SucheTrefferlisteRecht: Neue Technologien, neue Risiken

ÄRZTESTELLEN

Recht: Neue Technologien, neue Risiken

Dtsch Arztebl 2019; 116(6): [2]

Staufer, Andreas

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS

Die Einführung neuer Technologien im Krankenhaus berührt zahlreiche rechtliche Aspekte. Diese sollte ein Team aus Ärzten, IT-Spezialisten, Juristen und gegebenenfalls Ethikern zusammen klären.

Foto: Luis Louro/stock.adobe.com
Foto: Luis Louro/stock.adobe.com

Nahezu täglich überraschen Entwickler mit neuen Produkten, Gadgets, Apps, Software- und Onlinelösungen, vom Datenaustausch über die Cloud, über Onlineaufklärung und Homecare-Monitoring bis hin zu druckbaren 3-D-Objekten des menschlichen Körpers. Selbst manche nicht für den Gesundheitsmarkt entwickelte Produkte eignen sich scheinbar hervorragend, um sie im Krankenhaus zu nutzen oder auch am oder mit dem Patienten anzuwenden. Teils regen Ideen zum Experimentieren an. Doch entgegen dem ersten Anschein überzeugen längst nicht alle technischen Neuerungen.

Anzeige

Verschiedenste Sicherheitsrisiken

Mehr Technik bedeutet nicht zwangsläufig bessere Arbeit. Immer wieder werden Sicherheitsrisiken verschiedenster Art bekannt. Bei Lifestyle-Produkten schließt der Hersteller die medizinische Nutzung aufgrund der ihm bekannten Toleranzen meist explizit aus, ohne dass dies dem Anwender bewusst ist. Einige Beispiele verdeutlichen dies:

  • Mess-Toleranzen von Lifestyle-Produkten sind selten bekannt. Sie können bei einer nicht zwingend sichtbaren Schädigung der Geräte noch stärker variieren. Mit diesen Geräten erhobene Werte entsprechen nicht den medizinischen Anforderungen und dürfen insoweit auch nicht als solche gewertet werden.
  • Durch eine Farbabweichung während einer Videokonsultation missinterpretiert der konsultierte Arzt das Kolorit des Patienten.
  • Eine in einem Drittland angebotene App zur Berechnung der Dosis von Arzneimitteln bezieht sich auf ausländische, im Inland nicht handelsübliche Chargen. Die Verwendung der App führt aufgrund einer ungeprüften Anwendung der Angaben zu einer Überdosis.
  • Handelsübliche Materialien zur Verwendung im 3-D-Drucker können Allergene und Toxine enthalten oder nicht die erwartete Belastbarkeit aufweisen.
  • Eine zur Patientenbeobachtung eingebundene Webcam weist eine Sicherheitslücke auf, die ein Einfallstor von außen in die EDV der Klinik eröffnet.
  • Ein nicht von der IT freigegebener Wi-Fi-Accesspoint stört die Nutzung medizinischer Geräte.
  • Ein zur Kommunikation mit Patienten und dem Austausch von Befunden eingesetzter Cloud-Server befindet sich in einem Drittland, ohne dass die Anforderungen an den Datenschutz im Sinne der DSGVO erfüllt sind. Der Cloud-Server weist zudem Sicherheitslücken auf, die Dritten den Zugriff auf die Patientendaten ermöglichen.
  • Ein neues Dokumentationssystem mit Zeiterfassung ermöglicht zugleich, die Arbeiten der einzelnen Mitarbeiter individuell zu analysieren.

Zahlreiche rechtliche Vorgaben

Rechtlich sind zahlreiche Aspekte zu beachten. Zum Beispiel schuldet ein Arzt den zum Zeitpunkt der Behandlung bestehenden, allgemein anerkannten fachlichen Standard (§ 630a Abs. 2 BGB). Weicht er ohne Vereinbarung davon ab, kann daraus ein Behandlungsfehler resultieren. Lifestyle-Produkte werden diesem Standard nicht gerecht, da sie die Anforderungen eines Medizinprodukts nicht erfüllen. Ärzte müssen medizinische Daten, die sie oder Dritte von anderen Geräten als überprüften und ihnen vertrauten Medizinprodukten erhoben haben, stets mit der gebotenen Sorgfalt bewerten. Keinesfalls dürfen sie Werte als gesichert hinnehmen.

Entsprechendes gilt für die Bildgebung. Monitore müssen den Anforderungen der jeweiligen medizinischen Anwendung gerecht werden, auch bei einer Befundung im Rahmen der Fernbehandlung. Consumer-Produkte erfüllen die Anforderungen, die beispielsweise der DICOM-Standard vorgibt, meist nicht. Darüber hinaus ist bei der Fernbehandlung zu beachten, dass das ärztliche Berufsrecht die Fernbehandlung noch immer unterschiedlich beurteilt. Ärzte sollten sich im eigenen Interesse über die aktuellen berufsrechtlichen Vorgaben ihrer Kammer informieren. Und selbst wenn die App noch so simpel und schön aufgebaut ist: Die Qualität medizinischer Checklisten oder Dosierungsempfehlungen ist mit der gleichen Sorgfalt zu prüfen wie medizinische Studien, Empfehlungen und Richtlinien.

Vorgaben des Medizinprodukterechts

Bei der Verwendung medizinischer Geräte einschließlich Software sollten Ärzte unbedingt die Vorgaben des Herstellers beachten. Denn weichen sie bei der Verwendung, Umgestaltung oder Kombination eines Produkts, auch eines Medizinprodukts, von den Vorgaben des Herstellers ab, müssen sie die Vorgaben des Medizinprodukterechts zwingend einhalten. Gleiches gilt beim Import eines Medizinprodukts. Wer dagegen verstößt, dem droht selbst ohne Vorwurf eines Behandlungsfehlers die ordnungsmittel- und strafrechtliche Ahndung. Vorsicht ist insoweit bei der Herstellung im 3-D-Druckverfahren geboten.

Darüber hinaus können in die IT-Landschaft integrierte Geräte die IT-Systeme schädigen. So kommt es oft vor, dass bereits ein von einem Mitarbeiter oder Patienten mitgebrachter USB-Stick einen Virus in die Krankenhaus-EDV einschleust. Zudem enthalten zahlreiche billige Consumer-Produkte Sicherheitslücken. Diese ermöglichen den Zugriff von außen über das Internet. Das betrifft auch Wi-Fi-Hotspots und IP-Cams. Selbst in Smartphone-Ladekabeln können Trojaner schlummern. Auch sollten Mitarbeiter sendende Geräte, insbesondere solche mit DECT und Wi-Fi, nicht ohne Rücksprache mit der IT-Abteilung betreiben.

Zudem sollte das Übermitteln medizinischer Daten per E-Mail wohl überlegt sein. Auch sollten Ärzte das Übermitteln mittels File-Sharing und Kommunikationsdiensten aus technischer Sicht nur zusammen mit der IT-Abteilung und des Datenschutzbeauftragten erwägen. Vor allem Anbieter, die ihre Server in einem Drittland einschließlich den USA betreiben, müssen besondere datenschutzrechtliche Voraussetzungen erfüllen. Ferner kann die Einführung technischer Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung von Arbeitnehmern zu überwachen, neben datenschutzrechtlichen Aspekten die Rechte des Betriebsrats tangieren. Ein Beispiel dafür ist die Analyse von Kennzahlen im OP-Benchmarking einschließlich der Schnitt-Naht-Zeiten.

Neben der Verantwortlichkeit der Mitarbeiter ist das Krankenhaus in der Organisationspflicht. Die Verantwortlichen haben den Betrieb so zu gestalten, dass Mitarbeiter, Patienten und Dritte nicht zu Schaden kommen. Zu ersten Maßnahmen gehören neben der Analyse der Prozesse verständliche Schulungen der Mitarbeiter.

Dr. Andreas Staufer

Partner, Rechtsanwalt, Fachanwalt für Medizinrecht und für Informationstechnologierecht

FASP Finck Sigl & Partner

80336 München

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Zum Artikel

Fachgebiet

Fachgebiet

Anzeige

Weitere...

Anzeige