Übersicht
Live Fussball
Ligen
Übersicht
Live Wintersport
Resultate und Wertungen FIS
Resultate und Wertungen IBU
Übersicht
Live Eishockey
Resultate und Tabelle
Übersicht
Live Tennis
Turniere
Resultate
Übersicht
Live Motorsport
Rennen und Wertungen
- Sport
- Live & Resultate
- Fussball
- Fussball-Videos
- Fussball Frauen
- Ski
- Hockey
- Tennis
- Motorsport
- Weitere
- Sport im TV
- Fussball
- Super League
- Challenge League
- Champions League
- Fussball Frauen
- Bundesliga
- Premier League
- Serie A
- LaLiga
- Ligue 1
- Europa League
- Conference League
- Videos
Neues Patientendossier Ihre Krankenakte kommt ins Internet: Das müssen Sie wissen
Mit der Einführung des Bundesgesetzes über das elektronische Patientendossier (EPDG) kann die Speicherung unserer Gesundheitsdaten künftig elektronisch in der Cloud stattfinden. Was bedeutet das aus der Sicht des Datenschutzes?
Bild: Fotolia/Getty Images
Wenn zwischen Arzt und Patient vertrauliche Daten ausgetauscht werden: Wer bestimmt, was geteilt wird und wer alles Einsicht in die Patientendaten hat?
Bild: Getty Images
Diese Fragen beantwortet Rechtsanwalt Sergio Leemann für die Leser von «Bluewin». Für ihn ist klar:
Bild: George Eberle
Wenn Patientendaten in der Cloud - also im Internet - gespeichert sind, sind sie sicherer als beim Arzt im Archiv oder auf dem Pult. Denn die Datenserver werden rund um die Uhr bewacht - kleine Arztpraxen sind oft weniger gut gesichert.
Bild: Getty Images
Wenn alle Patientendaten ins Internet geladen werden - wer hat dann Zugriff darauf? Leserechte hat grundsätzlich nur der Patient selber. Gesundheits-fachpersonen, also Ärzte, Krankenhäuser, Apotheken etc., erhalten nur dann Zugriff, wenn sie ein explizites Zugriffsrecht vom Patienten zugesprochen bekommen.
Bild: Getty Images
Damit ist die Online-Lösung für den Patienten eigentlich viel transparenter und besser organisierbar, als wenn Protokolle und Arztzeugnisse beim Arzt im Bundesordner lagern.
Bild: Getty Images
Doch wie ist es mit Hackern: Können sie an meine Gesundheitsdaten gelangen? Wenn der Arzt seine Login-Daten nicht einfach herumliegen lässt und der Anbieter der Cloud-Datenbank - wie beispielsweise Swisscom - seine Arbeit ernst nimmt, sind die Daten sicher.
Bild: Getty Images
Der Patient kann übrigens frei über die Daten im elektronischen Patientendossier verfügen - sie also jederzeit auch löschen (lassen). Die Daten sind allerdings Kopien der Originalberichte, die jeweils vom Arzt ausgegeben werden. Auch diese können auf Anfrage vernichtet werden.
Bild: Getty Images
Ein Führen eines elektronischen Patientendossiers ist, sobald es Mitte 2018 eingeführt wird, sowohl für Patienten als auch Ärzte freiwillig. Anwalt Sergio Leemann geht allerdings davon aus, dass die meisten Arztpraxen es anbieten werden, da der Austausch von Dossiers mit anderen Gesundheitsfachpersonen damit einfacher wird.
Bild: Getty Images
Mit der Einführung des Bundesgesetzes über das elektronische Patientendossier (EPDG) kann die Speicherung unserer Gesundheitsdaten künftig elektronisch in der Cloud stattfinden. Was bedeutet das aus der Sicht des Datenschutzes?
Bild: Fotolia/Getty Images
Wenn zwischen Arzt und Patient vertrauliche Daten ausgetauscht werden: Wer bestimmt, was geteilt wird und wer alles Einsicht in die Patientendaten hat?
Bild: Getty Images
Diese Fragen beantwortet Rechtsanwalt Sergio Leemann für die Leser von «Bluewin». Für ihn ist klar:
Bild: George Eberle
Wenn Patientendaten in der Cloud - also im Internet - gespeichert sind, sind sie sicherer als beim Arzt im Archiv oder auf dem Pult. Denn die Datenserver werden rund um die Uhr bewacht - kleine Arztpraxen sind oft weniger gut gesichert.
Bild: Getty Images
Wenn alle Patientendaten ins Internet geladen werden - wer hat dann Zugriff darauf? Leserechte hat grundsätzlich nur der Patient selber. Gesundheits-fachpersonen, also Ärzte, Krankenhäuser, Apotheken etc., erhalten nur dann Zugriff, wenn sie ein explizites Zugriffsrecht vom Patienten zugesprochen bekommen.
Bild: Getty Images
Damit ist die Online-Lösung für den Patienten eigentlich viel transparenter und besser organisierbar, als wenn Protokolle und Arztzeugnisse beim Arzt im Bundesordner lagern.
Bild: Getty Images
Doch wie ist es mit Hackern: Können sie an meine Gesundheitsdaten gelangen? Wenn der Arzt seine Login-Daten nicht einfach herumliegen lässt und der Anbieter der Cloud-Datenbank - wie beispielsweise Swisscom - seine Arbeit ernst nimmt, sind die Daten sicher.
Bild: Getty Images
Der Patient kann übrigens frei über die Daten im elektronischen Patientendossier verfügen - sie also jederzeit auch löschen (lassen). Die Daten sind allerdings Kopien der Originalberichte, die jeweils vom Arzt ausgegeben werden. Auch diese können auf Anfrage vernichtet werden.
Bild: Getty Images
Ein Führen eines elektronischen Patientendossiers ist, sobald es Mitte 2018 eingeführt wird, sowohl für Patienten als auch Ärzte freiwillig. Anwalt Sergio Leemann geht allerdings davon aus, dass die meisten Arztpraxen es anbieten werden, da der Austausch von Dossiers mit anderen Gesundheitsfachpersonen damit einfacher wird.
Bild: Getty Images
Ab Mitte 2018 kommen vertrauliche Patientendossiers ins Internet: Möglich macht das das Elektronische Patientendossier (EPDG), das im Bundesgesetz verankert ist. Doch wie sicher sind meine Gesundheitsdaten online? Und wer hat alles Einsicht in die Akten? «Bluewin» klärt auf.
In Patientendossiers legen Ärzte sämtliche krankheitsrelevanten Informationen über ihre Patienten ab. Mit der Einführung des Bundesgesetzes über das elektronische Patientendossier (EPDG) kann die Speicherung dieser Daten künftig elektronisch in der Cloud stattfinden. Was bedeutet das aus der Sicht des Datenschutzes und welche drei Punkte gilt es als Patient zu beachten? Rechtsanwalt Sergio Leemann gibt Auskunft.
Online-Patientendossier: Das sind die Fakten
Die 5. industrielle Revolution rollt derzeit über alle Geschäftsbereiche: Immer mehr Branchen werden digitalisiert. Auch das Gesundheitswesen ist davon betroffen. Im Frühjahr 2017 trat das Bundesgesetz zum elektronische Patientendossier in Kraft, bereits ab August 2018 wird das elektronische Patientendossier für uns alle verfügbar sein. Was bedeutet das konkret für den Schutz unserer Gesundheitsdaten? Macht die digitale Speicherung uns zum «gläsernen Patienten»?
Rechtsanwalt Sergio Leemann von Wicki Partners ist Experte für IT- und Datenschutzrecht und befasste sich schon früh mit den rechtlichen Konsequenzen der digitalen Transformation. Im Interview erklärt er, was mit der Einführung des elektronischen Patientendossiers auf uns zukommt, wie sicher unsere Daten künftig sind und welche Vorsichtsmassnahmen wir im Umgang damit treffen können.
«Bluewin»: Herr Leemann, wo werden Patientendaten aus rechtlicher Sicht am sichersten aufbewahrt: In einer physischen Ablage, auf einem praxisinternen Server oder – wie neu im elektronischen Patientendossier – in der Cloud?
Sergio Leemann: Ganz klar in der Cloud, sowohl aus rechtlicher als auch aus faktischer Sicht. Physische Dossiers können herumliegen, andere Patienten können diese oftmals sehen, auch wenn es sich beispielsweise nur um den Namen eines anderen Patienten handelt. Eigene Server können zwar genauso sicher gemacht werden wie eine Cloud, jedoch nur mit enorm grossem Aufwand. Externe Anbieter von Cloud-Lösungen sind hier meistens die bessere Lösung, denn sie warten ihre Server und halten diese immer auf dem neusten Stand, was die Sicherheit erhöht. Auch werden Datenzentren bewacht, was man von kleinen Unternehmen wie Arztpraxen nicht behaupten kann.
Mit einem Doktor kann man bald auch per Smartphone in Kontakt treten.
Bild: iStock
Möglich macht das eine neue App von eedoctors.
Bild: eedoctors
Ab dem 8. Mai können sich Schweizer Patienten von überall aus in ein «virtuelles Sprechzimmer» einloggen, in welchem ein Arzt erreichbar ist.
Bild: eedoctors
Videokonsultationen, wie die App sie ermöglicht, erlauben eine optische Beurteilung von Oberflächenveränderungen oder Belastungstests, wie sie am Telefon oder per E-Mail nicht oder nur erschwert durchgeführt werden können.
Bild: eedoctors
Natürlich gibt es auch zahlreiche weitere Apps, die Ihre Gesundheit im Blick haben.
Bild: Getty Images
«Healthmate» kann eine Vielzahl von Gesundheitsdaten sammeln, sei es die Herzfrequenz oder die gegangenen Schritte.
Bild: Bluewin/ Dirk Jacquemin
Die App integriert sich auch mit Zubehör vom selben Hersteller, dies ist aber nicht zwingend zur Nutzung erfoderlich. «Healthmate» gibt es kostenlos für iOS und Android.
Bild: Withings
«MyFitnessPal» hilft vor allem beim Abnehmen. Die App berechnet detailliert, welches Essen wie viele Kalorien enthält und welche Aktivität wie viele von ihnen wieder verbrennt.
Bild: MyFitnessPal
Über drei Millionen Lebensmittel sind in der Datenbank der kostenlosen App für iOS und Android enthalten.
Bild: MyFitnessPal
Jawbone ist vor allem für seine Fitnessarmbänder bekannt. Doch die neuste App «Up» funktioniert auch ohne solche. Stattdessen nutzt sie die Sensoren im iPhone...
Bild: Jawbone
...oder in einer Android Gear-Smartwatch. «Up» gibt es kostenlos für iOS und Android.
Bild: Jawbone
«Motion X 24/7» analysiert Ihren Schlaf und weckt Sie zum idealen Zeitpunkt. Die App kostet einen Franken.
Bild: Motion X
Auf Android-Geräten kann diese Aufgabe «Sleep Cycle alarm clock». Auch diese App kostet einen Franken.
Bild: Northcube
Healthkit kann messen, wie viel Vitamin K man zu sich genommen hat oder wie hoch der Blutalkohlwert ist. Doch die weiblichen User interessieren noch ganz andere Analysen.
Bild: Clue
Die App «Clue» ist speziell für Frauen gemacht: Sie erfasst detailliert den Menstruationszkylus. «Clue» gibt es kostenlos für iOS und Android.
Bild: Clue
Viele fürchten sich vor dem Modell des «gläsernen Patienten». Wer wird in Zukunft Zugriff auf das elektronische Patientendossier erhalten?
Leserechte hat grundsätzlich nur der Patient selber. Gesundheits-fachpersonen, also Ärzte, Krankenhäuser, Apotheken etc., erhalten nur dann Zugriff, wenn sie ein explizites Zugriffsrecht vom Patienten zugesprochen bekommen. Im Notfall erhalten Gesundheitspersonen auch ohne explizites Einverständnis des Kunden Zugriff auf das elektronische Patientendossier (Art. 9 EPDG). Der Patient wird über jeden Zugriff informiert. Schreibrechte haben alle Gesundheitsfachpersonen, Dokumente können ohne explizite Zugriffsrechte im elektronischen Patientendossier gespeichert werden. Alle Personen, welche Zugriff haben oder erhalten können, müssen über eine sichere elektronische Identität verfügen (Art. 7 Abs. 1 EPDG).
Wer haftet für die Sicherheit der Daten in der Cloud und damit im elektronischen Patientendossier?
Grundsätzlich der Anbieter der Cloud oder der Datenbank. Abschliessend und generell kann die Haftung im Falle eines Datenleaks nicht beurteilt werden, da die Details im Einzelfall relevant sind. Gewährleistet der Cloud-Anbieter aber beispielsweise die Sicherheit nicht wie sie nach neuestem Stand der Technik zu gewährleisten wäre und kommt es aufgrund einer Sicherheitslücke zu einer Offenlegung der Daten, so haftet der Cloud-Anbieter. Umgekehrt haftet der Arzt, wenn er seine Log-in-Daten offen herumliegen lässt oder jemand anderem mitteilt.
Sie können das Smartphone nirgends zur Seite legen? Dann ist ein digitaler Detox angesagt. Denn die Welt da draussen hat so viel zu bieten. Suchen Sie sich eine oder mehrere Freizeitbeschäftigungen, bei denen Ihr Handy unerwünscht ist, etwa Wandern ...
Bild: iStock
... oder Yoga.
Bild: iStock
Erklären Sie bestimmte Räume in Ihrem Zuhause zu internetfreien Zonen. Im Schlafzimmer ist Ihr Smartphone zum Beispiel nur noch im Flugmodus in Betrieb.
Bild: iStock
Definieren Sie Zeiten, in welchen Sie bewusst auf Ihr Handy, Ihr Tablet und Ihren Laptop verzichten – zum Beispiel am Freitag ab 20 Uhr oder den ganzen Sonntag. Tragen Sie die Daten in Ihrer Agenda ein, das macht aus der guten Absicht eine Verpflichtung.
Bild: iStock
Auch beim Lesen können Sie in andere Welten eintauchen. Und wenn Sie nicht ohne Bildschirm können: Wie wäre es mit einem Tolino oder Kindle?
Bild: iStock
Erleben Sie schöne Momente hautnah und nicht durch das Display Ihres Smartphones. Wer nicht auf Fotos für Facebook und Instagram verzichten kann, definiert eine maximale Anzahl Bilder, die während eines Konzerts oder eines Sonnenuntergangs geschossen werden darf.
Bild: iStock
Hat der Anbieter der Cloud oder Datenbank (z.B. Swisscom oder die Post) Zugriff auf meine Daten? Wie gross ist die Wahrscheinlichkeit eines Datenmissbrauchs?
Der Anbieter der Cloud oder Datenbank hat keinen Zugriff auf die Daten. Einerseits ist eine sogenannte «Chinese-Wall», also eine klare Trennung zwischen den verschiedenen Datenbanken, einzuführen, andererseits werden durch die Zertifizierungspflicht der Anbieter die Vorgänge überwacht. Der Anbieter darf die Gesundheitsdaten, welche er im Rahmen des elektronischen Patientendossiers auf seinen Servern speichert, nicht mit den Kundendaten aus anderen Geschäftsbereichen zu einem Profil zusammenführen und auswerten. Im Rahmen der Wartung von Servern und Datenbanken kann es natürlich vorkommen, dass im Einzelfall gewisse Personen Einsicht in Daten von Patienten erhalten, was in einer Arztpraxis jedoch auch jeder Supplier im IT-Bereich hat, wenn Arbeiten durchgeführt werden. Unberechtigte Zugriffe werden zudem unter Strafe gestellt. Es gibt folglich keinen Grund zu Angst. Die Gefahr eines Zugriffs auf On-premise-Server von kleineren Unternehmen ist ungleich höher.
Was geschieht, wenn meine Daten trotzdem ungewollt in die Hände von Dritte gelangen und z.B. plötzlich meine Röntgenbilder auf Facebook erscheinen?
In einem solchen Fall muss erst eruiert werden, wie die Röntgenbilder auf Facebook gelangt sind. Grundsätzlich handelt es sich um eine Persönlichkeitsverletzung. Eine Datenschutzverletzung ist in solchen Fällen möglich, jedoch nicht zwingend (zum Beispiel wenn eine Datenbank gehackt wird und der Betreiber der Datenbank die erforderlichen Meldungen macht und Massnahmen ergreift). Die betroffene Person kann die Beseitigung der Verletzung, Feststellung des Verletzenden Zustandes und / oder Schadenersatz und eventuell Genugtuung verlangen, wobei ein Schaden in solchen Fällen sehr schwer zu beziffern und durchzusetzen ist.
Zusätzlich werden mit dem EPDG Strafbestimmungen eingeführt, welche vorsehen, dass eine Person, die vorsätzlich und ohne Zugriffsrecht auf ein elektronisches Patientendossier zugreift, mit einer Busse bis zu CHF 100'000.- bestraft wird. Bei Fahrlässigkeit beträgt die Strafe bis zu CHF 10'000.-. Beide Höchststrafen gelten nur dann, wenn das Strafgesetzbuch keine höheren Strafen vorsieht. Hier zeigt sich, dass der Gesetzgeber die Bedenken der Bevölkerung aufnimmt und nur schon den unberechtigten Zugriff unter Strafe stellt.
Ein zentraler Grund, warum die Krankenkassenprämien auch 2018 steigen dürften, sind die stationären Spitalkosten. Wenn ein Patient im Spital übernachtet, teilen sich Kantone und Krankenkassen die Kosten. In den vergangenen Jahren haben die Kantone ihren Anteil an diesen Kosten schrittweise auf 55 Prozent erhöht, wie es das Krankenversicherungsgesetz fordert. Ab 2018 geht diese Erhöhung des Kostenanteils zwar nicht mehr weiter. Weil aber die stationären Spitalbehandlungen weiterhin leicht zunehmen, werden ab kommendem Jahr die Prämienzahler proportional mehr bezahlen müssen.
Bild: Keystone
Der zweite Grund: Es werden deutlich mehr Behandlungen ambulant durchgeführt, also ohne Übernachtung im Spital. Die Kantone forcieren nämlich die ambulanten Behandlungen. Diese ambulanten Spitalkosten bezahlen aber die Krankenkassen allein – und damit die Prämienzahler.
Bild: Keystone
Lesen Sie in der Bildergalerie wie Sie ihre Krankenkassen-Prämien senken.
Bild: Keystone
Jedes Jahr werden die Prämien für die Krankenkasse teuer: Stimmt, da kann man schon einmal nachdenklich werden.
Bild: Keystone
Sie wollen weniger Prämien zahlen? Erster Schritt dazu: Ein Vergleich der verschiedenen Krankenkassen. Am einfachsten geht dies auf einem der diversen Prämienrechner im Internet. Auch das Bundesamt für Gesundheit bietet eine solchen an: www.priminfo.ch
Bild: Keystone
Wie Sie sparen können: Gesunde Erwachsene, die keine oder nur geringe Arztkosten erwarten, wählen meist die höchste Franchise von 2500 Franken.
Bild: Keystone
Wer immer zuerst einen Hausarzt konsultiert, sollte prüfen, ob in der eigenen Prämienregion ein günstiges Hausarztmodell angeboten wird.
Bild: Keystone
Viele Krankenkassen bieten Telefon-Modelle an, bei denen man sich verpflichtet, vor dem Arztbesuch per Telefon ein spezielle medizinische Beratungsstelle zu konsultieren.
Bild: Keystone
Jeweils bis Ende November können Sie die Grundversicherung kündigen und zu einer neuen Kasse wechseln.
Bild: Keystone
Der Patient soll seine Krankenakten künftig selbstständig verwalten. Bedeutet dies, dass er gewisse Daten auch löschen kann, oder werden der Mutation der Daten gesetzliche Grenzen gesetzt?
Da es sich beim elektronischen Patientendossier um persönliche Daten handelt, kann der Patient frei darüber verfügen. Dazu gehört auch das Recht, Daten löschen zu können. Hierbei gilt es aber zu beachten, dass im elektronischen Patientendossier lediglich Kopien der Originalberichte abgelegt werden. Die Originalberichte können zum Beispiel ebenfalls bei einem Arzt angefordert oder die Löschung verlangt werden, wenn der Patient dies möchte. Auch Daten berichtigen (lassen) kann der Patient. Zusätzlich ist zu beachten, dass der Patient jederzeit die volle Kontrolle darüber hat, wer Zugriff auf sein elektronisches Patientendossier hat. Unliebsame Berichte müsste ein Patient folglich nicht jedem freigeben.
Ein Patient möchte seine Daten in einem elektronischen Patientendossier verwalten. Sein Hausarzt arbeitet mit einer lokalen Serverlösung. Kann der Patient von seinem Arzt verlangen, auf das elektronische Patientendossier umzusteigen?
Nein, da ein Arzt nicht verpflichtet ist, diesen Dienst anzubieten. Persönlich gehe ich allerdings davon aus, dass die meisten Arztpraxen ein elektronisches Patientendossier anbieten werden, da zukünftig wohl kein Weg daran vorbeiführen wird und der Austausch von Dossiers mit anderen Gesundheitsfachpersonen mit dem elektronischen Patientendossier einfacher wird.
Welche Tipps geben Sie Patienten, um den Schutz ihrer Patientendaten sicherzustellen?
Ich rate Patienten, folgende Punkte im Auge zu behalten:
1. Zugriffsrechte verwalten: Patienten müssen die Zugriffsrechte so vergeben, wie es sinnvoll ist. Nicht jeder Arzt und nicht jede Stelle benötigt vollen Einblick in alle Dokumente, wenn überhaupt. Die einmal vergebenen Zugriffsrechte sollten auch von Zeit zu Zeit geprüft werden.
2. Zugriffe nachverfolgen: Ein Patient sollte gelegentlich kontrollieren, wer wann auf seine Daten zugegriffen hat, und sollte sich bei ungewöhnlichen Beobachtungen an den Cloud-Administrator wenden.
3. Die Dokumente im elektronischen Patientendossier sollten in regelmässigen Abständen auf ihre Aktualität und Relevanz geprüft und bei Nicht-Bedarf gelöscht werden (beispielsweise die Diagnose einer Grippe vor drei Jahren).
Über den Experten:
Sergio Leemann ist Rechtsanwalt und Experte für internationales und nationales Vertragsrecht, IT-Recht, Datenschutzrecht, Werbe- und Wettbewerbsrecht, Vertriebsrecht, Unternehmens- und Zivilrecht bei Wicki Partners. Vor seiner Tätigkeit als Partner arbeitete er mehrere Jahre für ein globales Industrie- und Retailunternehmen im Konsumgüterbereich, wo er sich insbesondere auf Fragestellungen im Bereich des Datenschutzrechts, des IT-Rechts und der digitalen Transformation fokussierte. Im «Datenschutz-Webinar» von Swisscom Health berät Sergio Leemann Leistungserbringer zum Thema.
Gesund-digital.com – Gesund & Digital ist ein Blog rund um das persönliche Gesundheitsmanagement und die zunehmende Vernetzung, Digitalisierung und Demokratisierung des Gesundheitswesens. Der Blog wird unterstützt von Swisscom Health und steht allen interessierten Konsumenten oder Patienten als Plattform zur Verfügung.
Zurück zur Startseite
