ÄRZTESTELLEN
E-Health: Rechtssicher umgehen mit E-Mails, Apps und Co.
Sinnvolle technische Innovationen machen Spaß und motivieren Mitarbeiter. Doch Krankenhäuser sollten den Ärzten auch Leitlinien an die Hand geben, wie sie die neuen Möglichkeiten rechtssicher nutzen.
Technische Neuerungen scheinen erhebliche Vorteile mit sich zu bringen. Auch scheinen sie meist einfach umsetzbar zu sein. Im Detail stehen dem allerdings nicht nur gesetzliche Bestimmungen entgegen, sondern sogar teils fehlende Produktreife und Produktmängel. Dabei gilt es für Ärzte und Kliniken, in typischen Problemfeldern von E-Health einiges zu beachten.
Wenn Mitarbeiter eigene Hardware nutzen
„Bring your own device (BYOD)“ bedeutet schlicht, dass Mitarbeiter ihre eigene Hardware mitbringen und nutzen. Der Mitarbeiter bringt sein eigenes Gerät, beispielsweise ein Smartphone oder Tablet, mit in die Klinik und nutzt es dort. Nicht nur der Abruf von Informationen über Wissens- und Literatur-Apps ist möglich. Die Kommunikation mit Kollegen, Patienten und Dritten über das eigene Handy scheint ebenso üblich, wie Patientendaten oder Befunde auszutauschen und Diktate, Mails oder Fotodokumentationen zu erstellen.
Medizinprodukte gestatten möglicherweise, Daten an andere Geräte zur weiteren Auswertung und Verbreitung zu übermitteln. Es mag zwar seinen Reiz haben, Patienten über das eigene Smartphone mobil zu überwachen. Doch nur weil Medizinprodukte des Krankenhauses den Austausch der Befunde über Schnittstellen gestatten und der Hersteller dafür passende Apps zur Verfügung stellt, ist das Übertragen auf das Smartphone des Mitarbeiters lange noch nicht unbedenklich.
Klinikträger müssen Vorsorge treffen
Ob Mitarbeiter ihre eigenen Geräte in die Klinik mitbringen dürfen/müssen, bedarf einer arbeitsrechtlichen Klärung. Eine Verpflichtung zur Nutzung mitarbeitereigener Geräte gibt es zunächst nicht. Darüber hinaus zwingen datenschutz- und datensicherheitsrechtliche Gründe dazu, das Nutzen der Geräte explizit zu regeln, gegebenenfalls zu untersagen. Der Klinikträger muss Vorsorge treffen, um den Mitarbeiter im Umgang mit diesen Geräten zu sensibilisieren. Falls noch nicht vorhanden, sollten Krankenhausträger eine Betriebsvereinbarung zum Thema BYOD anstreben.
Leider kommt es immer wieder zu Datenpannen, die vermeidbar wären. Beispielsweise provoziert die teils sehr großzügige Mitteilungspraxis in manchen sozialen Netzwerken geradezu eine Konfrontation mit dem Datenschutz. Dies gilt spätestens dann, wenn Patienten ungewollt Einladungen ihres Arztes in das soziale Netzwerk erhalten, nachdem dieser Daten mit seinem privaten Handy synchronisiert hat. Zudem gibt es natürlich auch das Risiko, Schadcode durch ungeprüfte Geräte einzuschleusen.
Verantwortlich für medizinische Geräte im Krankenhaus ist ebenfalls der Krankenhausträger. Werden in der Klinik Medizinprodukte angewendet, wird der Träger regelmäßig zum Betreiber. Selbst Software, einschließlich medizinischer Apps auf Smartphones, kann die Eigenschaft eines Medizinprodukts aufweisen. Durch nicht vom Hersteller vorgesehene Gerätekombinationen und selbst programmierte Apps können Anwender sogar zum Hersteller mutieren. Und nicht immer sind in den Verträgen mit Haftpflichtversicherern Produkthaftungsrisiken abgedeckt.
Vorsicht bei mobilen Gesundheits-Apps
Apropos mobile Apps: Sie sind beliebt, auch bei Patienten. Sie werden zur Prävention, Diagnose und Therapie eingesetzt. Apps mahnen zu gesunder Ernährung, regelmäßigem Trinken und frischer Luft; sie beherrschen das Erheben der Herzfrequenz und der Sauerstoffsättigung, des allgemeinen Befindens, weiterer psychologischer Anamnesen oder über Zusatzgeräte auch das Erheben des Blutdrucks, Blutzuckers und zahlreicher anderer Befunde. Die Daten werden gespeichert und können in unterschiedlichsten grafischen Formen wiedergegeben und verbreitet werden. Zugleich erinnern Apps an das Einnehmen der Medikamente, schlagen alternative Präparate vor oder unterbreiten sogar Vorschläge zum Bezug.
Nicht alle Apps und deren Zusatzgeräte sind vom Hersteller für den medizinischen Einsatz vorgesehen. Sie tragen Bezeichnungen wie Fitness- oder Gesundheits-Apps und versuchen damit meist, medizinproduktrechtliche Voraussetzungen zu umgehen. Die ungeprüfte Übernahme der patienteneigenen Daten kann daher falsche Ergebnisse und eine fehlerhafte Therapie nach sich ziehen und so einen Arzthaftungsfall verursachen.
Schon aus berufs- und strafrechtlichen Gründen sollten „Empfehlungen“ zum Nutzen von Apps mit äußerster Vorsicht ausgesprochen werden, ebenso, um haftungsrechtliche Konsequenzen zu meiden. Das Übermitteln der Daten zwischen Klinik und Patient ist unter datenschutzrechtlichen Gesichtspunkten konkret zu beleuchten. Zumal heute kaum eine App die Daten ausschließlich auf dem Gerät speichert. Teils werden App-Daten ohne Bewusstsein des Verwenders im Ausland gelagert.
Keine unbedachten E-Mails oder Chats
Weit verbreitet ist letztlich der unbedachte Versand von Terminen, Mitteilungen und Briefen mittels elektronischer Mail. Wenn diese Form der Kommunikation nicht ausgeschlossen ist, sollte sie doch mindestens mit dem Patienten detailliert und möglichst schriftlich vereinbart sein. Gleiches gilt für medizinische Erörterungen, Mitteilungen und Anrufe mittels Skype, WhatsApp oder einem anderen Messanger.
Patientendaten, wie Befunde und Diagnosen, dürfen nicht ohne weitere Überlegungen an externe Kollegen, andere Häuser oder niedergelassene Ärzte übermittelt werden. Zu bedenken sind auch dabei die Aspekte Schweigepflicht und Datenschutz sowie das Einhalten einer sorgfältigen Dokumentation.
In Hinblick auf die Europäische Datenschutzgrundverordnung stehen die Kliniken in der Pflicht, ihre Mitarbeiter für den rechtssicheren Umgang mit technischen Innovationen zu sensibilisieren und ihre bisherigen Vorgehensweisen einer Bestandsaufnahme und Rechtsprüfung zu unterziehen. Spätestens ab dem 25. Mai 2018 drohen empfindliche Geldbußen. Denn dann sollen der Datenschutzgrundverordnung zufolge die Sanktionen bei Verstößen deutlich schärfer werden. Eine damit einhergehende berufs- und medizinproduktrechtliche Prüfung bietet sich an.
Dr. jur. Andreas Staufer
Rechtsanwalt, Fachanwalt für Medizinrecht, Informationstechnologierecht
FASP Finck Sigl & Partner
80336 München
