Der #DigitalCheckNRW ist ein Herzensprojekt der Landesregierung in NRW. Ziel ist es, digitale Teilhabe für alle Bürger*innen zu ermöglichen.
Über den Check könnt Ihr eure eigene Medienkompetenz prüfen und durch passendes Weiterbildungsangebot noch vorhandene Lücken schließen.
Gesundheitsdaten gehören zu den persönlichsten Informationen die wir haben, denn sie verraten viel über unseren körperlichen und geistigen Zustand. Auch im Datenschutzrecht (z. B. der europäischen Datenschutz-Grundverordnung, kurz: DSGVO) gelten diese Daten als besonders sensibel. Deshalb solltest du auf diese Daten ganz besonders achten und diese Daten nicht leichtsinnig anderen anvertrauen, wenn es nicht unbedingt sein muss.
Was zählt zu Gesundheitsdaten?
Verschiedene Daten können Gesundheitsdaten sein!
Wenn deine Gesundheitsdaten innerhalb des geschlossenen Gesundheitssystems an eine falsche Stelle geraten, ist das zunächst keine Katastrophe. Nicht alle Ärzt*innen können gleichermaßen viel mit deinen Befunden anfangen – so haben Zahnärzt*innen beispielsweise kein Interesse an deinen EKG-Daten und ignorieren diese einfach. Aber insbesondere Unternehmen und Versicherungen können anhand deiner Gesundheitsdaten viel über dich herausfinden, was auch zum Nachteil für dich werden kann.
Diskriminierung
Du könntest bei Bewerbungen für neue Jobs anders behandelt werden, wenn die Arbeitgeber*innen von deinen Krankheiten oder einer Schwangerschaft erfahren. Versicherungen könnten höhere Beiträge von dir verlangen oder Leistungen komplett ablehnen (z. B. wenn sie erfahren, dass du rauchst). Wenn du beispielsweise Motorrad fährst, könntest du ebenfalls Nachteile bei einer Risikoversicherungen bekommen. Auch wenn Motorradfahren gar keine direkte Information über deine Gesundheit ist, lässt sie im Gesamtbild Rückschlüsse auf die Gefährdung deines Körpers zu.
Identitätsdiebstahl und Betrug
Mit Gesundheitsdaten lassen sich gefälschte Rezepte, Abrechnungen oder sogar komplette Identitäten erstellen. Kriminelle könnten versuchen, Behandlungen auf deinen Namen abzurechnen, sich Medikamente zu erschleichen oder deine Versichertennummer für andere Betrugszwecke zu nutzen.
Erpressung und Rufschädigung
Unbefugte könnten dir damit drohen, sensible Diagnosen zu veröffentlichen (besonders für Personen öffentlichen Lebens ein Risiko). Dabei könnte es sich um psychische Erkrankungen, Suchtprobleme, sexuelle Gesundheitsinformationen oder Diagnosen mit gesellschaftlichem Stigma handeln.
Ungewollte Werbung oder Profilbildung
Unternehmen könnten anhand der Daten gezielte Werbung schalten oder Gesundheitsprofile anlegen – ohne deine Zustimmung. Wirst du z. B. als besonders ungesund oder gestresst eingeschätzt, werden dir vermehrt entsprechende Nahrungsergänzungsmittel, Diät- und Fitnessprogramme oder Sportgeräte angeboten. Neben der manipulativen Kaufbeeinflussung, kann solche Werbung dazu führen, dass du Gesundheitsentscheidungen triffst, ohne sie mit medizinischem Fachpersonal abzuklären.
Wann ist die Herausgabe von Gesundheitsdaten in Ordnung?
Bei Ärzt*innen, im Krankenhaus, in der Apotheke, bei der Krankenkasse, bei medizinischen Notfällen und bei Pflege- oder Betreuungsdiensten ist natürlich klar, dass Gesundheitsdaten benötigt werden, um dich bestmöglich versorgen und beraten zu können. Das Wichtigste ist, dass
Letzteres ist nicht immer leicht zu erkennen. Selbst wenn es eine Aufklärung über den Umgang mit deinen Daten geht (z. B. durch ein Datenschutz-Informationsblatt) und soweit alles vertrauenswürdig klingt, besteht keine Garantie, dass deine Angaben in sicheren Händen bleiben. Auch wenn keine böse Absicht dahinter streckt: Jede*r macht mal Fehler und auch in Gesundheitseinrichtungen kann es passieren, dass deine Daten versehentlich an Unbefugte weitergegeben werden oder im großen Stil von Kriminellen abgegriffen werden. Die Wahrscheinlichkeit dafür steigt mit zunehmender Digitalisierung von Daten.
Digitalisierung und Gesundheitsdaten
Viele Dateneingaben im Gesundheitsbereich erfolgen über Patientenportale (z. B. zur Terminabsprache) oder werden in der elektronischen Patientenakte gespeichert. Auch Gesundheits-Apps, digitale Fitnessarmbänder oder smarte Uhren liegen sehr im Trend, da sie z. B. Schritte, Herzfrequenzen und den Schlaf überwachen können. Damit diese Möglichkeiten wirklich hilfreich sind, brauchen wir ausreichend Medienkompetenz – also das Wissen, wie man digitale Angebote sicher, sinnvoll und verantwortungsbewusst nutzt.
Gehe im Zweifel folgende Schritte durch:
1. Angebot kritisch prüfen: Welche Angebote wirken vertrauenswürdig? Für was wird das Angebot genutzt? Offizielle Anwendungen, etwa von Krankenkassen, Arztpraxen oder staatlichen Stellen, sind meist deutlich sicherer als Apps unbekannter Anbieter. Bewertungen, Siegel oder Empfehlungen von Fachpersonen können zusätzlich Orientierung bieten.
2. Datenerhebung prüfen: Wie werden die Daten in dem Angebot geschützt? Viele Anwendungen erklären dies in ihren Einstellungen oder in den Datenschutzhinweisen. Es lohnt sich, diese Informationen zumindest kurz zu überfliegen, um ein Gefühl dafür zu bekommen, welche persönlichen Angaben du teilst. Wähle am besten Dienste aus, die aus der EU stammen, da diese zumindest strengeren Datenschutzgesetzen unterliegen als beispielsweise Angebote aus den USA oder China [2]. Sorge außerdem dafür, dass du den Zugang zu deinen Daten mit einem sicheren Passwort schützt, dass du nirgendwo anders verwendest.
3. Auf das Bauchgefühl hören: Wenn du dich nicht wohl dabei fühlst, eine App oder Dienstleistung zu nutzen, dann informiere dich zu Alternativen. Beispiel: Die elektronische Patientenakte zu Nutzen ist kein Zwang. Du darfst der Nutzung auch widersprechen [3]. Und Termine in Praxen können oft auch noch per E-Mail oder Telefon vereinbart werden.
4. Wenn du bereits eine App/einen Dienst nutzt: Gehe selbstbestimmt mit deinen Daten um. Du darfst entscheiden, wem du welche Informationen zur Verfügung stellst – und hast das Recht dir jederzeit Auskunft darüber zu holen, welche Daten von dir gespeichert wurden, sie korrigieren oder löschen zu lassen.
Du bist dir nicht sicher, welche Daten bei einer Praxis oder einem App-Anbieter von dir gespeichert sind? Dann frag einfach dort nach. Das Recht auf informationelle Selbstbestimmung, also dass du selbst entscheiden kannst, wer welche Daten von dir hat, berechtigt dich dazu bei allen Datenverarbeiter*innen nach den von dir gespeicherten Daten zu fragen. Einen Muster-Brief dafür findest du bei der Verbraucherzentrale (https://www.verbraucherzentrale.de/sites/default/files/2019-10/Auskunft_nach_Art._15_DSGVO.pdf).
Du kannst aber auch einfach eine E-Mail an die Dienstleister/Anbieter schreiben, dann erhältst du diese Auskunft allerdings ebenfalls per E-Mail wieder zurück. Wenn du nicht sicher bist, ob dein E-Mailanbieter vertrauenswürdig ist, über dessen Server dieser E-Mailaustausch ja läuft, dann mach das lieber per Post.
Mehr Selbstbestimmung = weniger Sorgen
Je besser du verstehst, wie digitale Angebote funktionieren, desto leichter kannst du entscheiden, wem du deine Gesundheitsdaten anvertraust – und wem lieber nicht. Sensible Informationen verdienen einen besonders sorgfältigen Umgang. Mit etwas Medienkompetenz und gesunder Vorsicht kannst du dich sicher im digitalen Gesundheitsbereich bewegen.
Quellen
[1] Stiftung Datenschutz: Gesundheitsdaten – Praxisratgeber: https://stiftungdatenschutz.org/ehrenamt/praxisratgeber/praxisratgeber-detailseite/gesundheitsdaten-323
[2] VFR Verlag für Rechtsjournalismus GmbH: Datenschutz in den USA: Wo steht er im Vergleich zu Europa?: https://www.datenschutz.org/usa/
[3] AOK: Widerspruch zur Elektronischen Patientenakte (ePA): https://www.aok.de/pk/versichertenservice/elektronische-patientenakte-widerspruch/