Heute geht ohne digitales Diabetes-Management kaum noch was. Das verändert auch die diabetologische Arbeit stark. Oft gehen die Patienten aber viel zu sorglos mit ihren Daten um, vor allem im Bereich "Social Media". Worauf Sie als Arzt ihre Patienten aufmerksam machen sollten und wo es auch für Sie im Umgang mit Gesundheitsdaten heikel wird.

„Von meinem Diabetes darf jeder wissen!“, „Ich habe nichts zu verbergen!“, „Was soll man mit meinen Zuckerwerten schon anfangen..?“

Solche oder ähnliche Kommentare sind von Patienten oft zu hören, wenn es um das Thema Datenschutz geht. Natürlich muss man seinen Diabetes nicht verstecken. Trotzdem sollte man nicht allzu blauäugig sein, denn in Zeiten des "Big Data" (englisch: "große Datenmengen") kann ein allzu offener Umgang mit Gesundheitsdaten zu unerwarteten Problemen führen.

Bedenken beim Datenschutz? Spießig!

Die Gefahren von Social Media und Apps werden von vielen Menschen unterschätzt. Wer hier Bedenken äußert, wird recht schnell als "spießig" belächelt oder gilt gar als technikfeindlich.

In Zeiten, in denen immer weniger Privatsphäre verbleibt und immer mehr erfasst und gespeichert wird, ist ein sorgsamer Umgang mit persönlichen Daten aber dringend anzuraten. Gerade die Nutzung von Apps, Mobiltelefonen und Tablet-Computern sowie die Aktivität in Social Media wie Facebook, Twitter und Co. bergen nicht unerhebliche Gefahren.

Die Verwendung von Mobiltelefonen ("Smartphones") ist mit einem erheblichen Datenaufkommen verbunden. Viele Funktionen moderner Telefone lassen sich nur noch nutzen, wenn eine permanente Internetverbindung besteht. Gefahren entstehen durch die Verknüpfung der Daten (sog. Data Mining). Wenn man sich z.B. eine Diabetes-App herunterlädt, dann wissen Apple, Google und Co. dadurch, dass der Handybesitzer wohl mit hoher Wahrscheinlichkeit Diabetiker sein muss.

Auch und vor allem Diabetes-Apps bergen erhebliche Risiken. Dort gibt man ja in der Regel eine Vielzahl von Krankheitsdaten ein; neben den Blutzuckerwerten werden oftmals auch Insulin, Medikamente oder sogar das Ernährungsverhalten erfasst.

Wenn diese Daten an Dritte gelangen, dann kann dies zu ungeahnten Problemen führen.

Social Media und die Daten

Social Media wie Facebook oder Twitter sind für Datenjäger eine wahre Fundgrube. Wer sich beispielsweise bei Facebook anmeldet und dort dann diabetesbezogene Seiten "liked", erscheint dort oft automatisch mit seinem Namen in der Freundesliste.

Häufig wird auch vergessen, die Datenschutzeinstellungen restriktiv einzustellen, so dass alle Aktivitäten öffentlich sichtbar bzw. per Google auffindbar sind. So sehen dann auch Außenstehende, wen bzw. was man "geliked" hat. Und dass Facebook & Co. so gut wie alles mitprotokollieren und speichern, dürfte mittlerweile hinlänglich bekannt sein – wer hier nicht aufpasst, wird sehr schnell vollkommen gläsern.

Aber auch klassische Foren bergen Gefahren: Wer hier mit seinem richtigen Namen bzw. seiner E-Mail-Adresse in Diskussionsforen zu Gesundheitsthemen postet, kann oft ebenfalls durch einfache Google-Suchen gefunden werden.

Kostenlose Apps: User "bezahlen" mit persönlichen Daten

Personenbezogene Gesundheitsdaten sind sehr wertvoll und werden teuer gehandelt. Nicht wenige der im "Store" verfügbaren Apps dienen vor allem dazu, solche Daten zu sammeln. Hinter manchem vermeintlich kleinen Anbieter verbergen sich tatsächlich finanzstarke Firmen, die viele Millionen Euro oder US-Dollar in das Geschäftsmodell mit den Daten gepumpt haben. Prominentes Beispiel: Unlängst wurde der App-Anbieter mySugr vom Pharmakonzern Roche gekauft, es wird hier eine Kaufsumme von weit über 100 Millionen US-Dollar kolportiert.

Man braucht kein Rechengenie sein: Wer Apps verschenkt bzw. zu nur geringem Preis verkauft, wird allein dadurch niemals solche Investitionen erwirtschaften können. Das Geld muss also anderweitig verdient werden – und zwar in der Regel mit den Daten der Anwender. Der User "bezahlt" also mit seinen persönlichen Daten.

Versicherungen, Krankenkassen oder auch die Pharmaindustrie sind an solchen Informationen sehr interessiert und zahlen mitunter sehr viel Geld. Auch Unternehmen greifen gerne auf spezielle Datenbankanbieter zurück, um von dort teilweise sehr ausführliche Informationen zu ihren Mitarbeitern oder Bewerbern zu erhalten.

"Was soll denn schon passieren ?"

"Was soll denn schon passieren ?" – das ist eine häufige Standardfrage, wenn man das Thema Datenschutz anspricht. "Und wenn schon, ist doch eh egal" geben sich viele gleich selbst die Antwort. Auch Meinungsbildner, die bei Patienten und Fachkreisen hohes Vertrauen genießen, reden die Risiken oft gering – der Datenschutz sei "überbewertet", "behindere die Forschung" und schade womöglich dem Patienten.

Um derartige Aussagen richtig einzuordnen, sollte man etwaige Interessenskonflikte solcher Personen kritisch hinterfragen: Wenn diese Honorare bzw. Forschungsgelder von Unternehmen erhalten, die Gesundheitsdaten sammeln, dann könnten gewisse Zweifel an deren Objektivität angebracht sein. Tatsächlich hat es gravierende Gründe, dass die Gesetzgeber zwischenzeitlich europaweit dem Datenschutz einen hohen Stellenwert beimessen.

Was kann denn nun konkret passieren? Die Antwort hierauf liegt in der Frage, warum das Geschäft mit den Daten so lukrativ ist bzw. was die Firmen mit Gesundheitsdaten überhaupt anfangen. Im Ergebnis geht es vor allem um Kosteneinsparungen bzw. Gewinnmaximierungen. Eine der größten Gefahren ist, dass es mittelfristig zu finanziellen Nachteilen kommt.

Keine Versicherung oder höhere Prämien

Gelangen die Diabetesdaten an Versicherungen, sind die Folgen offensichtlich: Der Patient muss damit rechnen, dass seine Prämien für Risikoversicherungen (Unfall, Berufsunfähigkeitsversicherung, Lebensversicherung) steigen oder der Versicherungsschutz erschwert oder womöglich gänzlich verweigert wird.

Auch ist es nicht abwegig, dass die Versicherungsprämie fürs Auto höher ausfällt, wenn die Diabetes-Erkrankung des Fahrers bekannt ist.

Krankenkassen wie private Krankenversicherungen sind ebenfalls sehr begierig, möglichst viel über ihre Patienten zu erfahren.

Wer seine Therapiedaten wie Blutzuckerwerte oder Ernährungsverhalten dorthin preisgibt, muss mittelfristig durchaus mit Nachteilen rechnen. Im Bereich der privaten Krankenversicherung dürfte dies vor allem in Beitragssteigerungen resultieren. Für gesetzlich Versicherte ist dies derzeit zwar noch nicht zu befürchten, die Gesetzeslage kann sich in Zukunft aber sehr wohl auch ändern.

Sowohl für gesetzlich wie privat Versicherte gilt: Bei einem "gläsernen Patienten" kennt man mehr Schwachstellen und es ist einfacher, Leistungen zu verweigern. So ist es denkbar, dass die Kostenübernahme von Teststreifen erschwert wird, wenn die Daten vermuten lassen, dass man die verordnete Menge tatsächlich gar nicht oder zumindest nicht sinnvoll verwendet hat – oder dass aufgrund der vorliegenden Messergebnisse gar nicht so viele Selbsttests notwendig waren.

Auch die Verordnung teurer Medikamente bzw. innovativer Insuline sowie die Erstattung kostenintensiver Hilfsmittel wie Insulinpumpen, Kontinuierliche Glukosemesssysteme (CGM) oder das Flash-Glukose-Monitoring könnten deutlich erschwert werden. Sind nämlich die Verlaufs- und Therapiedaten bekannt, kann die Krankenkasse oder Versicherung recht einfach ersehen, ob bzw. warum die bisherige Therapie noch nicht optimal ausgeschöpft ist.

In diesem Fall bestünde dann in der Regel keine medizinische Notwendigkeit für die Kostenübernahme der neuen Therapieform. Und man hat der Kasse selbst den Nachweis quasi frei Haus geliefert.

Das ist auch für den Arzt übrigens nicht ganz unproblematisch: Wenn sein Patient (oder er selbst) Messergebnisse an die Krankenkasse liefert, wird er als Behandler dadurch einfacher zu kontrollieren.

Arbeits- und Berufsleben, Führerschein

Behinderte und chronisch kranke Menschen müssen oft befürchten, dass es Vorurteile gibt und sie daher bei der Einstellung benachteiligt werden. Meist kommt es nicht einmal zu einem Bewerbungsgespräch, wenn der Arbeitgeber bereits durch eine einfache Suche bei Google & Co. in Erfahrung bringen kann, dass der Bewerber gesundheitliche Belastungen hat.

Kaum ein Unternehmen stellt zwischenzeitlich noch Personal ein, ohne dass zuvor eine Internetrecherche zu dem Bewerber erfolgt ist. Wer dort durch unangemessene Bilder, niveaulose Äußerungen oder peinliche Selbstdarstellungen auffällt, wird in der Regel also gleich ausgesiebt. Gesundheitliche Einschränkungen oder Behinderungen sind leider oft ebenfalls ein KO-Kriterium. Das Tragische dabei: Die Betroffenen erfahren kaum jemals den wahren Grund für die Absage.

Auch ist den meisten Patienten nicht klar, dass die bedenkenlose Übermittlung der mittels App/ CGM/Insulinpumpe dokumentierter Hypoglykämien und Stoffwechselentgleisungen auch den Führerschein kosten kann. Nicht nur im Falle eines Unfalls muss damit gerechnet werden, dass solche Daten von Ermittlungsbehörden oder vom Unfallgegner herangezogen werden.

Ab Mai 2018: neue Datenschutzgrundverordnung

Im Mai 2018 erlangt die europäische Datenschutzgrundverordnung (DSGVO) unmittelbare Gesetzeswirkung und bringt zahlreiche zusätzliche Pflichten. Besondere personenbezogene Daten – worunter insbesondere Gesundheitsdaten fallen – dürfen auch künftig in der Regel nur dann verarbeitet und gespeichert werden, wenn hierfür eine gesetzliche oder vertragliche Ausnahme besteht oder der Patient eingewilligt hat.

Es muss ein umfangreiches Verzeichnis aller Datenverarbeitungstätigkeiten geführt werden, aus dem insbesondere der Zweck der jeweiligen Verarbeitung sowie der Datenfluss hervorgeht. Wenn die Daten im Rahmen einer sog. Auftragsdatenverarbeitung die Praxis verlassen, beispielsweise wenn sie bei einem Anbieter von CGM oder Insulinpumpen gespeichert werden, dann übernimmt der Arzt nun noch mehr die Verantwortung dafür, dass das Unternehmen die Datenschutzvorgaben einhält.

Die Datenverarbeitung

Der Arzt muss insbesondere sicherstellen, dass der von ihm ausgewählte Dienstleister eine ordnungsgemäße Datenverarbeitung zuverlässig garantiert. Hierzu muss er einen umfassenden Vertrag zur Auftragsverarbeitung schließen, in dem bestimmte Regelungsinhalte sowie Rechte und Pflichten zwingend festgeschrieben sind.

Die Einhaltung dieses Vertrags sollte von der Praxis auch dringend überwacht werden, man sollte sich hier nicht blind auf den Anbieter verlassen: Kommt es dort nämlich zu Datenschutzverstößen, dann werden diese dem Arzt zugerechnet, und er muss mit empfindlichen Bußgeldern rechnen, auch drohen Schadensersatz- und Schmerzensgeldzahlungen von Patienten. Für viele Praxen ist es ab Mai 2018 auch verpflichtend, einen Datenschutzbeauftragten zu stellen. Es empfiehlt sich dringend, dass Ärzte sich hierzu in einer der zahlreich zu diesem Thema angebotenen Fortbildungsmöglichkeiten informieren und rechtzeitig die erforderlichen organisatorischen Maßnahmen treffen. Im anderen Falle drohen empfindliche Bußgelder und Schadensersatzzahlungen.

Was bringt die Zukunft?

Einen weiteren wichtigen Aspekt sollte man nicht gänzlich außer Acht lassen: Derzeit genießen Menschen mit Behinderung staatlichen Schutz. Niemand muss aufgrund seiner Krankheit Repressionen befürchten. Dies war in der Vergangenheit aber auch schon anders – und niemand kann ausschließen, ob es in der Zukunft womöglich auch mal wieder so kommt. In 20 oder 30 Jahren kann sich vieles radikal ändern – und wer heute jung ist, steht dann erst mitten im Leben.

Gerade bei Kindern kann das zum Problem werden: wenn Eltern die sensiblen Gesundheitsdaten ihres Kindes – beispielsweise bei CGM oder Insulinpumpen – einem Unternehmen überlassen, sollten sie sich bewusst sein, dass dem Kind hierdurch später enorme Nachteile entstehen können.

Die obigen Beispiele zeigen, dass sehr wohl einiges passieren kann, wenn die Daten in falsche Hände gelangen. Natürlich kann man sich nicht gegen alles schützen und wenn man auch nur einigermaßen mit der Zeit gehen will, dann lässt sich eine gewisse Preisgabe von Daten nicht vermeiden.

Hilfreiche Tipps

Folgende Tipps können Ihren Patienten helfen, die Preisgabe sensibler Daten zu vermeiden bzw. zu erschweren:

  • Verwenden Sie nach Möglichkeit nur solche Apps oder Programme, bei denen die Daten end-to-end verschlüsselt sind, so dass der Anbieter oder andere Dritte diese zwar speichern, aber eben nicht einsehen oder verwerten können. Noch besser sind Dienste, die alle Daten auf Ihrem Computer bzw. Smartphone speichern und nichts übermitteln.
  • Verwenden Sie zur Anmeldung in Foren, facebook, bei der Registrierung von Produkten nach Möglichkeit eine anonyme E-Mail-Adresse, am Besten von einem Anbieter in Deutschland (z.B. kostenlos bei www.gmx.de, www.web.de)
  • Bei der Anmeldung in Foren: Verwenden Sie nach Möglichkeit immer ein Pseudonym.
  • Posten Sie nicht Ihren Namen oder Informationen (zB Telefonnummer, Adresse), die Rückschluss auf Ihre Identität zulassen.

Welche App ist seriös? Wo sind die Daten gespeichert?

Folgende Fragen können bei der Auswahl einer seriösen App bzw. Cloud-Lösung helfen:

  • Werden Sie umfassend darüber informiert, ob bzw. welche Daten an wen übermittelt werden?
  • Wird vor einer Datenübermittlung ausdrücklich Ihre Einwilligung erfragt?
  • Werden Sie darüber aufgeklärt, dass Sie das Recht haben, der Datenspeicherung-/Verwendung mit Wirkung für die Zukunft zu widersprechen?
  • Wo werden die Daten gespeichert– in Deutschland, der EU oder außerhalb?
  • Ist der Anbieter vertrauenswürdig ? Welche Firmen stecken hinter dem Anbieter?
  • Kann die App bzw. die Cloud-Lösung auch genutzt werden, ohne dass irgendjemand außer Ihnen bzw. dem Arzt Ihre sensiblen Daten einsehen kann?

Wie sollte man sich in den sozialen Medien bewegen?

Tipps zur Verwendung von Facebook/Social Media:

  • Stellen Sie die Datenschutzeinstellungen möglichst restriktiv ein.
  • Denken Sie daran, dass alle Ihre Angaben, Posts, Links und Likes von Facebook gespeichert werden.
  • Seien Sie vorsichtig bei der Preisgabe intimer Daten.
  • Die Verlinkung/like auf diabetesrelevante Themen zeigt, dass Sie zum Diabetes einen engen Bezug haben müssen.

Ab Mai 2018: Datenschutzverstoß und Schmerzensgeld

Viele Unternehmen – auch und gerade im Diabetesbereich – haben dem Datenschutz nicht immer hohe Priorität eingeräumt. So können manches CGM-System bzw. manche Insulinpumpe nur dann wirklich sinnvoll zur Therapie eingesetzt werden, wenn die Daten zwingend an den Hersteller geschickt werden – nur dann lassen sich die mit dem Gerät gemessenen Daten auswerten.

Solche Praktiken sind schon nach bisherigem Recht illegal und derartige Systeme dürften an sich auch gar nicht auf Kassenkosten verordnet werden. Leider haben die Patienten hier keine Lobby.

Ab Mai könnte sich das aber schlagartig ändern: dann tritt die Datenschutzgrundverordnung in Kraft und es gelten europaweit deutlich strengere Datenschutzvorschriften.Eine wesentliche Neuerung: Unternehmen, die sich nicht an die Vorschriften halten, müssen künftig mit Schadensersatz- und Schmerzensgeldansprüchen von Patienten rechnen. In Juristenkreisen geht man davon aus, dass es bald zu Klagewellen kommen könnte: das Klagerisiko ist nämlich eher gering und es besteht die Aussicht, eine vier- bis fünfstellige Summe zugesprochen zu erhalten.

Auch Ärzte haften beim Datenschutz

Auch für manche Ärzte könnte dies problematisch werden: Sobald Patientendaten von dort an Hersteller oder Pharmafirmen übermittelt werden, haftet der Arzt in gleicher Weise dafür mit, dass man dort alle Datenschutzvorschriften beachtet. Ohnehin unzufriedene Patienten könnten so durchaus motiviert sein, im Zweifel nicht den "großen Pharmakonzern" zu verklagen, sondern sich das Schmerzensgeld stattdessen direkt vom Arzt zu holen.

Schwerpunkt Diabetes im digitialen Gesundheitsmarkt

Autor: Oliver Ebert
Fachanwalt für IT-Recht und Hochschullehrbeauftragter für Internetrecht und eCommerce

Interessenkonflikt:
Oliver Ebert ist Geschäftsführer und Alleingesellschafter der mediaspects GmbH, die Lösungen zum digitalen Diabetes-Datenmanagement anbietet (u.a. DIABASS, gluconet, med-import).


Erschienen in: Diabetes-Forum, 2018; 30 (3) Seite 14-17