Skip to main content
Erschienen in: Notfall + Rettungsmedizin 8/2014

01.12.2014 | Leitthema

Datenschutz im Rettungsdienst

verfasst von: Dr. D. Brammen

Erschienen in: Notfall + Rettungsmedizin | Ausgabe 8/2014

Einloggen, um Zugang zu erhalten

Zusammenfassung

Hintergrund

Im Rettungsdienst Tätige unterliegen der Schweigepflicht und dem Datenschutzrecht. Mit der zunehmenden Verbreitung digitaler Dokumentationssysteme und der daraus erwachsenden Möglichkeiten auf den Zugriff von Patientendaten wird die Kenntnis und Einhaltung dieser Regeln immer wichtiger.

Fragestellung

Mit dieser Arbeit werden die relevanten Rechtsnormen identifiziert und ihre Auswirkung in Bezug auf einen Standardprozess der rettungsdienstlichen Versorgung betrachtet.

Material und Methoden

Neben der Darlegung der gesetzlichen Grundlagen für die Datenverarbeitung im Rettungsdienst werden die Landesrettungsdienstgesetze auf ihre Regelung des Datenschutzes hin beleuchtet. Weiterhin wird der Standardprozess eines Rettungsdiensteinsatzes entwickelt und auf datenschutzrechtliche Anforderungen bei der personengebundenen Datenverarbeitung untersucht.

Ergebnis

Der Datenschutz ist in Bundesdatenschutzgesetz und Landesdatenschutzgesetzen geregelt. Regelungen in einem Landesrettungsdienstgesetz ersetzen die allgemeineren datenschutzrechtlichen Regelungen, zusätzlich gilt die Schweigepflicht laut § 203 Strafgesetzbuch. In 15 von 16 Landesrettungsdienstgesetzen ist die Datenverarbeitung von personenbezogenen Daten im Rettungsdienst ohne die Einwilligung des Patienten geregelt. In Leitstellen und im Einsatz verwendete Systeme dürfen nicht mit einem Gruppen-Login verwendet werden. Die lokale Datenhaltung ist zu verschlüsseln und Datenübertragungen entsprechend dem Stand der Technik zu sichern.

Diskussion

Die Gesetzgebung ist fragmentiert und für den Anwender schwer zu überblicken. Bei Verwendung von digitalen Systemen müssen komplexe Regeln eingehalten werden, die in gleicher oder ähnlicher Form für alle im Gesundheitswesen eingesetzten IT-Systeme gelten.

Background

Employee in the rescue service must pay attention to confidentiality and data privacy. The knowledge and compliance of these rules becomes more and more important with the increasing use of electronic documentation systems and the possibilities arising from that onto the access of patient data.

Objectives

In this paper the relevant legal regulations are identified and their effect with respect to a standard process of emergency medical care.

Material and methods

Next to the explanation of the legal regulations for data processing in rescue service federal state laws are examined for their regulation concerning the data privacy. A standardized process in the rescue service is developed. By means of this process the data privacy legal requirements are examined concerning the personal data processing.

Results

Data privacy is regulated by federal law and federal state law. Regulations in a more specific federal state law replace the more general data protection legal regulations. In addition confidentiality is valid according to §203 penal code. In 15 out of 16 federal rescue service laws the data processing of personal data is regulated without the consent of the patient. Electronic systems used in control centers and in the field must not be used with a login being valid for several customers. Local data storage is to be encrypted and data transmission is to be secured to state of the art.

Conclusions

The legislation is fragmented so that the user can understand these legal regulations only heavily. In the case of use of digital systems complex rules must be kept to. Attention must be paid to these rules in same or similar form for all electronic systems used in the health service.
Literatur
1.
Zurück zum Zitat Brammen D, Bleicher W, Branitzki P et al (2010) Spezielle Empfehlungen und Anforderungen zur Implementierung von DV-Systemen in der Notfallmedizin. Anästhesiol Intensivmed 51:119–126 Brammen D, Bleicher W, Branitzki P et al (2010) Spezielle Empfehlungen und Anforderungen zur Implementierung von DV-Systemen in der Notfallmedizin. Anästhesiol Intensivmed 51:119–126
2.
Zurück zum Zitat Dörges V, Heller G, Reichel J, Callies A (2013) Mobile Datenerfassung im Rettungsdienst. Notarzt 29(4):148–155CrossRef Dörges V, Heller G, Reichel J, Callies A (2013) Mobile Datenerfassung im Rettungsdienst. Notarzt 29(4):148–155CrossRef
3.
Zurück zum Zitat Witt BC (2010) Datenschutz kompakt und verständlich. Vieweg + Teubner, Wiesbaden Witt BC (2010) Datenschutz kompakt und verständlich. Vieweg + Teubner, Wiesbaden
4.
Zurück zum Zitat Bundesverfassungsgericht BVerfG, „1 BvR 3167/08“. S 1–33, 2013 Bundesverfassungsgericht BVerfG, „1 BvR 3167/08“. S 1–33, 2013
5.
Zurück zum Zitat Mand E (2003) Datenschutz in Medizinnetzen. MedR Medizinr 21(7):393–400CrossRef Mand E (2003) Datenschutz in Medizinnetzen. MedR Medizinr 21(7):393–400CrossRef
6.
Zurück zum Zitat Liedke B (2012) Die Einwilligung im Datenschutzrecht. Oldenburger Verlag für Wirtschaft, Informatik, und Recht, S 1–99 Liedke B (2012) Die Einwilligung im Datenschutzrecht. Oldenburger Verlag für Wirtschaft, Informatik, und Recht, S 1–99
7.
Zurück zum Zitat Ohno-Machado L (2002) Effects of data anonymization by cell suppression on descriptive statistics and predictive modeling performance. J Am Med Inform Assoc 503–507 Ohno-Machado L (2002) Effects of data anonymization by cell suppression on descriptive statistics and predictive modeling performance. J Am Med Inform Assoc 503–507
8.
Zurück zum Zitat El Emam K, Dankar FK, Issa R et al (2009) A globally optimal k-anonymity method for the de-identification of health data. J Am Med Inform Assoc 16(5):670–682CrossRef El Emam K, Dankar FK, Issa R et al (2009) A globally optimal k-anonymity method for the de-identification of health data. J Am Med Inform Assoc 16(5):670–682CrossRef
9.
Zurück zum Zitat Münch P (2010) Technisch-organisatorischer Datenschutz. Datakontext, S 1–496 Münch P (2010) Technisch-organisatorischer Datenschutz. Datakontext, S 1–496
10.
Zurück zum Zitat DIN EN 45020 (2007) Normung und damit zusammenhängende Tätigkeiten – Allgemeine Begriffe (ISO/IEC Guide 2:2004). http://www.beuth.de/de/norm/din-en-45020/95609390. Zugegriffen: 27.07.2014 DIN EN 45020 (2007) Normung und damit zusammenhängende Tätigkeiten – Allgemeine Begriffe (ISO/IEC Guide 2:2004). http://​www.​beuth.​de/​de/​norm/​din-en-45020/​95609390.​ Zugegriffen: 27.07.2014
11.
Zurück zum Zitat Klingbeil J (2011) 30. Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Baden-Württemberg 2010/2011. http://www.thm.de/zaftda/tb-bundeslaender/doc_download/586-30-tb-lfd-baden-wuerttemberg-2010-11-15-955-vom-01-12-2011. Zugegriffen: 12.07.2014 Klingbeil J (2011) 30. Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Baden-Württemberg 2010/2011. http://​www.​thm.​de/​zaftda/​tb-bundeslaender/​doc_​download/​586-30-tb-lfd-baden-wuerttemberg-2010-11-15-955-vom-01-12-2011.​ Zugegriffen: 12.07.2014
12.
Zurück zum Zitat Garstka H (2005) Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit zum 31. Dezember 2004. http://www.thm.de/zaftda/tb-bundeslaender/doc_download/83-tb-lfd-berlin-2004-15-3821-vom-15-03-2005. Zugegriffen: 12.07.2014 Garstka H (2005) Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit zum 31. Dezember 2004. http://​www.​thm.​de/​zaftda/​tb-bundeslaender/​doc_​download/​83-tb-lfd-berlin-2004-15-3821-vom-15-03-2005.​ Zugegriffen: 12.07.2014
13.
Zurück zum Zitat Ronellenfitsch M (2003) Zweiunddreißigster Tätigkeitsbericht des Hessischen Datenschutzbeauftragten. http://www.thm.de/zaftda/tb-bundeslaender/doc_download/65-32-tb-lfd-hessen-2003-16-2131-vom-05-04-2004. Zugegriffen: 12.07.2014 Ronellenfitsch M (2003) Zweiunddreißigster Tätigkeitsbericht des Hessischen Datenschutzbeauftragten. http://​www.​thm.​de/​zaftda/​tb-bundeslaender/​doc_​download/​65-32-tb-lfd-hessen-2003-16-2131-vom-05-04-2004.​ Zugegriffen: 12.07.2014
14.
Zurück zum Zitat Technische Arbeitsgruppe TR-03116-1 (2014) Technische Richtlinie BSI TR-03116-1 Kryptographische Vorgaben für Projekte der Bundesregierung Teil 1: Telematikinfrastruktur. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/TechnischeRichtlinien/TR03116/BSI-TR-03116.pdf;jsessionid=A08754D119710FE1F767631B7C79C0F2.2_cid294?__blob=publicationFile. Zugegriffen: 05.08.2014 Technische Arbeitsgruppe TR-03116-1 (2014) Technische Richtlinie BSI TR-03116-1 Kryptographische Vorgaben für Projekte der Bundesregierung Teil 1: Telematikinfrastruktur. https://​www.​bsi.​bund.​de/​SharedDocs/​Downloads/​DE/​BSI/​Publikationen/​TechnischeRichtl​inien/​TR03116/​BSI-TR-03116.​pdf;jsessionid=A08754D119710FE1F767631B7C79C0F2.2_cid294?__blob=publicationFile. Zugegriffen: 05.08.2014
15.
Zurück zum Zitat Ziegler V, Rashid A, Müller-Gorchs M et al (2008) Einsatz mobiler Computing- Systeme in der präklinischen Schlaganfallversorgung Ergebnisse aus der Stroke-Angel-Initiative im Rahmen des BMBF-Projekts PerCoMed. Anaesthesist 57(7):677–685PubMedCrossRef Ziegler V, Rashid A, Müller-Gorchs M et al (2008) Einsatz mobiler Computing- Systeme in der präklinischen Schlaganfallversorgung Ergebnisse aus der Stroke-Angel-Initiative im Rahmen des BMBF-Projekts PerCoMed. Anaesthesist 57(7):677–685PubMedCrossRef
16.
Zurück zum Zitat Ahne T, Ahne S (2012) Schweigepflicht und Datenschutz – Darauf müssen Sie achten. Retten! 1(1):12–15 Ahne T, Ahne S (2012) Schweigepflicht und Datenschutz – Darauf müssen Sie achten. Retten! 1(1):12–15
17.
Zurück zum Zitat Giesen T (2001) 9. Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten. http://www.thm.de/zaftda/tb-bundeslaender/doc_download/219-09-tb-lfd-sachsen-2000-01-3-4541-vom-23-08-2001. Zugegriffen: 12.07.2014 Giesen T (2001) 9. Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten. http://​www.​thm.​de/​zaftda/​tb-bundeslaender/​doc_​download/​219-09-tb-lfd-sachsen-2000-01-3-4541-vom-23-08-2001.​ Zugegriffen: 12.07.2014
18.
Zurück zum Zitat Bose H von (2009) Neunter Tätigkeitsbericht des Landesbeauftragten für den Datenschutz für die Zeit vom 1. April 2007 bis 31. http://www.thm.de/zaftda/tb-bundeslaender/doc_download/204-09-tb-lfd-sachsen-anhalt-2007-09-5-2091-vom-22-07-2009. Zugegriffen: 12.07.2014 Bose H von (2009) Neunter Tätigkeitsbericht des Landesbeauftragten für den Datenschutz für die Zeit vom 1. April 2007 bis 31. http://​www.​thm.​de/​zaftda/​tb-bundeslaender/​doc_​download/​204-09-tb-lfd-sachsen-anhalt-2007-09-5-2091-vom-22-07-2009.​ Zugegriffen: 12.07.2014
19.
Zurück zum Zitat BÄK Bundesärztekammer (2014) Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis. Dtsch Arztebl 111(21):963–972 BÄK Bundesärztekammer (2014) Empfehlungen zur ärztlichen Schweigepflicht, Datenschutz und Datenverarbeitung in der Arztpraxis. Dtsch Arztebl 111(21):963–972
20.
Zurück zum Zitat BÄK Bundesärztekammer (2011) (Muster-)Berufsordnung für die in Deutschland tätigen Ärztinnen und Ärzte (Stand 2011). http://www.bundesaerztekammer.de/downloads/MBO_08_20112.pdf. Zugegriffen: 27.07.2014 BÄK Bundesärztekammer (2011) (Muster-)Berufsordnung für die in Deutschland tätigen Ärztinnen und Ärzte (Stand 2011). http://​www.​bundesaerztekamm​er.​de/​downloads/​MBO_​08_​20112.​pdf.​ Zugegriffen: 27.07.2014
21.
Zurück zum Zitat Deutsch E, Spickhoff A (2014) Medizinrecht. Springer, Berlin, S 585 ff Deutsch E, Spickhoff A (2014) Medizinrecht. Springer, Berlin, S 585 ff
22.
Zurück zum Zitat Landesregierung NRW (2014) Gesetzentwurf der Landesregierung ‚Zweites Gesetz zur Änderung des Rettungsgesetzes NRW. http://www.landtag.nrw.de/portal/WWW/dokumentenarchiv/Dokument/MMD16-6088.pdf. Zugegriffen: 27.07.2014 Landesregierung NRW (2014) Gesetzentwurf der Landesregierung ‚Zweites Gesetz zur Änderung des Rettungsgesetzes NRW. http://​www.​landtag.​nrw.​de/​portal/​WWW/​dokumentenarchiv​/​Dokument/​MMD16-6088.​pdf.​ Zugegriffen: 27.07.2014
23.
Zurück zum Zitat Reng M, Sefrin P (2012) Datenschutz und Qualitätsmanagement in der bayerischen Notfallmedizin. Notarzt 28(01):17–22CrossRef Reng M, Sefrin P (2012) Datenschutz und Qualitätsmanagement in der bayerischen Notfallmedizin. Notarzt 28(01):17–22CrossRef
24.
Zurück zum Zitat Messelken M, Martin J, Milewski P (1998) Ergebnisqualität in der Notfallmedizin. Notfall Rettungsmed 1(3):143–149CrossRef Messelken M, Martin J, Milewski P (1998) Ergebnisqualität in der Notfallmedizin. Notfall Rettungsmed 1(3):143–149CrossRef
25.
Zurück zum Zitat TMF – Technologie- und Methodenplattform für die vernetzte medizinische Forschung e. V. (2014) Stellungnahme zum Entwurf des Europäischen Parlamentes für eine Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. http://www.tmf-ev.de/Desktopmodules/Bring2Mind/DMX/Download.aspx?EntryId=25115&PortalId=0. Zugegriffen: 04.08.2014 TMF – Technologie- und Methodenplattform für die vernetzte medizinische Forschung e. V. (2014) Stellungnahme zum Entwurf des Europäischen Parlamentes für eine Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. http://​www.​tmf-ev.​de/​Desktopmodules/​Bring2Mind/​DMX/​Download.​aspx?​EntryId=​25115&​PortalId=​0.​ Zugegriffen: 04.08.2014
Metadaten
Titel
Datenschutz im Rettungsdienst
verfasst von
Dr. D. Brammen
Publikationsdatum
01.12.2014
Verlag
Springer Berlin Heidelberg
Erschienen in
Notfall + Rettungsmedizin / Ausgabe 8/2014
Print ISSN: 1434-6222
Elektronische ISSN: 1436-0578
DOI
https://doi.org/10.1007/s10049-014-1861-8

Weitere Artikel der Ausgabe 8/2014

Notfall + Rettungsmedizin 8/2014 Zur Ausgabe

Konzepte - Stellungnahmen - Leitlinien

Europäische Facharztprüfung für Notfallmedizin