Rechtliche Aspekte der digitalisierten Therapie

Patienten senden zunehmend Daten von ihrem Smartphone bzw. wünschen mitunter eine allgemein zugängliche Datenspeicherung in der Cloud. Vielen Anwendern ist aber nicht bewusst, dass die neuen Möglichkeiten auch Fallstricke bergen. Insbesondere in juristischer Hinsicht sind einige Aspekte zu beachten.

Die Nutzung solcher neuen Technologien setzt nicht nur eine entsprechende Infrastruktur und Einarbeitung voraus, vielmehr müssen auch die geltenden Gesetze und Vorschriften beachtet werden. In juristischer Hinsicht liegen die größten Stolpersteine der Digitalisierung in der Wahrung der ärztlichen Schweigepflicht sowie der Einhaltung datenschutzrechtlicher Bestimmungen.

Der Bruch der ärztlichen Schweigepflicht ist grundsätzlich eine Straftat; auch die Missachtung von Datenschutzbestimmungen kann erhebliche Konsequenzen nach sich ziehen. Daneben ist der Arzt auch für die Datensicherheit (= Schutz seiner Daten vor Angriffen, Vermeidung von Schäden, Risikominimierung) und Datenintegrität (= Sicherstellung, dass Daten nicht beschädigt oder verändert werden) verantwortlich.

Nicht ohne Grund gibt die Bundesärztekammer (BÄK) umfassende "Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis": Diese werden im Zweifel als Maßstab herangezogen, wenn es um die Frage geht, ob der Arzt seine Sorgfaltspflichten eingehalten hat.

Zentrales Problem: Ärztliche Schweigepflicht

Gem. § 203 Strafgesetzbuch (StGB) wird "mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft", wer "unbefugt ein zum persönlichen Lebensbereich gehörendes Geheimnis offenbart, das ihm als Arzt anvertraut worden oder sonst bekanntgeworden ist". Berufsrechtlich ist dieser Grundsatz ärztlicher Tätigkeit nochmals zementiert; gem. § 9 Musterberufsordnung der Ärzte (MBO) haben Ärzte über das, was ihnen in ihrer Eigenschaft als Arzt anvertraut oder bekannt geworden ist, zu schweigen.

Neben straf- und berufsrechtlichen Sanktionen muss der Arzt beim Bruch der Schweigepflicht auch mit Schadensersatz- und Unterlassungsforderungen betreffender Patienten rechnen; schließlich kann ein solches Verhalten auch von anderen Ärzten wettbewerbsrechtlich "abgemahnt" werden, was mit nicht unerheblichen Kosten verbunden ist.

Grundsätzlich gilt: Daten, Diagnosen oder sonstige patientenbezogene Informationen – und dazu zählt schon die bloße Angabe, dass ein Patient bei einem Arzt in Behandlung ist – dürfen nur in gesetzlich bestimmten Ausnahmefällen oder nach vorheriger Einwilligung des Patienten an Dritte weitergegeben werden.

Gesetzliche Übermittlungsbefugnisse und -pflichten finden sich im Sozialgesetzbuch V (SGB V) für den Bereich der vertragsärztlichen Versorgung, zur Übermittlung an die Kassenärztlichen Vereinigungen, z. B. zu Zwecken der Abrechnung, Wirtschaftlichkeitsprüfung und Qualitätssicherung oder zur Übermittlung an Krankenkassen (§ 284 i. V. m. § 295 SGB V) bzw. an den medizinischen Dienst (§§ 276, 277 SGB V).

Auch im Infektionsschutzgesetz (§§ 6 ff. IfSG), dem Betäubungsmittelgesetz oder im Bereich der gesetzlichen Unfallversicherung (§§ 201 ff. SGB VII) sind entsprechende Übermittlungsbefugnisse bzw. -pflichten gesetzlich statuiert.

Datenweitergabe ohne Einwilligung nur in Ausnahmefällen

Ansonsten ist eine Datenweitergabe ohne Einwilligung nur in Ausnahmefällen zulässig, insbesondere wenn eine konkrete, nicht anders abwendbare Gefahr für Leben, Gesundheit und Freiheit" (§ 34 StGB) besteht, der Arzt sich selbst gegen strafrechtliche Ermittlungen verteidigen muss oder er gegen den Patienten zivilrechtliche Ansprüche geltend macht. In allen anderen Fällen darf eine Weitergabe von Patientendaten nur erfolgen, wenn eine wirksame Einwilligung vorliegt.

"Im Hinblick auf die ärztliche Schweigepflicht obliegt es dem Arzt, die Zustimmung des Patienten in eindeutiger und unmissverständlicher Weise einzuholen." (Bundesgerichtshof, Urteil vom 10.10.2013, III ZR 325/12, Urteil vom 10.07.1991, VIII ZR 4/91). Eine stillschweigende Einwilligung kann nur unter bestimmten Voraussetzungen angenommen werden und setzt immer eine entsprechende Kenntnis des Patienten voraus (BGH, aaO).

Klarheit über Tragweite der Einwilligung

Ein Aushang im Wartezimmer reicht beispielsweise nicht aus, um eine (stillschweigende) Einwilligung der Patienten in die Datenübermittlung anzunehmen (OLG Düsseldorf, Urteil vom 4. 3. 1994 - NJW 1994, 2421). Auch eine bloße Mitteilung, dass die Patientendaten zur Datenauswertung oder Speicherung übermittelt werden, ist nicht ausreichend (vgl. OLG Karlsruhe, Urteil vom 15. 10. 1997 - NJW 1998, 831).

In einer ganz aktuellen Entscheidung (BGH, Urt. v. 14.3.2017, VI ZR 721/15) hat der Bundesgerichtshof klargestellt, dass es selbst zum Erhalt von Werbe-eMails nicht reicht, wenn den Verbrauchern hierzu lediglich eine pauschal vorformulierte Einwilligungserklärung vorgelegt wird.

Eine wirksame Einwilligung könne nur angenommen werden, wenn zuvor umfassend über alle wesentlichen Umstände aufgeklärt wurde, auf die sich die Einwilligung erstrecke. Ein Patient, der also gar nicht versteht, um was es eigentlich geht bzw. was von ihm konkret verlangt wird, kann daher in der Regel nicht wirksam einwilligen.

Selbst wenn eine wirksame Einwilligung eingeholt wurde und der Patient in der Vergangenheit keine Probleme mit der Datenübermittlung hatte, ist dieses Einverständnis nicht unbegrenzt gültig. Die Einwilligung muss regelmäßig und wiederholt - im Zweifel jedes Quartal erneut - eingeholt werden. (vgl. Bundesgerichtshof, Urteil vom 20.05.1992 - NJW 1992, 2348)

Schließlich ist auch ein nachträglich eingeholtes Einverständnis nicht ausreichend; bis dahin erfolgte Datenweitergaben bleiben rechtswidrig bzw. strafbar.

Zusammengefasst: Eine wirksame Einwilligung liegt nur vor, wenn der Patient überhaupt in der Lage war, die Reichweite und den Inhalt seiner Einwilligungserklärung zu verstehen. Der Patient muss also konkret wissen, aus welchem Anlass und mit welcher Zielsetzung er welche Personen wem gegenüber von der ärztlichen Schweigepflicht entbindet.

Dies hat zur Konsequenz, dass der Arzt vor (!) Erteilung der Einwilligung umfassend über alle Empfänger sowie den Umfang der vorgesehenen Datenweitergabe aufklären und sicherstellen muss, dass der Patient auch die Tragweite der abverlangten Einwilligungserklärung begriffen hat.

Umfassende Aufklärung ratsam

Ergänzend kommen noch Informations- und Aufklärungspflichten aus §§ 603c, 603e BGB hinzu: Der Patient muss im Rahmen der Sicherungsaufklärung grundsätzlich über die mit der Weitergabe seiner Daten verbundenen Gefahren aufgeklärt werden.

Ein gerade angesichts der tagesaktuellen Datenskandale nicht gänzlich unwahrscheinliches Szenario könnte beispielsweise sein, dass die vom Arzt an die Onlineplattform eines Geräteherstellers übermittelten Pumpen- oder CGM-Verläufe plötzlich aufgrund eines Datenlecks frei zugänglich werden. Auch besteht eine grundsätzliche Gefahr, dass die Daten – möglicherweise sogar in Einklang mit dem am Betreiberstandort geltenden Recht – wirtschaftlich weiterverwertet werden, z.B. durch Verkauf der Daten an Versicherungen, Krankenkassen oder Versandhändler.

Man wird davon ausgehen dürfen, dass viele Patienten in Kenntnis solcher Konsequenzen eher nicht bereit wären, einer Datenweitergabe – insbesondere an Unternehmen, die sich nicht an europäische Datenstandards halten (müssen) – zuzustimmen. Es ist somit einigermaßen riskant, dem Patienten lapidar eine formularmäßige Einwilligungserklärung zur Unterschrift vorzulegen. Eine umfassende Aufklärung, in dem der Patient auch über die Risiken der vorgesehenen telemedizinischen Datenverarbeitung informiert wird, ist in jedem Fall anzuraten.

Datenschutz

Neben der ärztlichen Schweigepflicht sind auch die datenschutzrechtlichen Vorschriften (u.a. gem. § 4 BDSG) einzuhalten. Hiernach ist eine Datenspeicherung und -weitergabe nur zulässig, soweit dies gesetzlich zugelassen bzw. vorgeschrieben ist oder der Betroffene eingewilligt hat. Verstöße gegen datenschutzrechtliche Vorschriften können mit Geldbußen bis 50.000 EUR, in schweren Fällen bis 300.000 EUR oder Freiheitsstrafe geahndet werden (§ 43 BSDG).

Im Rahmen des Behandlungsvertrags kann und darf der Arzt die hierfür notwendigen Daten mittels EDV erheben und speichern, ohne dass hierfür eine besondere Einwilligung benötigt wird.

Auch die elektronische Führung einer Patientenkartei bedarf daher grundsätzlich keiner Einwilligung. Gemäß § 3a BSDG sind aber "Erhebung, Verarbeitung und Nutzung personenbezogener Daten" sowie die "Auswahl und Gestaltung von Datenverarbeitungssystemen" dahingehend zu organisieren, dass "so wenig personenbezogene Daten wie möglich" erhoben, verarbeitet oder genutzt werden.

"Fernbehandlungsverbot"

Ein weiteres Hindernis für Digitalisierung und telemedizinische Konzepte liegt in den berufsrechtlichen Regelungen: Gem. § 7 Absatz 4 (Muster-) Berufsordnung dürfen Ärzte "individuelle ärztliche Behandlung, ebenso die Beratung, nicht ausschließlich über Print- und Kommunikationsmedien durchführen. Auch bei telemedizinischen Verfahren ist zu gewährleisten, dass eine Ärztin oder ein Arzt die Patientin oder den Patienten unmittelbar behandelt."

Diese Bestimmungen beinhalten zwar kein ausdrückliches bzw. generelles Verbot der Fernbehandlung, eine ausschließliche Fernbehandlung ist jedoch untersagt. Ein hinreichender persönlicher Arzt-Patienten-Kontakt muss daher sichergestellt sein. Hintergrund der strengen Regelung ist der Schutz von Patienten und Ärzte: Denn bei einer ausschließlich über Kommunikationsmedien stattfindenden Beratung bzw. Behandlung kann eine – im Vergleich zum persönlichen Gespräch – erhöhte Gefahr bestehen, dass Dinge nicht angesprochen, übersehen oder nicht erkannt werden, was möglicherweise Konsequenzen haben kann.

Die Landesärztekammer Baden-Württemberg gestattet allerdings inzwischen Modellprojekte, in denen ärztliche Behandlungen ausschließlich über Kommunikationsnetze durchgeführt werden. Derartige Erprobungen bedürfen jedoch der Genehmigung durch die zuständige Landesärztekammer und sind zu evaluieren. Hierzu wurde im Sommer 2016 eine entsprechende Erweiterung der Berufsordnung beschlossen.

Bestimmte Vorhaben können dort seither als Modellprojekt umgesetzt werden; auch eine ausschließlich telemedizinische Behandlung ohne Patientenkontakt ist möglich. Es bleibt abzuwarten, ob bzw. inwieweit dieser Vorstoß auch von anderen Ärztekammern aufgegriffen wird.

Fernverordnungsverbot

Für eine sinnvolle telemedizinische Betreuung kann es notwendig sein, dass der Patient auch Verordnungen erhält; Arzneimittel-Verordnungen dürften sogar eine wichtige Rolle bei telemedizinischen Konsultationen spielen.

Ende 2016 trat jedoch eine Änderung des Arzneimittelgesetzes (AMG) in Kraft, welche dies kaum mehr möglich macht. § 48 Absatz 1 AMG wurde nämlich wie folgt ergänzt: "Eine Abgabe von Arzneimitteln, die zur Anwendung bei Menschen bestimmt sind, darf nicht erfolgen, wenn vor der ärztlichen oder zahnärztlichen Verschreibung offenkundig kein direkter Kontakt zwischen dem Arzt oder Zahnarzt und der Person, für die das Arzneimittel verschrieben wird, stattgefunden hat.

Hiervon darf nur in begründeten Ausnahmefällen abgewichen werden, insbesondere wenn die Person dem Arzt oder Zahnarzt aus einem vorangegangenen direkten Kontakt hinreichend bekannt ist und es sich lediglich um die Wiederholung oder die Fortsetzung der Behandlung handelt."

Nach dieser Gesetzesänderung dürfen Arzneimittel online oder telefonisch nicht verordnet werden, wenn der Arzt den Patienten nicht kennt. Dies könnte das Aus für die innovativen Regelungen in Baden-Württemberg bedeuten. Solange der Gesetzgeber hier keine Klarheit schafft bzw. Ausnahmen zulässt, wird die Umsetzung praxisnaher Lösungen schwierig.

Datenspeicherung - Datenaufbewahrung

Ärzte sind verpflichtet, die Behandlungsdaten in einer Patientenakte zu archivieren (§ 630f BGB, § 10 Abs. 5 MBO). Diese Daten müssen dem Patienten jederzeit zur Verfügung gestellt werden können, insbesondere bei einem Arztwechsel (§ 630g BGB). Für einen Zeitraum von mindestens 10 Jahren ist sicherzustellen, dass die Behandlungsunterlagen zugänglich und lesbar sind.

Befinden sich die Daten auf einem Server eines Drittunternehmens – womöglich im nicht europäischen Ausland – sollte auch immer das Risiko einer technischen oder vertraglichen Unzugänglichkeit, einer Insolvenz oder einer politischen Erschwernis des Datenzugangs einkalkuliert werden. Wenn ein solcher Plattformbetreiber plötzlich den Geschäftsbetrieb einstellt, könnten die Daten verloren sein.

Schließlich haben weder Patient noch Arzt hinreichenden Einfluss auf die weitere Verwendung der Daten, sobald diese erst einmal an das Drittunternehmen übermittelt wurden. Der Arzt muss sich quasi blind darauf verlassen, dass der Dienstanbieter tatsächlich die erforderlichen Maßnahmen zum Schutz der Daten einhält. Störungen im Internetverkehr, Datenverlust, die Einstellung des Online-Dienstes oder Kostensteigerungen können dazu führen, dass ein Zugriff auf die benötigten Daten nicht (mehr) möglich ist.

Die Auslagerung der Daten kann somit zu einer faktischen Abhängigkeit des Arztes führen. Vor der Entscheidung für einen Dienst sollte daher geklärt werden, ob eine Weiternutzung der Daten auch über das Vertragsverhältnis hinaus möglich ist.

Hier ist wichtig, dass alle relevanten Daten in einem brauchbaren Format zur Verfügung gestellt werden, d.h. es muss die Möglichkeit bestehen, die Daten ohne größeren Aufwand mit dem System eines anderen Anbieters weiter zu nutzen. Die für eine Datenkonvertierung anfallenden Kosten können erheblich sein und sollten bereits im Vorfeld bedacht werden.

Risikoszenarien im diabetologischen Praxisalltag

Dateneinlesen Messgeräte und Pumpen:

Das Einlesen bzw. Speichern der Daten aus Messgeräten und Pumpen sowie die Analyse der Werte ist grundsätzlich im Rahmen des Behandlungsvertrags zulässig und bedarf insoweit keiner gesonderten Einwilligung. Der Patient kann aber einer Datenverwendung widersprechen und auch die Aushändigung seines Messgeräts zum Auslesen verweigern. Sind die Werte allerdings zur Begründung einer Verordnungsentscheidung (z.B. für Teststreifen) erforderlich, kann der Arzt im Gegenzug aber ein entsprechendes Rezept verweigern.

Backup in der Cloud:

Ein Datenverlust kann finanzielle Folgen haben und womöglich existenzgefährend sein. Eine regelmäßige und vollständige Datensicherung (Backup) ist daher unabdingbar. Die Sicherungsdaten sollten zusätzlich extern gelagert werden, damit diese im Falles eines Brandes, bei Hochwasser oder bei Einbruch/Vandalismus nicht zerstört werden bzw. abhanden kommen. Aus diesem Grund bieten immer mehr Dienstleister die externe Speicherung in cloudbasierten Datenzentren an, d.h. die Daten werden auf externen Servern gespeichert.

Die in einer Praxis täglich anfallenden Datenmengen sind erheblich; insbesondere bildgebende Verfahren benötigen viel Speicherplatz. Cloudbasierte Backups können daher sinnvoll und zeitsparend sein. Allerdings ist auch hier die ärztliche Schweigepflicht zu beachten: Die Daten müssen vor der Übermittlung, also noch auf dem PC des Arztes, so verschlüsselt werden, dass kein Dritter diese Daten einsehen bzw. nutzen kann. Die Auslagerung hinreichend sicher verschlüsselter Daten ist in Bezug auf die Schweigepflicht unproblematisch.

Verwendung lokaler Diabetes-Datenmanagement-Systeme (=Daten bleiben "im Haus"):

Die Verwendung von Diabetes-Dokumentationssystemen, welche Daten ausschließlich im praxisinternen Netzwerk speichern, erfordert keine besondere Einwilligung des Patienten. Es muss aber hinreichend sichergestellt sein, dass dort keine unberechtigten Personen Zugriff auf Patientendaten erhalten können, beispielsweise bei (Fern-)Wartungsmaßnahmen. Auch ist der Arzt gem. § 10 Abs. 5 MBO verpflichtet, eine regelmäßige (im Zweifel: tägliche) Datensicherung vorzunehmen.

Internetbasierte Patientenakten (=Daten werden auf einem externen Server gespeichert):

Deutlich problematischer ist dagegen die Nutzung von internetbasierten Plattformen zum Diabetes-Datenmanagement, denn hier verlassen Daten die Praxis. Hier sollte man vorsichtig sein und nicht vorschnell den Werbeversprechen der Anbieter vertrauen. Zwar werden die Daten in der Regel verschlüsselt übertragen, was sich aber meist nur auf die Sicherheit des Übertragungskanals bezieht, d.h. dass von außen niemand "mitlauschen" kann. Dem Anbieter des Dienstes sind die Daten in der Regel trotzdem zugänglich.

Auch der Hinweis, dass ein System "datenschutzkonform" sei, hilft dem Arzt nur bedingt weiter. Dies sagt nämlich nur aus, dass beim Anbieter die Daten rechtskonform gelagert bzw. verarbeitet werden. Ob die Daten aber vom Arzt überhaupt dorthin übermittelt werden dürfen, wird hierdurch überhaupt nicht beantwortet. Entscheidend für den Arzt ist also die Frage, ob personenbezogene bzw. personenbeziehbare Daten die Praxis verlassen, denn in diesem Fall wird eine wirksame Einwilligung der Patienten benötigt.

Einige solcher Dienste weisen in ihren Datenschutzhinweisen sogar explizit darauf hin, dass personenbezogene Daten übermittelt werden und fordern ein entsprechendes Einverständnis des Anwenders. Oft werden diese Hinweise nicht (richtig) gelesen; das entsprechende Häkchen wird schnell gemacht, um den Dienst bzw. die Software nutzen zu können.

Das Fatale: Wenn dann nicht von jedem betroffenen Patienten eine wirksame Einwilligungserklärung eingeholt wird, dann könnte sogar von einem vorsätzlichen Bruch der Schweigepflicht auszugehen sein! Denn der Arzt wurde ja im Rahmen der Datenschutzhinweise über die Datenweitergabe informiert und hat dem auch zugestimmt.

Was häufig vergessen wird: Patienten sind oft mit der Seriennummer von Messsystem bzw. Pumpe beim jeweiligen Hersteller regis-triert oder haben dort unter Angabe ihrer Daten ein Kundenkonto eingerichtet. Selbst der Upload von lediglich anonymisierten Messdaten in ein solches Kundenkonto führt dann zur Identifizierbarkeit des Patienten durch den Hersteller.

Ein Arzt, der Daten aus einem Patientengerät einliest und in eine solche Online-Akte überträgt, muss daher grundsätzlich vom Patienten eine wirksame und zeitnahe Einwilligungserklärung eingeholt haben. Selbst das bloße Einloggen eines Arztes in solch eine Akte kann problematisch sein, denn er offenbart sich so als Behandler des Patienten und gibt Rückschlüsse auf die Behandlungsintensität – was ebenfalls der Schweigepflicht unterliegt.

Schließlich könnte die anwendungsbedingt zwangsläufige Datenübermittlung an ein Drittunternehmen auch das gem. § 3a BSDG vorgeschriebene Gebot der Datensparsamkeit verletzen. In den allermeisten Fällen ist es überflüssig und bringt oft auch nicht einmal einen nennenswerten Zusatznutzen, wenn die Patientendaten bei einem Dritten (oder gar einem Gerätehersteller) in einer solchen Online-Akte gespeichert werden.

Es stellt sich dann die Frage, warum die Daten dorthin ausgelagert werden, wo stattdessen eine lokale Speicherung beim Arzt bzw. eine direkte Telekommunikation mit dem Patienten denselben Zweck bewirkt – und das Risiko eines Datenmissbrauchs unschwer vermieden werden kann.

Verwendung von Applikationen (Apps) zur Diabetes-Software:

Sofern der Patient aus einer App per Smartphone Daten einseitig an den Arzt schickt, ist dies eher unproblematisch. Ein Arzt, der zur Kommunikation mit Patienten eine eMail-Adresse angibt oder bereitstellt, muss jedoch darüber aufklären bzw. darauf hinweisen, dass unverschlüsselte Kommunikation per eMail generell unsicher und risikobehaftet ist

Eine bidirektionale Kommunikation bzw. ein Rückversand sind dagegen nur zulässig, wenn der Patient zuvor in die Datenübermittlung per eMail eingewilligt hat.

Verwendung von Terminkalendern in Smartphones:

Moderne Smartphones bieten komfortable Möglichkeiten zur Terminplanung, Adressverwaltung und Unterstützung der Praxisorganisation. Allerdings ergibt sich hierdurch ein erhebliches Risikopotenzial: Gängige Terminkalender (wie von Google/Android oder in iPhone/iPad) speichern nicht ausschließlich im Telefonspeicher, sondern legen die Daten auch in einer Cloud bzw. auf Servern des Anbieters ab.

Das ist natürlich praktisch und erlaubt eine einfache Synchronisation der Daten. Wenn dazu aber Patientendaten – in der Regel unverschlüsselt – an den Anbieter übertragen werden, ist die Grenze zum strafbaren Bruch des Patientengeheimnisses schnell überschritten.

Verwendung von Freemail-Accounts:

Nicht wenige Ärzte nutzen zur Kommunikation mit Patienten kostenfreie eMail-Zugänge wie z.B. von gmail, hotmail, gmx, web.de oder yahoo. Hier ist Vorsicht geboten – oft sehen die dortigen Nutzungsbestimmungen vor, dass der Betreiber die eMails sichten und analysieren darf ("eMail-Scanning"). Grundsätzlich muss von der Nutzung solcher Dienste zur Patientenkommunikation dringend abgeraten werden: Das Patientengeheimnis und die Datenschutzvorschriften lassen sich hier nur selten bzw. mit in der Praxis kaum zu bewerkstelligendem Aufwand einhalten.

Netzwerk, WLAN und Internet:

Ein Praxisnetzwerk sowie die dort gespeicherten Patientendaten müssen gegen Ausspähung und Angriffe hinreichend geschützt werden. Neben dem Einsatz von Firewalls und tagesaktuellen Virenscannern gehört dazu auch die Einrichtung von Zugangsberechtigungen an den jeweiligen Arbeitsplätzen sowie die Verwendung sicherer Passwörter.

Die BÄK empfiehlt hierzu ausdrücklich die Einhaltung und Einrichtung bestimmter technischen Vorgaben. Sofern deren Einhaltung nicht sichergestellt werden kann, so seien "Patientendaten auf einem Praxiscomputer zu speichern, der über keinen Internetanschluss verfügt".

Tipps für die Praxis:

1. 1. Fordern Sie von Anbietern schriftliche Aussagen, ob Daten an Dritte übermittelt werden; falls ja: welche Daten an wen, in welchem Umfang und zu welchem Zweck übermittelt werden.
2. 2. Wenn Daten übermittelt werden, sollte der Anbieter Vordrucke für eine rechtssichere Aufklärung und Einwilligung bereitstellen.
3. 3. Holen Sie im Zweifel eine Einschätzung Ihrer Ärztekammer (Justiziar) ein.

---

Conflict of interest: Der Autor ist im alter ego Geschäftsführer der mediaspects GmbH (Balingen), welche Software und Telemedizinlösungen zum Diabetes-Datenmanagement anbietet (u.a. DIABASS, gluconet).

Erschienen in: Diabetes-Forum, 2017; 29 (7/8) Seite 26-31