150 likes | 306 Views
Wie sicher sind Patientendaten ?. Univ.Lektor Dr.Hans-Joachim Fuchs Arzt für Allgemeinmedizin, psychosoziale Medizin, psychosomatische Medizin, Arbeitsmedizin www.familienmedizin.net. Europäische Menschenrechtskonvention. Art. 8 Recht auf Achtung des Privat- und Familienlebens
E N D
Wie sicher sind Patientendaten? Univ.Lektor Dr.Hans-Joachim Fuchs Arzt für Allgemeinmedizin, psychosoziale Medizin, psychosomatische Medizin, Arbeitsmedizin www.familienmedizin.net
Europäische Menschenrechtskonvention Art. 8 Recht auf Achtung des Privat- und Familienlebens (1) Jede Person hat das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung und ihrer Korrespondenz
Protocol No. 12 to the Convention for the Protection of Human Rights and Fundamental FreedomsRome,4.XI.2000 • Article 1 – General prohibition of discrimination • 1 The enjoyment of any right set forth by law shall be secured without discrimination on any ground such as sex, race, colour, language, religion, political or other opinion, national or social origin, association with a national minority, property, birth or other status. • 2 No one shall be discriminated against by any public authority on any ground such as those mentioned in paragraph 1.
Univ.Prof.Mark A.RothsteinInstitute for Bioethics, Health Policy and Law, University of Louisville, School of Medicine Louisville, Kentucky und Vorsitzender im Subcommittee on Privacy and Confidentiality of the National Committee on Vital and Health Statistics, the federal advisory committee to the Secretary of Health and Human Services on health information policy“Compelled Disclosure of Health Information – Protecting Against the Greatest Potential Threat to Privacy” • Krankengeschichten können eine Mischung aus routinemäßig erhobenen klinischen Daten und sensiblen Daten, wie psychiatrische Diagnosen, Resultaten von genetischen Tests, Geschlechtskrankheiten, HIV – Antikörper-Status, Schwangerschaftsunterbrechungen oder Sterilitätsbehandlungen, Gewalterfahrung oder Alkohol- und Drogenkonsum enthalten. • Prof. Rothstein weiß, was es für die Betroffenen bedeutet, wenn diese Daten Stellen übermittelt werden, die außerhalb jeglicher therapeutischer Beziehung stehen, die also gar keine Notwendigkeit zur Kenntnisnahme haben, die diese Daten für nichtmedizinische Zwecke verwenden: „Embarrassment and stigma.“ • Die reine Möglichkeit solcher Mitteilungen leitet nachweislich bereits jeden sechsten US-Bürger zur Vermeidung potentiell nützlicher oder notwendiger medizinischer Tests. • Daher fordert er die gewissenhafte und sorgfältige Auswahl wirklich notwendiger Informationen bei der Erteilung von Zugangsberechtigungen zur elektronischen Gesundheitsakte. Dies müsste aber schon in den kommenden Monaten geschehen. JAMA – The Journal of the American Medical Association June 28, 2006, S. 2882 bis 2885:
Wer ist besonders betroffen ? • Die Lifetime Prevalence von Episoden psychischer Erkrankung beträgt ca.50% * • Krebsdiagnosen ca.30% der Bevölkerung. • Anteil der chronisch Kranken unter den berufstätigen Menschen im aktiven Lebensalter beträgt ca.30% • Ärztliche Verschwiegenheit schützt unsere Patienten vor gesellschaftlicher und wirtschaftlicher Benachteiligung * National Institute of Mental Health (NIMH)(2005): National Comorbidity Survey ReplicationJAMA 2005
Vertrauen ist die sachliche Notwendigkeit der Medizin • Vertrauenswürdigkeit des Arztes • Vertrauen des Patienten und • Mutueller (gegenseitiger) Respekt zwischen Arzt und Patient sind die Grundlagen jeder ärztlichen Berufstätigkeit * • Ohne Vertrauen können Patienten nicht zum Arzt gehen, geschweige denn ihm ihre gesundheitlichen Probleme mitteilen und ihn um Rat und Hilfe bitten. * Hans-Joachim Fuchs (Hg.)“Wege zur patientenorientierten Medizin“ Wien 2002
Die Wahrscheinlichkeit, daß Informationen unzulässigerweise offenbartwerden, hängt von zwei Dingen ab: • von ihrem Wert und • von der Anzahl von Personen, dieZugang zu ihnen haben. * • „Der Datenmissbrauch durch autorisierten Zugriff ist das eigentlicheProblem“ Dr.Friedrich Hartl 2006 *Dr. Ross J. Anderson & British Medical AssociationSICHERHEIT IN KLINISCHENINFORMATIONSSYSTEMEN 1998
Wer hat das größte Interesse an den Gesundheitsdaten ? • Sozialversicherungsträger • Sozialamt • Pharmazeutische Industrie • Arbeitgeber • Kredit-,Lebens-, priv.Kranken-Versicherungen • Banken • Wohnraumvermieter • Verwaltungsbehörden • Justiz, Polizei
So wird Gesundheitsdatenschutz umgangen • Im Kleingedruckten des Antragformulars – vom Antragsteller ungewollt unterschrieben Datentransfers ohne Einwilligung des Patienten erfolgen immer mit den selben Begründungen: • „Zur Kontrolle der Abrechnung ärztlicher Leistungen“, • „Zur Verwaltung notwendig“, • „Im öffentlichen Interesse“ Nach dem Gesundheitstelematikgesetz / Gesundheitsreformgesetz 2005: • Nach Spitalsaufenthalt: Arztbriefe werden an alle Krankenversicherungen übersandt. • Gesundheitsagenturen haben Einschaurecht in Arztdokumentationen
Univ.Prof. Dr. Dietmar JahnelInstitut für Öffentliches Recht an der Universität Salzburg. „Ärzte dürfen nur im Ausnahmefall Patientendaten weitergeben.Sie haben den Datenschutz gegenüber ihren Patienten auch zu verantworten.“ • „Es ist Aufgabe der Sozialversicherung, den Ärzten darzulegen, dass diese Datenweitergabe datenschutzkonform ist.“ Das ist bis jetzt allerdings noch nicht geschehen.Kurz der gesetzliche Hintergrund: • Der Schutz persönlicher Daten ist ein verfassungsrechtliches Grundrecht, das im Datenschutzgesetz (DSG 2000) geregelt ist. Besonders streng sind die Regeln für „schutzwürdige“ (sensible) Daten über die rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder das Sexualleben von natürlichen Personen.Laut DSG 2000 (§9) dürfen solche Daten nur aus „sehr gewichtigen Gründen“ weitergegeben werden. Dazu zählen unter anderem lebenswichtige und wissenschaftliche Interessen, aber auch administrative Gründe. • Dabei werde aber oft vergessen, sagt Jahnel, dass „eine Weitergabe von sensiblen Daten immer nur im erforderlichen Ausmaß erfolgen darf und das gelindeste Mittel sein muss, um das Ziel zu erreichen.“ Der Hauptverband wird gut begründen müssen, wozu er die Daten braucht, wenn sie nicht anonymisiert sind. 13. Oktober 2005 Mag.Andrea Fried
E-card & Co. Wenn Geld keine Rolle spielt. • E-Card , Lesegerät, Ginabox, Praxiscomputer, Peering Point und • Online-Datentransfer zum Zentralcomputer des Hauptverbands der Österreichischen Sozialversicherungsträgers dienen zur • Aktualisierung des Versicherungsstatus des Patienten und zur • Information des Arztes über die aktuelle Anspruchsberechtigung des Patienten – Aussteuern wird jetzt sofort wirksam!! • Sowie zur Abrechnung und Kontrolle ärztlicher Leistungen, • Bewilligung ärztlicher Anträge auf Kostenübernahme (ABS), • Übermittlung von Vorsorgeuntersuchungsbefunden, • elektronischen Rezeptur und ermöglichen die persönliche Medikamentenverordnungsdatei, die in Kürze von allen Apotheken mit E-card abrufbar sein wird, • Zur Elektronischen Überweisung und zur Datenübertragung an • ELGA, die Elektronische lebensbegleitende Gesundheitsakte
Die Alternative: Das Hausarztmodell – es existiert bereits und kostet nichts • Hausärzte und niedergelassene Fachärzte halten ihre aktuellen und vollständigen Aufzeichnungen über jeden einzelnen Patienten vertraulich. • Sie sind bereit, auf Wunsch des Patienten, Kopien zu erstellen • Patienten besitzen ihre ärztlichen Befunde in Papierform • Für Notfälle sind Ausweise für Allergien, Antikoagulation, Herzschrittmacher, Diabetes, Impfungen, Blutgruppe etc. beim Personalausweis schnell verfügbar.
Patientendaten sind heute völlig unsicher,weil • Gesundheitsdatenschutz von Entscheidungsträgern unverstanden bleibt. • Gesundheitsdatenschutz definitiv umgangen wird. z.B. durch Listen aller Krankenstände und aller ärztlich verordneter Medikamente im AMS-Klienten-Akt. • Patientenbedürfnisse ignoriert werden. • Grundlegende Voraussetzungen ärztlicher Tätigkeit ignoriert werden.
Und das ist zu fordern: Der volle Gesundheitsdatenschutz durch Patient Empowerment ! • Jeder Patient, bzw. sein gesetzlicher Vertreter, verfügt ununterbrochen über Datenspeicherung und Zugriff auf seine Krankengeschichte. • Der Audit Trail , ein Protokoll der Zugriffe , zeigt auf: „Wer hat wann worauf zugegriffen?“ – • Dieses Protokoll wird jedes Quartal dem Patienten übermittelt. • Ordinationskarte oder Stationskarte sind dabei zu wenig: • Jeder im Gesundheitswesen Beschäftigte muss eine personalisierte ID-Karte haben (was ist mit Aushilfen??) • Zu fordern ist die freie Wahl der Patienten: • „ELGA – ja bitte !“ • „ELGA – nein danke ( Opt out) !“ • „ELGA – alle meine personenbezogenen Dateien garantiert verlässlich löschen !“