Personal, das dem Berufsgeheimnis unterliegt, erlauben sollen (Art. 8 Abs. 3). Ist die Datenverarbeitung nach dem Vertragszweck nicht erforderlich, so ist eine Einwilligung des Patienten nötig. Für die datenschutzrechtliche Einwilligung bestehen inhaltliche und formale Voraussetzungen. Der Patient muss über den Umfang und den Zweck der vorgesehenen Verarbeitung konkret informiert sein und die Einwilligung muss im Regelfall schriftlich erteilt werden. Neben dem Vertragszweck für die Datenverarbeitung oder der Einwilligung des Patienten, falls die Datenverarbeitung dem Vertragszweck nicht entspricht, besteht eine weitere datenschutzrechtliche Konsequenz: die Rechte des Patienten auf Information, Auskunft und Akteneinsicht (Wehrmann u. Wellbrock 1997, S. 755). Beweisqualität Die Urkunde ist das beste Beweismittel im Zivilprozess, denn das Gericht ist durch die formelle Beweiskraft der Urkunde an deren Inhalt gebunden. Diese formelle Beweiskraft besteht, weil die Urkunde von dem Aussteller unterschrieben ist (Geimer 1995, § 416 Rn. 1). Die Unter3 Voraussetzungen der datenschutzrechtlichen Einwilligung Beweiskraft einer Urkunde 12 z 07 01 Die elektronische Krankenakte Inhalt Formen digitaler Dokumente Digital gespeicherte Dokumente sind nur Objekte des Augenscheins Suchen Treffer Hilfe schrift des Ausstellers ist eine Sicherheitstechnik, die mit der Rechtsfolge der formellen Beweiskraft verbunden werden kann: Sie bedeutet Fälschungssicherheit des Inhalts und Authentizität des Erklärenden. Eine Unterschrift ist nur auf materialisierten Erklärungen (Papier oder ein anderes Material) möglich. Fehlt die Unterschrift, so ist die Erklärung nicht eine Urkunde, sondern ein Objekt des Augenscheins. Das Gericht ist damit nicht an den Inhalt gebunden, sondern kann die Erklärung frei würdigen (Greger 1995, § 286 Rn. 12–16). Digitale Dokumente können in mehreren Erscheinungsformen auftreten: z als Speicherung auf einem Datenträger, z als Visualisierung auf einem Bildschirm und z als Computerausdruck. Das digital gespeicherte Dokument kann zwar eine Gedankenäußerung enthalten, diese besteht aber nicht in Schriftform. Das auf dem Bildschirm visualisierte Dokument ist unverkörperte Reproduktion des digital gespeicherten Dokuments. Der Computerausdruck des gescannten Originals ist der Ausdruck der Kopie des Originals; der Computerausdruck des originär digitalen Dokuments trägt nicht die Unterschrift des Ausstellers (Kuhn et al. 1991, S. 251; Kilian 1994, S. 138 ff.; Schreiber 1992, § 415 Rdnr. 6; Bergmann u. Streitz 1994, S. 78 f.; Fritzemeyer u. Heun 1992, S. 132; Heun 1995, S. 3; Raubenheimer 1993, S. 19 ff.; Geis 1993, S. 653 ff.; Britz 1996, S. 89–136, der Urkundenqualität ohne die entscheidende Rechtsfolge des Strengbeweises annimmt). Das digitale Dokument ist damit in allen seinen Erscheinungsformen nicht Urkunde, sondern Objekt des Augenscheins, das der freien Beweiswürdigung des Gerichts unterliegt (§ 286 Abs. 2 ZPO). Das Argument für die Beweisqualität der elektronischen 4 Die elektronische Krankenakte Inhalt Suchen Hilfe Treffer Krankenakte im Arzthaftungsprozess ist das Sicherheitskonzept, das die Integrität der elektronischen Krankenakte schützt. September 2000 12 z 07 01 Die Grundsätze der ordnungsmäßigen Dokumentation Das Bundesfinanzministeriums (1995) hat Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) veröffentlicht; zur Ordnungsmäßigkeit des elektronischen Datenaustauschs siehe die Stellungnahme der FAMA (1995). Diese Grundsätze haben allgemeingültigen Charakter und sind damit auch auf medizinische Dokumentationen anwendbar. Entscheidend sind die Anforderungen an z das Scannen, z das Indexieren, z die Langfristarchivierung und z die Vernichtung der Originale. Scannen oder ordnungsgemäße Übertragung auf Datenträger Das Scannen analoger Dokumente (in Papierform verkörperter Dokumente) erfordert nach dem BFM-Schreiben (Bundesfinanzministerium 1995, S. 739) eine Organisationsanweisung darüber, z wer scannen darf, z zu welchem Zeitpunkt gescannt wird, z welches Schriftgut gescannt wird, z ob eine bildliche oder inhaltliche Übereinstimmung mit dem Original erforderlich ist (§ 147 Abs. 2 Nr. 1 AO und § 257 Abs. 3 Nr. 1 HGB), z wie die Qualitätskontrolle auf Lesbarkeit und Vollständigkeit und z wie die Protokollierung von Fehlern zu erfolgen hat. 5 12 z 07 01 Die elektronische Krankenakte Inhalt Suchen Treffer Hilfe Indexierung Der so wichtige Effekt der Fälschungssicherheit soll erreicht werden, indem das archivierte Dokument mit einem unveränderbaren Index versehen wird sowie hardund softwaremäßig sichergestellt wird, dass das Scannergebnis des analogen Dokuments unveränderbar ist. Muss das Dokument bearbeitet werden, so ist dies nur unter dem zugeteilten Index möglich. Die Bearbeitungsvorgänge sind zu protokollieren, mit dem Dokument zu speichern und das bearbeitete Dokument ist als „Kopie“ zu kennzeichnen (Bundesfinanzministerium 1995, S. 740). Langfristarchivierung Durch die vertragsrechtliche und deliktsrechtliche Verjährungsfrist von 30 Jahren kann es geboten sein, elektronische Dokumente entsprechend langfristig zu archivieren. Dies kann vor allem mit Rücksicht auf Arzthaftungsfälle sinnvoll sein. Wegen des Technikwechsels in diesem Zeitraum ist die einzige Lösung der Langfristarchivierung elektronischer Dokumente die Migration auf die jeweils aktuelle Technologie. Vernichtung der Originalunterlagen und gesetzliche Schriftform Die Konsequenz, die sich aus der zulässigen und ordnungsgemäßen Aufbewahrung ergibt, ist die Vernichtung der Originalunterlagen. Hierauf weist das Einführungsschreiben unter VIII. c) (Bundesfinanzministerium 1995) hin. Ist die Original-Patientenakte vernichtet, dann ist im Arzthaftungsprozess keine Urkunde vorhanden. Für die elektronische Patientenakte als Objekt des Augenscheins besteht Beweisqualität durch die ordnungsmäßige Dokumentation. Denn das Gericht muss im Rahmen seiner 6 Teledokumentation Inhalt Suchen 12 z 07 02 Hilfe Treffer freien Beweiswürdigung berücksichtigen, dass die elektronische Patientenakte durch die ordnungsmäßige Dokumentation fälschungssicher aufbewahrt worden ist. 12 z 07 | 02 September 2000 Teledokumentation Durch die Verarbeitung medizinischer Daten in externen Rechenzentren und durch die Mikroverfilmung und das Scannen von Patientenakten werden Patientengeheimnisse offenbart, wenn die personenbezogenen Daten von Mitarbeitern der externen Stelle eingesehen werden können. Nur wenn die Offenbarung auf einer Rechtsgrundlage erfolgt, wird die ärztliche Schweigepflicht und das Datenschutzrecht nicht verletzt. Durch Gesetz ist die Datenverarbeitung durch externe Stellen in den einzelnen Bundesländern unterschiedlich geregelt. Nach den Landeskrankenhausgesetzen einiger Bundesländer ist die externe Datenverarbeitung unter bestimmten Voraussetzungen zulässig (Baden-Württemberg § 48, Bremen § 10, Hamburg § 9, Hessen § 12, Mecklenburg-Vorpommern § 21, Saarland § 29, Thüringen § 27). In Bundesländern, in denen eine Rechtsvorschrift zur externen Datenverarbeitung nicht vorhanden ist, kommt als Rechtsgrundlage nur eine Einwilligung des Patienten in Betracht. Diese wird für bereits vorhandene Patientenakten nur in Ausnahmefällen erreichbar sein. Durch die externe Datenverarbeitung ohne eine Einwilligung des Patienten und ohne eine Erlaubnis durch ein Landeskrankenhausgesetz wird damit die ärztliche Schweigepflicht und das Datenschutzrecht verletzt (Wehrmann u. Wellbrock 1997, S 757). Wenn nur dem Krankenhaus die Patientenakten zugänglich sind, dann wird weder die ärztliche Schweigepflicht noch das Datenschutzrecht verletzt. Dies ist da7 Rechtsgrundlage Landeskrankenhausgesetz Rechtsgrundlage Patienteneinwilligung Containerlösung: Akte bleibt im Krankenhaus 12 z 07 03 Telekommunikation Inhalt Suchen Treffer Hilfe tenschutzrechtlich anerkannt und wird als sogenannte Containerlösung praktiziert: Die Patientenakten werden von dem Archivunternehmen in Containern aufbewahrt, die nur im Krankenhaus geöffnet werden können. Die Containerlösung kann auf die Teledokumentation übertragen werden, indem das Telearchivunternehmen von dem Krankenhaus elektronische Krankenakten in verschlüsselter Form erhält und archiviert. Wenn damit nur das Krankenhaus den Online-Zugang zu den elektronisch archivierten Krankenakten hat, dann wird weder die ärztliche Schweigepflicht noch das Datenschutzrecht verletzt (Wehrmann u. Wellbrock 1997, S. 758). 12 z 07 | 03 Telekommunikation Rechtliches Risiko durch offene Netzwerke Offene Netzwerke, wie das Internet, sind eine Plattform für die weltweite elektronische Kommunikation. Diese Netzwerke sind jedem zugänglich und ermöglichen eine schnelle Übertragung von Daten zu geringen Kosten. Die Kehrseite sind die für offene Netzwerke typischen Unsicherheiten: Daten können durch unbefugte Dritte eingesehen, verändert und gesammelt werden (Europäische Kommission 1997, S. 1). Hierdurch entsteht ein rechtliches Risiko für die Kommunikation mit medizinischen Daten in offenen Netzen; betroffen sind Beweisqualität und ärztliche Schweigepflicht sowie Datenschutz. Zur Reduzierung dieser Rechtsrisiken kommen 3 Möglichkeiten in Frage: z kryptografische Verfahren, z die digitale Signatur und z die Verschlüsselung. Grundlage: die digitale Signatur Das Signaturgesetz Der deutsche Gesetzgeber hat durch das Informationsund Kommunikationsdienstegesetz eine rechtliche Struk8 Telekommunikation September 2000 Inhalt Suchen 12 z 07 03 Hilfe Treffer tur für die Sicherheit in offenen Netzen geschaffen. Nach Art. 3 des Informations- und Kommunikationsdienstegesetzes, dem Signaturgesetz (online unter www.regtp.de), ist die Grundlage dieser Rechtsordnung die Sicherheitstechnik der digitalen Signatur. Für die digitale Signatur sind durch das Signaturgesetz gesetzliche Rahmenbedingungen geschaffen worden (zur Diskussion um das deutsche Signaturgesetz siehe Abel 1998; Geis 1997; Roßnagel 1998 c, d; Rott 1998; zur digitalen Signatur siehe Wissensforum des Bundesforschungsministerums, online unter www.iukdg.de). Als gesetzliche digitale Signatur wird das System des privaten und öffentlichen Schlüssels definiert, der durch eine Zertifizierungsstelle verwaltet wird (§ 2 Abs. 1 SigG). Der Schlüssel, mit dem der Absender das digitale Dokument signiert, ist geheimzuhalten und auf einer Chipkarte so zu speichern, dass er nicht gelesen werden kann. Der Schlüssel zum Prüfen der Signatur ist öffentlich und kann einem allgemein zugänglichen Schlüsselverzeichnis entnommen werden. Der Absender signiert eine Nachricht, indem an sie eine verschlüsselte Kurzfassung angehängt wird. Diese kann mit Hilfe des geheimen Schlüssels errechnet werden und bildet den Authentikator. Der Empfänger kann mit Hilfe der Zusatzinformationen aus der Signatur den öffentlichen Schlüssel des Absenders feststellen. Mit diesem öffentlichen Schlüssel wird der Authentikator entschlüsselt. Stimmen beide Ergebnisse überein, dann ist das digitale Dokument unverändert angekommen. Dagegen weist eine Fehlermeldung auf eine nachträgliche Veränderung der Nachricht oder der Signatur hin. An der Schlüsselverwaltung und der Authentifizierung des Absenders müssen vertrauenswürdige Instanzen, Zer9 System des privaten und öffentlichen Schlüssels Kontrolle der Zertifizierungsstellen 12 z 07 03 Telekommunikation Inhalt Suchen Treffer Hilfe tifizierungsstellen, mitwirken. Denn nur wenn der Empfänger die Zertifizierungsinstanz kennt, kann er den Absender über die Zertifizierungsinstanz identifizieren (Bizer u. Hammer 1993, S. 619 f.). Diese Zertifizierungsstellen, bei denen die Vergabe der digitalen Schlüssel liegt, werden durch die Regulierungsbehörde lizensiert und kontrolliert. Durch die Verordnung zur digitalen Signatur (Signaturverordnung) des Bundesinnenministeriums (BGBl 1997 I, S 2498) und den Maßnahmekatalog des Bundesamtes für Sicherheit in der Informationstechnik (online unter www.regtp.de) sind die Anforderungen an die Verlässlichkeit der Informationstechnologie für die digitale Signatur detailliert definiert. Die Anwendung anderer Verfahren für digitale Signaturen bleibt ausdrücklich freigestellt (BGBl. 1997 I, S. 1872). Damit sind Signaturverfahren angesprochen, die nur über einen Algorithmus verfügen und Verfahren, die zwar aus einer Algorithmuskombination von zwei Schlüsseln bestehen, deren Schlüsselinhaber sich aber selbst identifiziert haben und nicht durch einen vertrauenswürdigen Dritten identifiziert worden sind. Die Rechtsprechung ist am Zug Die Beweisqualität Das Signaturgesetz, die Signaturverordnung und der Maßnahmekatalog regeln die technischen Anforderungen an die digitale Signatur. Gesetzliche Konsequenzen werden hieran nicht geknüpft. Damit entspricht die digital signierte Erklärung nicht der gesetzlichen Schriftform und erfüllt nicht die Anforderungen des Urkundenbegriffs. Auch das digital signierte Dokument unterliegt im Zivilprozess der freien Beweiswürdigung des Gerichts. Die Bundesregierung hat sich zu diesen Themen in der Begründung des Signaturgesetzes geäußert: In einer zwei10 Telekommunikation September 2000 Inhalt Suchen 12 z 07 03 Hilfe Treffer jährigen Evaluierungsphase, die mit dem Inkrafttreten des Signaturgesetzes am 1. August 1997 begonnen hat, sollte überprüft werden, ob neben der gesetzlichen Schriftform eine „digitale Form“ mit digitaler Signatur zugelassen wird. Von den Gerichten wird erwartet, dass die Beweisfunktion der digitalen Signatur im Rahmen der freien Beweiswürdigung „honoriert“ wird (Bundestags-Drucksache 13/7385, S. 26). Hierfür spricht die durch die Zertifizierungsstelle bedingte Authentizität des Absenders und die durch die Signaturverordnung und den Maßnahmekatalog definierte Integrität des Inhalts (Geis 1997, S. 3002) Es bleibt abzuwarten, ob diese Interpretationsvorschläge von den Gerichten aufgegriffen werden und durch die Rechtsprechung Beweissicherheit für digital signierte Erklärungen entsteht. Schon jetzt kann gesagt werden, dass die digitale Signatur die Beweisqualität der elektronischen Erklärung erhöht und damit elektronische Erklärungen, die als beweissicher gelten sollen, digital signiert werden sollten. Digitale Signaturverfahren, die nicht dem Signaturgesetz entsprechen, werden auch ihre Beweisqualität entwickeln. Denn diese Verfahren entsprechen in der von ihnen jeweils ausgeprägten Form für die Integrität der Erklärung und die Authentizität des Ausstellers. Europäische Rahmenbedingungen für die digitale Signatur Die Europäische Kommission hatte im Rahmen des „Dynamischen Aktionsplans für die Informationsgesellschaft“ vorgesehen, die Grundzüge für eine Direktive zur digitalen Signatur im elektronischen Geschäftsprozess zu entwickeln (Europes Rolling Action Plan 1997), am 8. Oktober 1997 eine entsprechende Mitteilung veröffentlicht (Eu11 Digitale Signatur mit Beweisqualität Richtlinie für gemeinsame Rahmenbedingungen für elektronische Signaturen 12 z 07 03 Telekommunikation Inhalt Zweiklassensystem der digitalen Signatur Die fortschrittliche elektronische Signatur entspricht der handschriftlichen Unterschrift Suchen Treffer Hilfe ropäische Kommission 1997) und am 13. Mai 1998 den Entwurf der Richtlinie vorgelegt (Europäische Kommission 1998; s. a. Geis 1998 a, b; Roßnagel 1998 a, b). Am 22. April 1999 hat der Europäische Rat die Richtlinie für gemeinsame Rahmenbedingungen für elektronische Signaturen (RLeS) verabschiedet. Die Richtlinie ist vom Europäischen Parlament Anfang 2000 erlassen worden. Innerhalb von 18 Monaten wird sie in den Mitgliedstaaten umzusetzen sein. Damit wird ein europaweiter Standard für die digitalen Signaturverfahren entstehen. Diese Richtlinie hat das System des geheimen und öffentlichen Schlüssels übernommen, der durch eine Zertifizierungsstelle als vertrauenswürdiger Dritter verwaltet wird, verlangt aber nicht die Kontrolle der Zertifizierungsstelle durch eine Behörde und stellt auch nicht die hohen Qualitätsanforderungen an die technischen Komponenten. Der entscheidende Unterschied zu dem System des Signaturgesetzes besteht in einem Zweiklassensystem der digitalen Signatur: z der „elektronischen Signatur“ und z der „fortschrittlichen elektronischen Signatur“. Elektronische Signatur ist eine Signatur in elektronischer Form, die Daten beigefügt wird oder logisch mit ihnen verknüpft ist (Art. 2 Abs. 1 RLeS). Dieser Form der elektronischen Signatur darf die Rechtsgültigkeit und die Zulässigkeit als Beweismittel nicht abgesprochen werden (Art. 2 Abs. 2 RLeS). Die fortschrittliche elektronische Signatur kann den Unterzeichner identifizieren und ist so mit den Daten verknüpft, dass eine nachträgliche Veränderung der Daten offenkundig wird. Mit der fortschrittlichen elektronischen Signatur verbindet die Richtlinie eine Rechtsfolge, vor der das Signaturgesetz zurückgeschreckt ist: die fortschrittliche elektronische Form ent12 Telekommunikation Inhalt Suchen 12 z 07 03 Hilfe Treffer September 2000 spricht der handschriftlichen Unterschrift. Dies hat Konsequenzen für die gesetzlichen Schriftformerfordernisse. Beweisrechtlich entsteht hierdurch keine besondere Qualität. Die fortschrittliche elektronische Form soll wie die schlichte elektronische Form in rechtlichen Verfahren als Beweismittel zugelassen sein. Die Verschlüsselung Die digital signierte Nachricht bleibt Klartext, der im offenen Netz gelesen werden kann, vergleichbar einer virtuellen Postkarte. Vertraulichkeit wird durch die digitale Signatur nicht erreicht. Dies ist eine riskante Situation, denn in weltweiten Datennetzen werden Daten überwacht und abgehört. Diese Möglichkeiten des Missbrauchs sind durch die aktuellen Berichte über das Überwachungssystem ECHELON der amerikanischen und britischen Geheimdienste (Vollständiger Bericht von Wright online unter www.heise.de/tp/deutsch/html/such.html sowie in MultiMedia und Recht 12/1998 S XIX) und den Abschlussbericht der Expertengruppe der G7-Staaten „Missbrauch internationaler Datennetze“ (Vollständiger Bericht online unter www.iukdg.de und Information in MultiMedia und Recht 12/1998 S. VIIff.) deutlich geworden. Der Schutz der Daten kann durch Verschlüsselungsverfahren erreicht werden, die das digitale Dokument wie in einem virtuellen Container vor dem Zugriff Dritter sichern. Im Fall von Patientendaten ist dies notwendig, um die ärztliche Schweigepflicht zu wahren und die datenschutzrechtlichen Anforderungen zu erfüllen. Durch die Verschlüsselung wird die Privatsphäre hochgradig geschützt, das Sicherheitsinteresse des Staates jedoch in Frage gestellt. Dies gilt auch für die Verschlüsselungstechnik, die zur militärischen Geheimhaltung dient und des13 Große Gefahr des Mißbrauchs durch Abhördienste Doppeltes Problem: Exportkontrollen und staatliches Entschlüsselungsrecht 12 z 07 03 Telekommunikation Inhalt Suchen Treffer Hilfe halb aus nationalen Interessen durch Exportverbote geschützt ist. Die Verschlüsselung ist folglich mit einem Doppelproblem belastet: z der staatlichen Exportkontrollen und z der „Kryptodiskussion“ um das staatliche Entschlüsselungsrecht. Exportkontrollen für Verschlüsselungstechnologien sind mit dem Übereinkommen von Wassenaar vom 3. Dezember 1998 abgebaut worden (diese aktuelle „List of Dual Use Goods and Technologies“ ist online erreichbar unter www.dud.de). Das Bundeskabinett hat diese europäische Entwicklung in seiner Sitzung vom 2. Juni 1999 in Form von „Eckpunkten der deutschen Kryptopolitik“ bestätigt. z zusammenfassung Der Umgang mit der elektronischen Krankenakte wird durch das Datenschutzrecht und die ärztliche Schweigepflicht bestimmt: Die Verteilung der Akte in elektronischen Netzen ist durch den Zweck des Behandlungsvertrages begrenzt. Beweisqualität für die elektronische Patientenakte entsteht durch die elektronische Archivierung nach den Grundsätzen der Ordnungsmäßigkeit. Die Teledokumentation – die externe Umwandlung von Papierakten in elektronische Akten und die externe elektronische Archivierung – ist nur möglich, wenn Landesdatenschutzgesetze dies erlauben oder Patienten eingewilligt haben. Die Telekommunikation mit elektronischen Patientenakten in offenen Netzen wie dem Internet ist nur beweissicher mit der digitalen Signatur 14 Telekommunikation Inhalt Suchen Hilfe Treffer und ist aus Gründen der ärztlichen Schweigepflicht und des Datenschutzes nur zulässig, wenn durch die Verschlüsselungstechnik die Patientendaten vor dem Zugriff Unbefugter geschützt sind. Literatur September 2000 12 z 07 03 Abel S (1998) MultiMedia und Recht: 644 Bergmann M, Streitz S (1994) Beweisführung durch EDV-gestützte Kommunikation. Computer und Recht: 77 Bizer, J, Hammer, V (1993) Datenschutz und Datensicherung Blobel, Pommerening (1997) Führen und Wirtschaften im Krankenhaus 2 Britz (1996) Urkundenbeweisrecht und Elektroniktechnologie, München Bundesfinanzministerium (1995) Schreiben vom 7.11.1995, Bundessteuerblatt I S 738–747 EU-Richtlinie (1995) Richtlinie zum Schutz natürlicher Personen. Amtsblatt der Europäischen Gemeinschaften Nr. L 281/ 31 vom 23.11.1995 Europäische Kommission (1997) Mitteilung über digitale Signaturen und Verschlüsselung vom 8. Oktober 1997. COM (97) 503, online www.ispo.cec.be/eif/policy/97503toc.html Europäische Kommission (1998) Entwurf der Richtlinie vom 13. Mai 1998. COM (1998) 297, online www.ispo.cec.be/eif/ policy/com98297.html Europes Rolling Action Plan (1997) Europes Rolling Action Plan for Information Society No. 102. Computer und Recht: 321, online www.ispo.cec.be FAMA (1995) Stellungnahme 1/1995. Aufbewahrungspflichten beim Einsatz von EDI. Die Wirtschaftsprüfung: 168 Fritzemeyer W, Heun S (1992) Rechtsfragen des EDI. Computer und Recht: 129 Geimer (1995) In: Zöller et al., ZPO Zivilprozeßordnung 19. Aufl Geis I (1993) Zivilprozeßliche Aspekte des elektronischen Dokumentenmanagements. Computer und Recht: 653 Geis I (1997) Neue Juristische Woche: 3000 Geis I (1998 a) MultiMedia und Recht 6: VII Geis I (1998 b) MultiMedia und Recht: 236 15 12 z 07 03 Telekommunikation Inhalt Suchen Hilfe Treffer Gesetz zur Regelung der Rahmenbedingungen für Informationsund Kommunikationsdienste IuKDG (1997) BGBl I S 1872 Greger (1995) In: Zöller et al., ZPO Zivilprozeßordnung 19. Aufl Heun S (1995) Elektronisch erstellte oder übermittelte Dokumente und Schriftform. Computer und Recht: 2 Kilian W (Hrsg) (1994) Electronic Data Interchange (EDI), Baden-Baden Kuhn M et al. (1991) Rechtshandlungen mittels EDV und Telekommunikation, München MBO (1997) Musterberufsordnung der Deutschen Ärzte in der Fassung der Beschlüsse des 100. Deutschen Ärztetages in Eisenach. DÄ: 2354 Raubenheimer A (1993) EDI im Bereich von Steuer und Buchführung. Computer und Recht: 19 Roßnagel A (1998 a) Europäische Aspekte der digitalen Signatur und Verschlüsselung. MultiMedia und Recht 6: V Roßnagel A (1998 b) Elektronische Signaturen in Europa. MultiMedia und Recht: 331 Roßnagel, A (1998 c) Neue Juristische Woche: 468 Roßnagel, A (1998 d) Neue Juristische Woche: 2312 Rott (1998) Neue Juristische Woche – Computerrecht: 420 Schreiber (1992) In: Münchener Kommentar zur Zivilprozeßordnung ZPO Wehrmann R, Wellbrock R (1997) Datenschutzrechtliche Anforderungen an die Datenverarbeitung und Kommunikation im medizinischen Bereich. Computer und Recht: 754 Wright S, Entwicklungen in der Überwachungstechnologie, online www.heise.de/tp/deutsch/html/such.html Weiter 16
© Copyright 2024 Paperzz