24.

Eckstein, D.: Medizinisches Archiv und Internet

Gliederung:
  1. Einführung
  2. Schweigepflicht oder Datenschutz - was ist dominant?
  3. Zur Sicherheit patientenbezogener Daten
  4. Mutmaßliche Angriffsversuche auf das medizinische Archiv
  5. Besonderheit Krankenhausarchiv
  6. Besonderheit ambulantes Archiv
  7. Zusammenfassung
  8. Literatur
1. Einführung

Nahezu vergleichbar mit der Verbreitung von Mobiltelefonen wird auch ohne Zweifel das Internet den Datenaustausch in den nächsten Jahren bestimmen. Die Entwicklung wird jedoch nicht explosions- artig sein, da hier auch höchst anspruchsvolle Datenmengen (wie z.B. Röntgenbilder in der Medizin) zu übertragen sind. Deshalb erscheinen auch Technologien wie z.B. das Breitbandkabel nötig und das bedarf einen gewissen Zeitraum der Installation, die dann sowieso erst einmal regional vorgenommen werden wird.

Trotzdem ist es lohnend, sich bereits jetzt mit der Problematik zu befassen und sich insbesondere mit den Interaktionen von medi- zinischem Archiv und Internet auseinanderzusetzen.

An dieser Stelle muß vorab grundsätzlich etwas zur Definition des Begriffs "Archiv" gesagt werden. Wenn elektronisch orientierte Informatiker vom (elektronischen) Archiv reden, so meinen sie eher eine Speicherung" von Daten, etwa so um die 5-7 Jahre in Anlehnung an die Bedürfnisse der Wirtschaft, dargelegt in Deutschland z.B. im Handelsgesetzbuch (1).
Der Archivbegriff per definitionem sagt jedoch mehr. Im allge- meinen wird darunter eine Sammlung und Aufbewahrung ausgeschiedener Schriftstücke wie z.B. Urkunden und Akten verstanden. In der Medizin tritt hier noch ein spezielles Problem zutage, nämlich die zumindest 30jährige Aufbewahrungsfrist, und wenn ich die derzeitige Entwicklung bewerte, eher sogar eine lebens- lange Archivierung von patientenbezogenen Daten.

Aktuell nimmt im medizinischen Sektor, angestoßen durch den Datenaustausch im Internet, die Frage der Sicherheit natürlich einen vordergründigen Raum ein. Folgende Fragen werden intensiv diskutiert: Welchen Stellenwert haben Schweigepflicht und Daten- schutz? Wer ist "Herr" der patientenbezogenen Daten? Woher kommen mögliche Angriffe auf das medizinische Archiv? Gibt es absolut sichere Archivmedien?

So soll es Anliegen dieser Arbeit sein, zu versuchen, auf diese Fragen eine Antwort zu geben, um die entstandene Diskussion weiter zu begleiten.

2. Schweigepflicht oder Datenschutz - was ist dominant?

Ehe auf Grundsätzliches eingegangen werden soll, muß an dieser Stelle Erwähnung finden, daß die Verletzung der Schweigepflicht in Deutschland außerordentliche Strafen vorsieht, was insbe- sondere im Vergleich zum "allgemeinen" Datenschutz nicht der Fail ist. Generell mag das etwas verwundern, da die Ärzteschaft seit nahezu zwei Jahrtausenden ihren Kodex in sich selbst trägt und gegebenenfalls auch Übertretungen somit selbst bestraft. Eine der wenigen Ausnahmen. da Gerichte bemüht werden, ist eben die Schweigepflichtsverletzung. Das ist bei näherer Betrachtung dann auch verständlich, da die Arzt-Patienten-Beziehung schon immer eine besonders enge, d.h. auf unbedingtem Vertrauen basierende war und ist. Der in Prinzip auch heute noch gültige Eid des Hypokrates (460 bis 377 vor Christi) sagt dazu aus:
"Was ich bei der Behandlung sehe oder höre, werde ich, soweit man es nicht ausplaudern darf, verschweigen und solches als Ge- heimnis betrachten."

Eine Schweigepflichtsverletzung kann sowohl für Patient als auch Arzt höchst brisante Folgen haben: für beide kann sie nicht nur zerstörerisch für familiäre, sondern auch berufliche Bin- dungen sein; auch Suizide sind bekannt.

In praxi hat sich bis dato - und das wird auch in Zukunft nicht anders sein - das folgende Procedere herausgebildet. Arzt U n d Patient stecken den Rahmen ab. wie dabei zum einen mit ärztii- chen Fachkollegen und zum anderen mit Hilfskräften zu verfahren ist. Bei der Vorstellung zum anderen Arzt ist praktisch die Schweigepflicht aufgehoben, es sei denn, der Patient verfügt anders. Dies geschieht mit dem Auftrag an den Behandelnden, den Sachverhalt niemandem, also auch keinem anderen Arzt, weiterzu- erzählen.

Was die Hilfskräfte betrifft, so ist historisch gewachsen, daß der Patient darauf vertraut, daß dorthin so wenig wie möglich gelangt, eigentlich nur das was unbedingt weitergegeben werden muß und daß dann die Hilfskraft genauso verfährt wie der be- handelnde Arzt. Bei den Mitarbeitern im Archiv vertraut der Patient gleichlautend.

Insofern ist die teilweise geübte Praxis, daß der Patient bei Beginn des Behandlungsvertrages, 2.B. bei der Aufnahme in ein Krankenhaus, sein Einverständnis geben soll, daß seine Daten elektronisch gespeichert und ggf. weitergegeben werden können, als sehr kritisch zu betrachten. Zum einen ist hier der Patient sowohl rechtlich als auch rein mental überfordert, zum anderen behält er natürlich trotz Unterschrift sein Recht auf Schweige- pflicht. Nach übereinstimmender Meinung von Experten ist damit sicher eine mögliche Klage bei Schweigepflichtsverletzung weiterhin möglich und erfolgreich (2, 3).

Wenn ich zusammenfassend feststellen kann, daß die Schweigepflicht die Dominanz in Sicherheitsfragen in der Medizin zu betrachten ist, so ist dann auch zu schlußfolgern, daß bei einer möglichen Verletzung auch von Hilfskräften primär der Arzt am Pranger steht. Hilfskräfte, die bewußt oder grob fahrlässig in dieser Frage gehandelt haben, können entsprechend der Beweislage gänzlich ohne Verfahren davon kommen, ggf. sind sie mitange- klagt, die alleinige Anklage war eher selten , wie die bisherigen Erfahrungen zeigen. Aus diesem Grunde ist letztendlich die Frage der Schweigepflicht eine ärztliche Aufgabe, Hilfskräfte wie z.B. medizinische Informatiker können nur beratend tätig sein, aber nicht entscheiden. So weit man die jetzigen Empfehlungen zu Fragen patientenbezogene Information und Internet heranzieht, ist zu sagen, daß dem wohl weitgehend Rechnung getragen wird (4).

3. Zur Sicherheit patientenbezogener Daten

Die konventionellen Archivmedien wie Papier und Film haben zu Fragen der Schweigepflicht und Sicherheit der patientenbezogenen Information, wie jahrelange Erfahrungen zeigen, praktisch keinen Aniaß gegeben. Anders kann es durch den Einsatz elektronischer Medien im Archiv und einschließlich Datenaustausch in größerem Stil werden. Die Stärken der Elektronik liegen eben u.a. primär in seiner Offenheit und Zugängigkeit, aber das birgt eben "in sich" die Gefahr des Datenverlusts und des nicht autorisierten Zugriffs. Das weite Öffnen sämtlicher Türen und Fenster in einem Haus macht es in der Tat nicht sicher (siehe Bild, 5) . Das Internet wird oft als offene Postkarte in Sicherheitsfragen bezeichnet und verschlimmert damit erst einmal die Situation weiter. Sicherlich ist eine hohe (und damit aufwendige sowie teure) Verschlüsselung möglich (6, 7, 8, 9), jedoch haben Experten, wie 2.B. der sächsi- sche Datenschutzbeauftragte natürlich den Verdacht, daß 2.B. die CIA auch das entschlüsseln könnte (2, 3) . Hier läßt sich dann der Analogieschluß ziehen, daß es, wenn die Decodierung von einem Ge- heimdienst bewerkstelligt werden kann, auch ein einigermaßen guter Hacker zustande bringt. Wie wir weiter unten sehen werden, ist durchaus die kriminelle Energie vorhanden, beispielsweise bei sogenannten VIP, medizinische Daten zu erlangen, die Sensations- presse liegt dabei sehr nahe. Den "Normalbürger" dürfte es weit gehend nicht interessieren, ob Geheimdienste auf seine Daten Zugriff habe, da zu vermuten ist, daß diese Organisationen bei Interesse das schon immer taten und auch weiter tun werden. Anders sieht es bei einem Hackerangriff aus, es würde mit Sicher- heit nicht die Zustimmung des Patienten finden, zumal ein derartiger Zugriff auch über einen Providerknoten ausgesprochen unentdeckt bleiben würde, da die Daten sozusagen um die halbe Welt gehen können. Umd das darf nicht geschehen. In diesem Zusammenhang muß natürlich auch die Problematik des out-sourcing von Patienten- daten im elektronischen Sinne, auch dann, wenn es sich "nur" um CD-Bilder handeln würde, gesehen werden. Welche Antwort wäre einem Patienten also zu raten, wenn man ihn fragt: Sind Sie einver- standen, daß Ihre Daten elektronisch weitergegeben werden?" (Hier muß angemerkt werden: der klassische Notfall stellt jedoch eine Ausnahme dar.) Das Risiko der Verletzung von Datenschutz und natürlich der Schweigepflicht ist im Internet eben deutlich höher als im klassischen medizinischen Archiv.

In diesem Zusammenhang muß darüber gesprochen werden, daß ersten Verlautbarungen entsprechend im rein ökonomischen Sektor selbst bei Großbetrieben ausgesprochen lax mit dem Datenschutz umgegangen wird (10). Das ist insgesamt nicht nachvollziehbar, auch wenn es darauf hinweist, da5 eben im medizinischen Bereich deut- lich höhere schutzwürdige, da oft persönlich intime Daten vor- liegen und somit weitaus schärfere Sicherheitsbestimmungen gefor- dert werden müssen.

4. Mutmaßliche Angriffsversuche auf das medizinische Archiv

Die folgenden Erkenntnisse sind von der Natur weitgehend empirisch und beruhen dafür jedoch auf zumindest den letzten zwei Jahrzehnten.

Wie bereits oben ausgeführt, sind Angriffe auf das klassische Archiv im Sinne von Papier und Film äußerst selten, was wohl dafür spricht. daß sie recht sicher sind.

im allgemeinen hat das "Papierarchiv" folgende Struktur:
einen verantwortlichen Leiter, ein Hauptbuch für die akribische Dokumentation des Zugriffs.

Das Mikrofilmarchiv setzt sich zusammen: aus einem verantwortlichen Leiter, im allgemeinen zwei Archive (einmal Sicherheit - und ein Arbeitsarchiv, ein Hauptbuch mit akribischer Dokumentation des Zugriffs.)

Bei den wenigen Vorfällen war es insgesamt gesehen immer so, daß zwar der Angriff von außen gekommen war, jedoch sich immer ein Helfer im Innenbereich befand.

Wer ist das zu mutmaßende Ziel des Angriffs?
  • Sicher sogenannte VIP (very important persons) mit den Fragen Intimdaten, Geld, Erbschaft, Wirtschaftsspionage, Wahlkampf u.a.
Wer wird vermutlich angreifen?
  • Gruppe 1 : Paparazzi". Über hohe Geldsummen für Informationen für die Regenbogenpresse läßt sich mit Sicherheit auch ein Hacker bezahlen.
  • Gruppe 2: "Privatdetektive".
Welche Daten sind bevorzugtes Ziel?
  • Sehr Intimes, eben solche, die der (verschärften) Schweigepflicht entsprechen.
Welches Fachgebiet wird voraussichtlich im Mittelpunkt stehen?
Folgende mutmaßliche Rangfolge erscheint sicher:
  • Gynäkologie einschließlich Geburtshilfe und Geschlechts- krankheiten (dabei insbesondere AIDS)
  • Gerichtsmedizin
  • Psychiatrie und Psychologie (dabei insbesondere Drogen- sucht)
  • Sonstige.
5. Besonderheit Krankenhausarchiv

Ehe wir uns Detailfragen zuwenden, sollte vorerst die Problematik hinsichtlich "Herr der Daten" diskutiert werden, zumal ich den Eindruck habe, daß hierzu der Patient zu weit in den Mittelpunkt gerückt wird. Dem gegenüber sagt richtig GIESSEN, daß der Patient nicht Herr der Daten sein könne, da er krank ist (2) . Aus meiner Sicht sollte aber noch ein anderer Aspekt angesprochen werden. Das Entstehen einer Dokumentation über den Patienten anläßlich einer Behandlung liegt weitgehend in der Hand des zuständigen Arztes, es ist sein Produkt, an dem auch Hilfskräfte wie z.B. Schwestern mitwirken. Aus meiner Sicht ist das Ergebnis dieser Dokumentation deswegen auch Eigentum des privat niedergelassenen Arztes bzw. des Krankenhauses. Ein gutes Beispiel dazu ist ein neuerlich beobachteter Vermerk eines Krankenhauses auf der Epi- krise: n Arztliche '. Unterlagen! Weitergabe an Dritte, auch den Patienten, ohne Zustimmung des Krankenhauses nicht erlaubt ..."

Die umfangreichen Krankenhausarchive sind, wie wir oben gesehen haben, doch ab und zu Ziel von Angriffsversuchen von außen gewesen. Wie wir auch bereits gesehen haben existierte praktisch immer ein Helfer im Innern, so scheint die wichtigste Forderung im Internetzeitalter zu sein: "Jeder Zugriff ist zu dokumentieren und zu archivieren. Die Dokumentation hat zu geschehen in Form folgender Frage: Wer hat wann worauf zugegriffen?
Desweiteren sind zwei streng getrennte Archive zu fordern: Sicherheits- und Arbeitsarchiv.
Darüber hinaus muß gesichert sein, daß von außen kein Zugriff auf das Arbeitsarchiv erfolgen kann, d.h. die Leitungen sind regelrecht zu trennen.
Die Dokumentation von Anforderungen an das Archiv sind selbstverständlich exakt zu dokumentieren (Hauptbuchäquivalent)".

6. Besonderheit ambulantes Archiv

Insgesamt gesehen wird ein Angriff auf das ambulante Archiv wohl deutlich seltener sein: zum einen, weil hier natürlich weit weniger Informationen gespeichert sind als in einem Krankenhaus und zum anderen bei Eindringen der Verdacht sofort auf einen äußerst kleinen Kreis als "Helfer von innen" fallen würde.
Trotzdem haben die gleichen verschärften Sicherheitskriterien ZU gelten wie im Krankenhausarchiv.

Darüber hinaus ist auch die ambulante Internetnutzung zwischen Ernüchterung und verhaltenem Optimismus zu sehen (11). Insgesamt meint der Autor, daß in naher Zukunft aus gegebenem Anlaß hier kein Durchbruch zu erwarten ist.

7. Zusammenfassung

Die ärztliche Schweigepflicht erscheint als dominant vor dem Datenschutz. Auf allgemeine Fragen der Sicherheit patientenbe- zogener Daten wird eingegangen, wobei die Meinung vertreten wird, da8 auch hohe Verschlüsselungsgrade für eine Internetnutzung nicht ausreichen. Der sogenannte Notfall ist hier jedoch ausgenommen. Abschließend werden aus jahrelangen empirischen Erfahrungen zu möglichen Angriffsversuchen und Be- sonderheiten im Krankenhaus und ambulanten Archiv Fragen aufgeworfen.

Literatur
  1. VOI Verband Optische Informationssysteme e.V.: "Grundsätze der elektronischen Archivierung". Kompendium, Band 3 , Hamburg, 1997, S. 10
  2. GIESEN, Th.: "Ärztliche Schweigepflicht und Datenschutz in der Telemedizin". Fortbildungsreihe "Arzt und Recht". Ärzte- blatt Sachsen 11/1998, Beilage, S . 1 ff:
  3. KLINKHAMMER, G.: "Telematik: Patientenschutz steht an erster Stelle". Deutsches Ärzteblatt 95, Heft 23, 1998, S. A - 1437 ff.
  4. AG "Internet" der GMDS: "Klinische Nutzung von E-Mail". Aus dem Internet, 8. September 1999
  5. ECKSTEIN, D.: "Demands of justice to a long-term record - a report in the point of view in practice microfilm taking into consideration medical questions in Germany". Aus dem Internet, August 1997
  6. SEMBRITZKI, J.: "Elektronische Post: Fünf Schlüssel sichern und öffnen den Arztbrief". Arzt online. 3. 1999, S. 10 ff
  7. GRITSCHNEIDER, K.: "Wie sicher ist online-Kommunikation?" Der Kassenarzt, 31/32, 1999, S. 22 ff.
  8. WAEGEMANN, P. Medical records institute, Boston (USA): Pers. Mitt. August, 1997
  9. BUBENZER, R. H.: "Elektronische Post gefährdet Schweigepflicht". Der Kassenarzt 19, 2000, S. 32
  10. RAUN, Chr.: "Internet zwingt Unternehmen zu neuen Sicherheitskonzepten."Info 2 1 , 2 , 2000, S. 22 ff.
  11. - . * Telemedizin zwischen Vision und Wirklichkeit - Ernüchterung und verhaltener Optimismus". Deutsches Ärzteblatt 96, Heft 2 3 , 1999, S. A-1706 ff:


zurück