13.11.2023

Digitalisierung im Gesundheitswesen: Rechtliche Grundlagen der Telematikinfrastruktur (TI)

Kaum ein anderer Sektor kann derart von den Chancen der Digitalisierung profitieren wie der Gesundheitssektor. Neue digitale Technologien steigern die Versorgungsqualität und verbessern damit qualitativ die Behandlungsleistungen von Patient:innen, unter anderem in Krankenhäusern. Doch die Digitalisierung kommt nicht nur Patient:innen zugute – Beschäftigte im Gesundheitswesen profitieren von vereinfachten Arbeitsabläufen und geringerem administrativem Aufwand.

Unverbindliches Erstgespräch vereinbaren

Daneben steht auch der monetäre Aspekt, insbesondere mit Blick auf die zusehends steigenden Gesundheitsausgaben. In diesem Zusammenhang lässt die Digitalisierung im Gesundheitswesen laut einer neuen Studie von McKinsey ein Nutzungspotential von ca. 42 Mrd. € verzeichnen. Um all diese Potentiale zu realisieren, gilt derzeit die Aufmerksamkeit dem bisher größten IT-Projekt Europas: dem Aus- und Umbau der Telematikinfrastruktur (TI). Die TI gilt als Schlüssel innovativer Gesundheitsversorgung und zielt darauf ab, ein digitales Gesundheitswesen der Zukunft zu schaffen. In diesem Beitrag geben wir einen Überblick über die Chancen, Herausforderungen und Potentiale der TI für den Gesundheitssektor.

Elemente und Anwendungen der TI

Datenschutz und IT-Sicherheit in der TI

Die TI versetzt Leistungserbringer:innen, Kostenträger:innen, Versicherte und weitere Akteur:innen in die Lage, sensible Daten schnell und sicher auszutauschen. Der Gesetzgeber stellt hohe Anforderungen an einen solchen Austausch. Für die Verarbeitung besonderer Kategorien personenbezogener Daten gilt nach Datenschutz-Grundverordnung (DSGVO) und dem Fünften Sozialgesetzbuch (SGB V) ein dem besonders hohes Schutzniveau, dem durch entsprechende technische und organisatorische Maßnahmen Rechnung zu tragen ist. Der Beitrag bietet einen Überblick über die historische Entwicklung der TI und die aktuellen Herausforderungen, die Anbieter:innen und Hersteller:innen von Komponenten, Diensten und Anwendungen meistern müssen.

Von der Datenautobahn zur Arena für digitale Medizin

Im Jahr 2003 beschloss der Deutsche Bundestag die Einführung einer elektronischen Gesundheitskarte (eGK) und die Schaffung der dafür erforderlichen Infrastruktur. Die TI wurde ursprünglich als eine Art „Datenautobahn“ konzipiert. Sie sollte vor allem die schnelle Übertragung von Daten ermöglichen, und zwar insbesondere von Versicherten an die Leistungserbringer:innen. Eine Möglichkeit zur Interaktion war zunächst nicht vorgesehen. Seitdem hat sich das technologische und kulturelle Umfeld erheblich verändert. Daher hat die Gesellschaft für Telematik (gematik), die für die technische Architektur der TI verantwortlich ist, ihre Strategie angepasst. Bis 2025 möchte sie die TI umfassend modernisieren und von einer „Datenautobahn“ zu einer „Arena für digitale Medizin“ fortentwickeln. In dieser „Arena“ sollen Nutzer:innen einander begegnen, Versicherte selbstständig auf Daten oder Dienste der TI zugreifen und – so die gematik – eine „Vielzahl an akkreditierten Top-Athlet:innen und Teams in ihrer Disziplin antreten und nach transparenten Regeln zusammenspielen“ können.

Anforderungen an Datenschutz und Informationssicherheit

In der TI werden vor allem Daten von Versicherten verarbeitet. Nach der Rechtsprechung des Gerichtshofs der Europäischen Union handelt es sich dabei um Gesundheitsdaten, also Daten, die sich auf die Gesundheit einer Person beziehen und aus denen Informationen über ihren Gesundheitszustand hervorgehen (können). Die Verarbeitung solcher Daten ist nach Art. 9 DSGVO untersagt und nur unter engen Voraussetzungen zulässig. Dazu gehören beispielsweise Garantien für die Grundrechte und Interessen betroffener Personen. In diesem Zusammenhang stellt § 306 Abs. 3 SGB V noch einmal unmissverständlich klar, dass dem hohen Schutzniveau der TI durch entsprechende technische und organisatorische Maßnahmen angemessen Rechnung zu tragen ist.

Newsletter

Alle wichtigen Neuigkeiten zu Themen wie Datenschutz, Künstliche Intelligenz, IT-Recht und vielen mehr – einmal monatlich in Ihr Postfach.

Bitte rechnen Sie 8 plus 9.

Mit Klick auf den Button stimmen Sie dem Versand unseres Newsletters und der aggregierten Nutzungsanalyse (Öffnungsrate und Linkklicks) zu. Sie können Ihre Einwilligung jederzeit widerrufen, z.B. über den Abmeldelink im Newsletter. Mehr Informationen: Datenschutzerklärung.

TI Security Governance

Da innerhalb der TI sensible Daten verarbeitet werden – und wegen der Bedeutung der TI für das Funktionieren des Gemeinwesens –, müssen Dienste und Verarbeitungen innerhalb der TI strengen Anforderungen genügen. Verantwortlich für die praktische Umsetzung dieser Anforderungen beim Betrieb der TI ist in erster Linie die Stelle, die für die Schaffung und den Betrieb der TI hauptverantwortlich ist: Die gematik gibt das Sicherheitskonzept der TI vor. Sie erstellt Vorgaben für den sicheren Betrieb der TI und überwacht die Umsetzung dieser Vorgaben in der Praxis. Sie legt Rahmenbedingungen für sogenannte Betriebsleistungen fest, – insbesondere für die Vergabe und Zulassung solcher Leistungen – und lässt Komponenten und Dienste der TI zu, wenn die von ihr veröffentlichten Prüfkriterien erfüllt sind und eine Sicherheitszertifizierung durch das BSI erfolgt ist, §§ 311 Abs. 1 Nr. 2 und 4, 325 Abs. 3 SGB V. Darüber hinaus kann die gematik auch die Hersteller und Anbieter von Komponenten und Diensten zulassen und weitere Anwendungen im Sinne von § 306 Abs. 1 S. 2 Nr. 2 lit. a SGB V bestätigen.

Die Sicherheit der TI wird also insbesondere durch die Steuerung von Dienstleister:innen (Security Governance) gewährleistet. Wer als Anbieter:in oder Hersteller:in von Komponenten, Diensten oder weiteren Anwendungen zugelassen oder bestätigt werden will, muss daher nicht nur die Vorgaben der DSGVO und des SGB V einhalten, sondern auch die Kriterien erfüllen, die die gematik spezifiziert hat, und sich – jedenfalls in den meisten Fällen – vom BSI zertifizieren lassen. Wichtig ist es daher, sich frühzeitig mit Expert:innen auszutauschen, die diese Vorgaben und Kriterien genau kennen.

Fazit

Die TI legt den Grundstein für eine erfolgreiche Digitalisierung des deutschen Gesundheitswesens. Nun gilt es Grundlagen zu schaffen, um den Anstieg von Nutzer:innenzahlen zu bewältigen. Dafür gilt für die TI und die darin Anwendung findenden Komponenten, dass Datenschutz bei der Digitalisierung von Anfang an mitgedacht werden muss. So können Potentiale umfassend genutzt und von ihnen profitiert werden. Unsere Anwält:innen stehen Ihnen jederzeit zur Verfügung, um maßgeschneiderte Lösungen für Ihre spezifischen Bedürfnisse zu entwickeln. Wir verfügen nicht nur über umfassende Expertise im Bereich Datenschutz und IT-Sicherheit, sondern auch über jahrelange Erfahrung in der Gesundheitsbranche. Wir sind bestens vernetzt und vertraut mit den besonderen Anforderungen und komplexen Herausforderungen in diesem dynamischen Feld. Vertrauen Sie auf unsere Expertise.

Vereinbaren Sie jetzt ein
unverbindliches Erstgespräch!

Lassen Sie uns über Ihre Herausforderungen sprechen und vereinbaren Sie ein unverbindliches Erstgespräch mit unseren spezialisierten Anwält:innen.

Termin vereinbaren

Weitere Experten zum Thema

Weitere Neuigkeiten