Die elektronische Krankenakte
Inhalt
Suchen
12 z 07 01
Hilfe
Treffer
12 z 07
Rechtsaspekte der virtuellen Klinik
Ivo Geis
inhaltsüberblick
Der Beitrag betrachtet unter rechtlichem Blickwinkel diese
drei Elemente der virtuellen Klinik: die elektronische Krankenakte, die Teledokumentation und die Telekommunikation. Dabei werden u. a. das Problem der Beweisqualität und
die gesetzlichen Regelungen auf Länder-, Bundes- und europäischer Ebene betreffend den Datenschutz oder die digitale Signatur behandelt.
12 z 07 | 01
September 2000
Die elektronische Krankenakte
Der Beitrag 10.10 befasst sich mit der technischen Seite
der elektronischen Patienten- oder Krankenakte. Im Folgenden wird die rechtliche Seite beleuchtet, beginnend
mit den Rechtsrisiken. Es sind dies die ärztliche Schweigepflicht und die Beweisqualität.
Ärztliche Schweigepflicht
Das strafrechtliche Gebot der ärztlichen Schweigepflicht
gemäß § 203 StGB ist eindeutig: Die Übermittlung von Patientendaten ist nur zulässig, wenn sie „befugt“ offenbart
werden. Diese Befugnis kann aufgrund einer gesetzlichen
Vorschrift oder aufgrund der Einwilligung des Patienten
bestehen. Gesetzlich geregelt ist die Befugnis zur Offenbarung von Patientendaten an Krankenkassen durch § 301
SGBV und an Angehörige durch die Landeskrankenhausgesetze. Die Übermittlung von Patientendaten einerseits
vom behandelnden Krankenhaus an ein anderes Krankenhaus oder einen niedergelassenen Arzt, andererseits vom
behandelnden Arzt an einen anderen Arzt, an private
Versicherungen und an private ärztliche Verrechnungs1
Befugnis zur
Offenbarung
von Patientendaten
12 z 07 01
Die elektronische Krankenakte
Inhalt
Suchen
Treffer
Hilfe
stellen ist nicht gesetzlich geregelt und bedarf damit der
Einwilligung des Patienten (§ 9 Abs. 4 Muster-Berufsordnung MBO 1997; Wehrmann u. Wellbrock 1997, S. 755).
Ein Sicherheitskonzept
ist unabdingbar
Datenschutzrechtlicher
Grundsatz
in EU-Richtlinie
Datenschutzrecht
Die Grenzen der ärztlichen Schweigepflicht sind eng gezogen. Sie entsprechen der datenschutzrechtlichen Beschränkung, dass Daten nur zu verarbeiten und zu übermitteln sind, wenn dies nach dem Vertragszweck erforderlich ist. Die behandelnde, die mitbehandelnde und die
nachbehandelnde Abteilung bilden einen Kreis, in dem
Patientendaten im Rahmen der ärztlichen Schweigepflicht
offenbart und im Rahmen des Datenschutzrechts übermittelt werden können. Den Abteilungen außerhalb dieses
Kreises ist durch die ärztliche Schweigepflicht und das
Datenschutzrecht der Zugang zu den Patientendaten verwehrt. Für den Online-Zugriff auf die elektronische Krankenakte müssen also Zugriffsbeschränkungen bestehen,
die durch ein Sicherheitskonzept zu realisieren sind.
Durch dieses Sicherheitskonzept muss die Datenverarbeitung vor diesen Grundbedrohungen geschützt werden
(Wehrmann u. Wellbrock 1997, S. 756; s. a. Kap. 10.10.04):
z dem Verlust der Vertraulichkeit,
z dem Verlust der Integrität und
z dem Verlust der Verfügbarkeit.
Datenschutzrechtlich wird die Erhebung, die Verarbeitung
und Übermittlung der Patientendaten durch den Behandlungsvertrag bestimmt. Damit ist die Erhebung, die Verarbeitung und die Übermittlung der Patientdaten nur zulässig, wenn dies nach dem Zweck des Behandlungsvertrages erforderlich ist. Von diesem datenschutzrechtlichen
Grundsatz wird auch die EU-Richtlinie zum Schutz
2
Die elektronische Krankenakte
September 2000
Inhalt
Suchen
12 z 07 01
Hilfe
Treffer
natürlicher Personen bei der Verarbeitung personenbezogener Daten bestimmt, die in nationales Recht umgesetzt
werden muss (EU-Richtlinie 1995;. zu den Konsequenzen
für Gesundheitsdaten siehe Blobel u. Pommerening 1997
Gliederungspunkt 2). Der Grundsatz der Datenverarbeitung entsprechend des Vertragszweckes gemäß Art. 7 der
Richtlinie hat für Gesundheitsdaten eine besondere Ausprägung gefunden. Diese gelten als eine besondere Kategorie personenbezogener Daten, deren Verarbeitung die
Mitgliedstaaten grundsätzlich untersagen sollen (Art. 8
Abs. 1) und nur ausnahmsweise zu medizinischen Zwecken durch ärztliches Personal, das dem Berufsgeheimnis
unterliegt, erlauben sollen (Art. 8 Abs. 3).
Ist die Datenverarbeitung nach dem Vertragszweck
nicht erforderlich, so ist eine Einwilligung des Patienten
nötig. Für die datenschutzrechtliche Einwilligung bestehen inhaltliche und formale Voraussetzungen. Der Patient
muss über den Umfang und den Zweck der vorgesehenen
Verarbeitung konkret informiert sein und die Einwilligung muss im Regelfall schriftlich erteilt werden. Neben
dem Vertragszweck für die Datenverarbeitung oder der
Einwilligung des Patienten, falls die Datenverarbeitung
dem Vertragszweck nicht entspricht, besteht eine weitere
datenschutzrechtliche Konsequenz: die Rechte des Patienten auf Information, Auskunft und Akteneinsicht (Wehrmann u. Wellbrock 1997, S. 755).
Beweisqualität
Die Urkunde ist das beste Beweismittel im Zivilprozess,
denn das Gericht ist durch die formelle Beweiskraft der
Urkunde an deren Inhalt gebunden. Diese formelle Beweiskraft besteht, weil die Urkunde von dem Aussteller
unterschrieben ist (Geimer 1995, § 416 Rn. 1). Die Unter3
Voraussetzungen der
datenschutzrechtlichen
Einwilligung
Beweiskraft
einer Urkunde
12 z 07 01
Die elektronische Krankenakte
Inhalt
Formen digitaler
Dokumente
Digital gespeicherte
Dokumente sind
nur Objekte des
Augenscheins
Suchen
Treffer
Hilfe
schrift des Ausstellers ist eine Sicherheitstechnik, die mit
der Rechtsfolge der formellen Beweiskraft verbunden
werden kann: Sie bedeutet Fälschungssicherheit des Inhalts und Authentizität des Erklärenden. Eine Unterschrift
ist nur auf materialisierten Erklärungen (Papier oder ein
anderes Material) möglich. Fehlt die Unterschrift, so ist
die Erklärung nicht eine Urkunde, sondern ein Objekt
des Augenscheins. Das Gericht ist damit nicht an den Inhalt gebunden, sondern kann die Erklärung frei würdigen
(Greger 1995, § 286 Rn. 12–16).
Digitale Dokumente können in mehreren Erscheinungsformen auftreten:
z als Speicherung auf einem Datenträger,
z als Visualisierung auf einem Bildschirm und
z als Computerausdruck.
Das digital gespeicherte Dokument kann zwar eine Gedankenäußerung enthalten, diese besteht aber nicht in
Schriftform. Das auf dem Bildschirm visualisierte Dokument ist unverkörperte Reproduktion des digital gespeicherten Dokuments. Der Computerausdruck des gescannten Originals ist der Ausdruck der Kopie des Originals;
der Computerausdruck des originär digitalen Dokuments
trägt nicht die Unterschrift des Ausstellers (Kuhn et al.
1991, S. 251; Kilian 1994, S. 138 ff.; Schreiber 1992, § 415
Rdnr. 6; Bergmann u. Streitz 1994, S. 78 f.; Fritzemeyer u.
Heun 1992, S. 132; Heun 1995, S. 3; Raubenheimer 1993, S.
19 ff.; Geis 1993, S. 653 ff.; Britz 1996, S. 89–136, der Urkundenqualität ohne die entscheidende Rechtsfolge des
Strengbeweises annimmt). Das digitale Dokument ist damit in allen seinen Erscheinungsformen nicht Urkunde,
sondern Objekt des Augenscheins, das der freien Beweiswürdigung des Gerichts unterliegt (§ 286 Abs. 2 ZPO).
Das Argument für die Beweisqualität der elektronischen
4
Die elektronische Krankenakte
Inhalt
Suchen
Hilfe
Treffer
Krankenakte im Arzthaftungsprozess ist das Sicherheitskonzept, das die Integrität der elektronischen Krankenakte schützt.
September 2000
12 z 07 01
Die Grundsätze der ordnungsmäßigen Dokumentation
Das Bundesfinanzministeriums (1995) hat Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS)
veröffentlicht; zur Ordnungsmäßigkeit des elektronischen
Datenaustauschs siehe die Stellungnahme der FAMA
(1995). Diese Grundsätze haben allgemeingültigen Charakter und sind damit auch auf medizinische Dokumentationen anwendbar. Entscheidend sind die Anforderungen an
z das Scannen,
z das Indexieren,
z die Langfristarchivierung und
z die Vernichtung der Originale.
Scannen oder ordnungsgemäße Übertragung
auf Datenträger
Das Scannen analoger Dokumente (in Papierform verkörperter Dokumente) erfordert nach dem BFM-Schreiben (Bundesfinanzministerium 1995, S. 739) eine Organisationsanweisung darüber,
z wer scannen darf,
z zu welchem Zeitpunkt gescannt wird,
z welches Schriftgut gescannt wird,
z ob eine bildliche oder inhaltliche Übereinstimmung
mit dem Original erforderlich ist (§ 147 Abs. 2 Nr. 1 AO
und § 257 Abs. 3 Nr. 1 HGB),
z wie die Qualitätskontrolle auf Lesbarkeit und Vollständigkeit und
z wie die Protokollierung von Fehlern zu erfolgen hat.
5
12 z 07 01
Die elektronische Krankenakte
Inhalt
Suchen
Treffer
Hilfe
Indexierung
Der so wichtige Effekt der Fälschungssicherheit soll erreicht werden, indem das archivierte Dokument mit einem unveränderbaren Index versehen wird sowie hardund softwaremäßig sichergestellt wird, dass das Scannergebnis des analogen Dokuments unveränderbar ist. Muss
das Dokument bearbeitet werden, so ist dies nur unter
dem zugeteilten Index möglich. Die Bearbeitungsvorgänge sind zu protokollieren, mit dem Dokument zu speichern und das bearbeitete Dokument ist als „Kopie“ zu
kennzeichnen (Bundesfinanzministerium 1995, S. 740).
Langfristarchivierung
Durch die vertragsrechtliche und deliktsrechtliche Verjährungsfrist von 30 Jahren kann es geboten sein, elektronische Dokumente entsprechend langfristig zu archivieren. Dies kann vor allem mit Rücksicht auf Arzthaftungsfälle sinnvoll sein. Wegen des Technikwechsels in diesem
Zeitraum ist die einzige Lösung der Langfristarchivierung
elektronischer Dokumente die Migration auf die jeweils
aktuelle Technologie.
Vernichtung der Originalunterlagen
und gesetzliche Schriftform
Die Konsequenz, die sich aus der zulässigen und ordnungsgemäßen Aufbewahrung ergibt, ist die Vernichtung
der Originalunterlagen. Hierauf weist das Einführungsschreiben unter VIII. c) (Bundesfinanzministerium 1995)
hin. Ist die Original-Patientenakte vernichtet, dann ist im
Arzthaftungsprozess keine Urkunde vorhanden. Für die
elektronische Patientenakte als Objekt des Augenscheins
besteht Beweisqualität durch die ordnungsmäßige Dokumentation. Denn das Gericht muss im Rahmen seiner
6
Teledokumentation
Inhalt
Suchen
12 z 07 02
Hilfe
Treffer
freien Beweiswürdigung berücksichtigen, dass die elektronische Patientenakte durch die ordnungsmäßige Dokumentation fälschungssicher aufbewahrt worden ist.
12 z 07 | 02
September 2000
Teledokumentation
Durch die Verarbeitung medizinischer Daten in externen
Rechenzentren und durch die Mikroverfilmung und das
Scannen von Patientenakten werden Patientengeheimnisse
offenbart, wenn die personenbezogenen Daten von Mitarbeitern der externen Stelle eingesehen werden können.
Nur wenn die Offenbarung auf einer Rechtsgrundlage erfolgt, wird die ärztliche Schweigepflicht und das Datenschutzrecht nicht verletzt. Durch Gesetz ist die Datenverarbeitung durch externe Stellen in den einzelnen Bundesländern unterschiedlich geregelt. Nach den Landeskrankenhausgesetzen einiger Bundesländer ist die externe Datenverarbeitung unter bestimmten Voraussetzungen zulässig (Baden-Württemberg § 48, Bremen § 10, Hamburg § 9,
Hessen § 12, Mecklenburg-Vorpommern § 21, Saarland
§ 29, Thüringen § 27).
In Bundesländern, in denen eine Rechtsvorschrift zur
externen Datenverarbeitung nicht vorhanden ist, kommt
als Rechtsgrundlage nur eine Einwilligung des Patienten
in Betracht. Diese wird für bereits vorhandene Patientenakten nur in Ausnahmefällen erreichbar sein. Durch die
externe Datenverarbeitung ohne eine Einwilligung des Patienten und ohne eine Erlaubnis durch ein Landeskrankenhausgesetz wird damit die ärztliche Schweigepflicht
und das Datenschutzrecht verletzt (Wehrmann u. Wellbrock 1997, S 757).
Wenn nur dem Krankenhaus die Patientenakten zugänglich sind, dann wird weder die ärztliche Schweigepflicht noch das Datenschutzrecht verletzt. Dies ist da7
Rechtsgrundlage
Landeskrankenhausgesetz
Rechtsgrundlage
Patienteneinwilligung
Containerlösung:
Akte bleibt im
Krankenhaus
12 z 07 03
Telekommunikation
Inhalt
Suchen
Treffer
Hilfe
tenschutzrechtlich anerkannt und wird als sogenannte
Containerlösung praktiziert: Die Patientenakten werden
von dem Archivunternehmen in Containern aufbewahrt,
die nur im Krankenhaus geöffnet werden können. Die
Containerlösung kann auf die Teledokumentation übertragen werden, indem das Telearchivunternehmen von
dem Krankenhaus elektronische Krankenakten in verschlüsselter Form erhält und archiviert. Wenn damit nur
das Krankenhaus den Online-Zugang zu den elektronisch
archivierten Krankenakten hat, dann wird weder die ärztliche Schweigepflicht noch das Datenschutzrecht verletzt
(Wehrmann u. Wellbrock 1997, S. 758).
12 z 07 | 03
Telekommunikation
Rechtliches Risiko
durch offene
Netzwerke
Offene Netzwerke, wie das Internet, sind eine Plattform
für die weltweite elektronische Kommunikation. Diese
Netzwerke sind jedem zugänglich und ermöglichen eine
schnelle Übertragung von Daten zu geringen Kosten. Die
Kehrseite sind die für offene Netzwerke typischen Unsicherheiten: Daten können durch unbefugte Dritte eingesehen, verändert und gesammelt werden (Europäische
Kommission 1997, S. 1). Hierdurch entsteht ein rechtliches
Risiko für die Kommunikation mit medizinischen Daten
in offenen Netzen; betroffen sind Beweisqualität und ärztliche Schweigepflicht sowie Datenschutz. Zur Reduzierung
dieser Rechtsrisiken kommen 3 Möglichkeiten in Frage:
z kryptografische Verfahren,
z die digitale Signatur und
z die Verschlüsselung.
Grundlage:
die digitale Signatur
Das Signaturgesetz
Der deutsche Gesetzgeber hat durch das Informationsund Kommunikationsdienstegesetz eine rechtliche Struk8
Telekommunikation
September 2000
Inhalt
Suchen
12 z 07 03
Hilfe
Treffer
tur für die Sicherheit in offenen Netzen geschaffen. Nach
Art. 3 des Informations- und Kommunikationsdienstegesetzes, dem Signaturgesetz (online unter www.regtp.de),
ist die Grundlage dieser Rechtsordnung die Sicherheitstechnik der digitalen Signatur. Für die digitale Signatur
sind durch das Signaturgesetz gesetzliche Rahmenbedingungen geschaffen worden (zur Diskussion um das deutsche Signaturgesetz siehe Abel 1998; Geis 1997; Roßnagel
1998 c, d; Rott 1998; zur digitalen Signatur siehe Wissensforum des Bundesforschungsministerums, online unter
www.iukdg.de).
Als gesetzliche digitale Signatur wird das System des
privaten und öffentlichen Schlüssels definiert, der durch
eine Zertifizierungsstelle verwaltet wird (§ 2 Abs. 1 SigG).
Der Schlüssel, mit dem der Absender das digitale Dokument signiert, ist geheimzuhalten und auf einer Chipkarte
so zu speichern, dass er nicht gelesen werden kann. Der
Schlüssel zum Prüfen der Signatur ist öffentlich und kann
einem allgemein zugänglichen Schlüsselverzeichnis entnommen werden. Der Absender signiert eine Nachricht,
indem an sie eine verschlüsselte Kurzfassung angehängt
wird. Diese kann mit Hilfe des geheimen Schlüssels errechnet werden und bildet den Authentikator. Der Empfänger kann mit Hilfe der Zusatzinformationen aus der
Signatur den öffentlichen Schlüssel des Absenders feststellen. Mit diesem öffentlichen Schlüssel wird der Authentikator entschlüsselt. Stimmen beide Ergebnisse überein, dann ist das digitale Dokument unverändert angekommen. Dagegen weist eine Fehlermeldung auf eine
nachträgliche Veränderung der Nachricht oder der Signatur hin.
An der Schlüsselverwaltung und der Authentifizierung
des Absenders müssen vertrauenswürdige Instanzen, Zer9
System des privaten
und öffentlichen
Schlüssels
Kontrolle der
Zertifizierungsstellen
12 z 07 03
Telekommunikation
Inhalt
Suchen
Treffer
Hilfe
tifizierungsstellen, mitwirken. Denn nur wenn der Empfänger die Zertifizierungsinstanz kennt, kann er den Absender über die Zertifizierungsinstanz identifizieren (Bizer u. Hammer 1993, S. 619 f.). Diese Zertifizierungsstellen, bei denen die Vergabe der digitalen Schlüssel liegt,
werden durch die Regulierungsbehörde lizensiert und
kontrolliert. Durch die Verordnung zur digitalen Signatur
(Signaturverordnung)
des
Bundesinnenministeriums
(BGBl 1997 I, S 2498) und den Maßnahmekatalog des
Bundesamtes für Sicherheit in der Informationstechnik
(online unter www.regtp.de) sind die Anforderungen an
die Verlässlichkeit der Informationstechnologie für die digitale Signatur detailliert definiert. Die Anwendung anderer Verfahren für digitale Signaturen bleibt ausdrücklich
freigestellt (BGBl. 1997 I, S. 1872). Damit sind Signaturverfahren angesprochen, die nur über einen Algorithmus
verfügen und Verfahren, die zwar aus einer Algorithmuskombination von zwei Schlüsseln bestehen, deren
Schlüsselinhaber sich aber selbst identifiziert haben und
nicht durch einen vertrauenswürdigen Dritten identifiziert worden sind.
Die Rechtsprechung
ist am Zug
Die Beweisqualität
Das Signaturgesetz, die Signaturverordnung und der
Maßnahmekatalog regeln die technischen Anforderungen
an die digitale Signatur. Gesetzliche Konsequenzen werden hieran nicht geknüpft. Damit entspricht die digital
signierte Erklärung nicht der gesetzlichen Schriftform
und erfüllt nicht die Anforderungen des Urkundenbegriffs. Auch das digital signierte Dokument unterliegt
im Zivilprozess der freien Beweiswürdigung des Gerichts.
Die Bundesregierung hat sich zu diesen Themen in der
Begründung des Signaturgesetzes geäußert: In einer zwei10
Telekommunikation
September 2000
Inhalt
Suchen
12 z 07 03
Hilfe
Treffer
jährigen Evaluierungsphase, die mit dem Inkrafttreten
des Signaturgesetzes am 1. August 1997 begonnen hat,
sollte überprüft werden, ob neben der gesetzlichen
Schriftform eine „digitale Form“ mit digitaler Signatur
zugelassen wird. Von den Gerichten wird erwartet, dass
die Beweisfunktion der digitalen Signatur im Rahmen
der freien Beweiswürdigung „honoriert“ wird (Bundestags-Drucksache 13/7385, S. 26). Hierfür spricht die durch
die Zertifizierungsstelle bedingte Authentizität des Absenders und die durch die Signaturverordnung und den
Maßnahmekatalog definierte Integrität des Inhalts (Geis
1997, S. 3002) Es bleibt abzuwarten, ob diese Interpretationsvorschläge von den Gerichten aufgegriffen werden
und durch die Rechtsprechung Beweissicherheit für digital signierte Erklärungen entsteht.
Schon jetzt kann gesagt werden, dass die digitale Signatur die Beweisqualität der elektronischen Erklärung
erhöht und damit elektronische Erklärungen, die als beweissicher gelten sollen, digital signiert werden sollten.
Digitale Signaturverfahren, die nicht dem Signaturgesetz
entsprechen, werden auch ihre Beweisqualität entwickeln.
Denn diese Verfahren entsprechen in der von ihnen jeweils ausgeprägten Form für die Integrität der Erklärung
und die Authentizität des Ausstellers.
Europäische Rahmenbedingungen
für die digitale Signatur
Die Europäische Kommission hatte im Rahmen des „Dynamischen Aktionsplans für die Informationsgesellschaft“
vorgesehen, die Grundzüge für eine Direktive zur digitalen Signatur im elektronischen Geschäftsprozess zu entwickeln (Europes Rolling Action Plan 1997), am 8. Oktober 1997 eine entsprechende Mitteilung veröffentlicht (Eu11
Digitale Signatur
mit Beweisqualität
Richtlinie für
gemeinsame
Rahmenbedingungen
für elektronische
Signaturen
12 z 07 03
Telekommunikation
Inhalt
Zweiklassensystem
der digitalen Signatur
Die fortschrittliche
elektronische Signatur
entspricht der
handschriftlichen
Unterschrift
Suchen
Treffer
Hilfe
ropäische Kommission 1997) und am 13. Mai 1998 den
Entwurf der Richtlinie vorgelegt (Europäische Kommission 1998; s. a. Geis 1998 a, b; Roßnagel 1998 a, b). Am 22.
April 1999 hat der Europäische Rat die Richtlinie für gemeinsame Rahmenbedingungen für elektronische Signaturen (RLeS) verabschiedet. Die Richtlinie ist vom Europäischen Parlament Anfang 2000 erlassen worden. Innerhalb von 18 Monaten wird sie in den Mitgliedstaaten
umzusetzen sein. Damit wird ein europaweiter Standard
für die digitalen Signaturverfahren entstehen. Diese
Richtlinie hat das System des geheimen und öffentlichen
Schlüssels übernommen, der durch eine Zertifizierungsstelle als vertrauenswürdiger Dritter verwaltet wird, verlangt aber nicht die Kontrolle der Zertifizierungsstelle
durch eine Behörde und stellt auch nicht die hohen Qualitätsanforderungen an die technischen Komponenten.
Der entscheidende Unterschied zu dem System des
Signaturgesetzes besteht in einem Zweiklassensystem der
digitalen Signatur:
z der „elektronischen Signatur“ und
z der „fortschrittlichen elektronischen Signatur“.
Elektronische Signatur ist eine Signatur in elektronischer
Form, die Daten beigefügt wird oder logisch mit ihnen
verknüpft ist (Art. 2 Abs. 1 RLeS). Dieser Form der elektronischen Signatur darf die Rechtsgültigkeit und die Zulässigkeit als Beweismittel nicht abgesprochen werden
(Art. 2 Abs. 2 RLeS). Die fortschrittliche elektronische Signatur kann den Unterzeichner identifizieren und ist so
mit den Daten verknüpft, dass eine nachträgliche Veränderung der Daten offenkundig wird. Mit der fortschrittlichen elektronischen Signatur verbindet die Richtlinie eine Rechtsfolge, vor der das Signaturgesetz zurückgeschreckt ist: die fortschrittliche elektronische Form ent12
Telekommunikation
Inhalt
Suchen
12 z 07 03
Hilfe
Treffer
September 2000
spricht der handschriftlichen Unterschrift. Dies hat Konsequenzen für die gesetzlichen Schriftformerfordernisse.
Beweisrechtlich entsteht hierdurch keine besondere Qualität. Die fortschrittliche elektronische Form soll wie die
schlichte elektronische Form in rechtlichen Verfahren als
Beweismittel zugelassen sein.
Die Verschlüsselung
Die digital signierte Nachricht bleibt Klartext, der im offenen Netz gelesen werden kann, vergleichbar einer virtuellen Postkarte. Vertraulichkeit wird durch die digitale
Signatur nicht erreicht. Dies ist eine riskante Situation,
denn in weltweiten Datennetzen werden Daten überwacht
und abgehört. Diese Möglichkeiten des Missbrauchs sind
durch die aktuellen Berichte über das Überwachungssystem ECHELON der amerikanischen und britischen Geheimdienste (Vollständiger Bericht von Wright online unter www.heise.de/tp/deutsch/html/such.html sowie in
MultiMedia und Recht 12/1998 S XIX) und den Abschlussbericht der Expertengruppe der G7-Staaten „Missbrauch
internationaler Datennetze“ (Vollständiger Bericht online
unter www.iukdg.de und Information in MultiMedia und
Recht 12/1998 S. VIIff.) deutlich geworden.
Der Schutz der Daten kann durch Verschlüsselungsverfahren erreicht werden, die das digitale Dokument wie
in einem virtuellen Container vor dem Zugriff Dritter sichern. Im Fall von Patientendaten ist dies notwendig, um
die ärztliche Schweigepflicht zu wahren und die datenschutzrechtlichen Anforderungen zu erfüllen. Durch die
Verschlüsselung wird die Privatsphäre hochgradig
geschützt, das Sicherheitsinteresse des Staates jedoch in
Frage gestellt. Dies gilt auch für die Verschlüsselungstechnik, die zur militärischen Geheimhaltung dient und des13
Große Gefahr des
Mißbrauchs durch
Abhördienste
Doppeltes Problem:
Exportkontrollen
und staatliches
Entschlüsselungsrecht
12 z 07 03
Telekommunikation
Inhalt
Suchen
Treffer
Hilfe
halb aus nationalen Interessen durch Exportverbote
geschützt ist. Die Verschlüsselung ist folglich mit einem
Doppelproblem belastet:
z der staatlichen Exportkontrollen und
z der „Kryptodiskussion“ um das staatliche Entschlüsselungsrecht.
Exportkontrollen für Verschlüsselungstechnologien sind
mit dem Übereinkommen von Wassenaar vom 3. Dezember 1998 abgebaut worden (diese aktuelle „List of Dual
Use Goods and Technologies“ ist online erreichbar unter
www.dud.de). Das Bundeskabinett hat diese europäische
Entwicklung in seiner Sitzung vom 2. Juni 1999 in Form
von „Eckpunkten der deutschen Kryptopolitik“ bestätigt.
z zusammenfassung
Der Umgang mit der elektronischen Krankenakte
wird durch das Datenschutzrecht und die ärztliche
Schweigepflicht bestimmt: Die Verteilung der Akte
in elektronischen Netzen ist durch den Zweck des
Behandlungsvertrages begrenzt. Beweisqualität für
die elektronische Patientenakte entsteht durch die
elektronische Archivierung nach den Grundsätzen
der Ordnungsmäßigkeit.
Die Teledokumentation – die externe Umwandlung von Papierakten in elektronische Akten und
die externe elektronische Archivierung – ist nur
möglich, wenn Landesdatenschutzgesetze dies erlauben oder Patienten eingewilligt haben.
Die Telekommunikation mit elektronischen Patientenakten in offenen Netzen wie dem Internet
ist nur beweissicher mit der digitalen Signatur
14
Telekommunikation
Inhalt
Suchen
Hilfe
Treffer
und ist aus Gründen der ärztlichen Schweigepflicht
und des Datenschutzes nur zulässig, wenn durch die
Verschlüsselungstechnik die Patientendaten vor dem
Zugriff Unbefugter geschützt sind.
Literatur
September 2000
12 z 07 03
Abel S (1998) MultiMedia und Recht: 644
Bergmann M, Streitz S (1994) Beweisführung durch EDV-gestützte Kommunikation. Computer und Recht: 77
Bizer, J, Hammer, V (1993) Datenschutz und Datensicherung
Blobel, Pommerening (1997) Führen und Wirtschaften im Krankenhaus 2
Britz (1996) Urkundenbeweisrecht und Elektroniktechnologie,
München
Bundesfinanzministerium (1995) Schreiben vom 7.11.1995, Bundessteuerblatt I S 738–747
EU-Richtlinie (1995) Richtlinie zum Schutz natürlicher Personen. Amtsblatt der Europäischen Gemeinschaften Nr. L 281/
31 vom 23.11.1995
Europäische Kommission (1997) Mitteilung über digitale Signaturen und Verschlüsselung vom 8. Oktober 1997. COM (97)
503, online www.ispo.cec.be/eif/policy/97503toc.html
Europäische Kommission (1998) Entwurf der Richtlinie vom
13. Mai 1998. COM (1998) 297, online www.ispo.cec.be/eif/
policy/com98297.html
Europes Rolling Action Plan (1997) Europes Rolling Action Plan
for Information Society No. 102. Computer und Recht: 321,
online www.ispo.cec.be
FAMA (1995) Stellungnahme 1/1995. Aufbewahrungspflichten
beim Einsatz von EDI. Die Wirtschaftsprüfung: 168
Fritzemeyer W, Heun S (1992) Rechtsfragen des EDI. Computer
und Recht: 129
Geimer (1995) In: Zöller et al., ZPO Zivilprozeßordnung 19. Aufl
Geis I (1993) Zivilprozeßliche Aspekte des elektronischen Dokumentenmanagements. Computer und Recht: 653
Geis I (1997) Neue Juristische Woche: 3000
Geis I (1998 a) MultiMedia und Recht 6: VII
Geis I (1998 b) MultiMedia und Recht: 236
15
12 z 07 03
Telekommunikation
Inhalt
Suchen
Hilfe
Treffer
Gesetz zur Regelung der Rahmenbedingungen für Informationsund Kommunikationsdienste IuKDG (1997) BGBl I S 1872
Greger (1995) In: Zöller et al., ZPO Zivilprozeßordnung 19. Aufl
Heun S (1995) Elektronisch erstellte oder übermittelte Dokumente und Schriftform. Computer und Recht: 2
Kilian W (Hrsg) (1994) Electronic Data Interchange (EDI), Baden-Baden
Kuhn M et al. (1991) Rechtshandlungen mittels EDV und Telekommunikation, München
MBO (1997) Musterberufsordnung der Deutschen Ärzte in der
Fassung der Beschlüsse des 100. Deutschen Ärztetages in Eisenach. DÄ: 2354
Raubenheimer A (1993) EDI im Bereich von Steuer und Buchführung. Computer und Recht: 19
Roßnagel A (1998 a) Europäische Aspekte der digitalen Signatur
und Verschlüsselung. MultiMedia und Recht 6: V
Roßnagel A (1998 b) Elektronische Signaturen in Europa. MultiMedia und Recht: 331
Roßnagel, A (1998 c) Neue Juristische Woche: 468
Roßnagel, A (1998 d) Neue Juristische Woche: 2312
Rott (1998) Neue Juristische Woche – Computerrecht: 420
Schreiber (1992) In: Münchener Kommentar zur Zivilprozeßordnung ZPO
Wehrmann R, Wellbrock R (1997) Datenschutzrechtliche Anforderungen an die Datenverarbeitung und Kommunikation im
medizinischen Bereich. Computer und Recht: 754
Wright S, Entwicklungen in der Überwachungstechnologie, online www.heise.de/tp/deutsch/html/such.html
Weiter
16