Michael Straub ist Rechtsanwalt in Wien mit den Fachschwerpunkten Medizin-, Krankenanstalten und Gesellschaftsrecht. privat
Michael Straub ist Rechtsanwalt in Wien mit den Fachschwerpunkten Medizin-, Krankenanstalten und Gesellschaftsrecht. privat

Unternehmen fokussieren ihre Geschäftstätigkeit zunehmend auf E-Health - also den Einsatz digitaler Technologien im Gesundheitswesen (Gesundheitstelematik). Dabei treten immer häufiger Fragen zum Recht an geistigem Eigentum auf. Verbunden ist dies eng mit der Verarbeitung und dem Schutz personenbezogener Daten im Gesundheitswesen. Der folgende Kurzbeitrag soll die rechtlichen Rahmenbedingungen und Fragen in der Beziehung zwischen dem Innovationsrecht, dem Schutz von Gesundheitsdaten und den E-Health-Technologien für Österreich überblicksmäßig skizzieren.

Was versteht man eigentlich genau unter E-Health? Darunter werden jene Informations- und Kommunikationstechnologien verstanden, die die Instrumente zur Modernisierung des Gesundheitswesens bilden. In Österreich gelten vor allem die elektronische Krankenversicherungskarte (E-Card) und die elektronische Gesundheitsakte (Elga) als E-Health-Technologien. Auch die Telemedizin, elektronisch gestütztes Krankheits- und Wissensmanagement, persönlich und dezentral bereitgestellte Gesundheitsfürsorge zur Diagnose, Überwachung, Beratung, Terminvergabe und Verschreibungen (sogenannte "Internetmedizin") sowie Gesundheitsportale (Consumer Health Informatics) zählen dazu.

Persönliche Informationen

Die neue E-Card bekommt ab diesem Herbst 2019 ein Foto. - © apa/Fohringer
Die neue E-Card bekommt ab diesem Herbst 2019 ein Foto. - © apa/Fohringer

Als die grundlegenden Elemente von E-Health werden intelligente Hardware, Software und Daten im Gesundheitswesen angesehen. Auf dieser Basis finden in zunehmendem Maße Verlinkungen zwischen Patienten, medizinischen Einrichtungen, Regierungsbehörden, Einrichtungen des Gesundheitswesens und des Gesundheitsmanagements statt. Kernelement dabei ist vor allem die persönliche Information über Menschen. Diese findet sich etwa in persönlichen elektronischen Patientenakten, elektronischen Gesundheitsakten, Rezepten, allgemeinen Berichten, Labor- und Inspektionsberichten, (digitalen) Aufzeichnungen über Sport- und medizinische Verbrauchsgewohnheiten und dergleichen. Zentraler Anknüpfungspunkt für Innovationen im E-Health-Bereich sind daher die Daten von Menschen.

Die maßgeblichen Rechtsgrundlagen für den Schutz von Daten von Menschen im Zusammenhang mit E-Health sind das Gesundheitstelematikgesetz (GTelG) und das - durch die Datenschutzgrundverordnung der EU novellierte - Datenschutzgesetz (DSG). Gegenstand des GTelG ist ganz allgemein der Schutz personenbezogener elektronischer Gesundheitsdaten bei deren Verwendung durch die (gesetzlich definierten) Gesundheitsdiensteanbieter ist (GDA wie zum Beispiel Spitäler, Ärzte, Krankenkassen). Es enthält konkrete Regelungen zur Datensicherheit bei der elektronischen Weitergabe von Gesundheitsdaten. Das GTelG gilt (teilweise) für alle Formen der elektronischen Weitergabe von Gesundheitsdaten durch GDA.

Neben dem Schutz personenbezogener Informationen stellen sich im E-Health-Bereich aber auch Fragen des geistigen Eigentums. Konkret sind das vor allem folgende: Wer ist Eigentümer oder Verfügungsberechtigter von Gesundheitsdaten (zum Beispiel die Patienten, Träger einer Gesundheitseinrichtung oder Entwickler beziehungsweise Produzenten einer E-Health-Hardware oder Software? Stellen Gesundheitsdaten geistiges Eigentum dar und falls ja, welcher Art? Falls Gesundheitsdaten geistiges Eigentum darstellen, wem ist die Eigentümerschaft zuzuschreiben?

Daten vielseitig bearbeitet

Anwendungen von E-Health-Technologien werden häufig durch die Verarbeitung von Gesundheitsdaten in den ursprünglichen Datenbankänderungen durchgeführt. Dabei werden einige entfernt, einige geändert und andere hinzugefügt. Gesundheitsdaten werden also vielseitig bearbeitet. Zum Teil kommt es auch zur Generalisierung von Gesundheitsdaten. Trotzdem können sie individuelle Anhaltspunkte aufweisen, aufgrund derer sich die Identität eines Menschen ermitteln lässt (was wiederum zum oben dargestellten Schutzbedürfnis personenbezogener Daten führt).

Die Anwendung von E-Health spielt daher sowohl aus datenschutzrechtlicher als auch aus immaterialgüterrechtlicher Sicht eine wesentliche Rolle. Vor diesem Hintergrund sollten sich Anbieter bei der Einführung neuer Technologien und Anwendungen im E-Health-Bereich vor allem folgende Fragen stellen und gegebenenfalls durch fachkundige Berater prüfen und ausarbeiten lassen, bevor eine solche Technologie entwickelt wird oder gar angeboten wird: Ist das geplante E-Health-Vorhaben aus datenschutzrechtlicher Sicht rechtskonform? Wie lassen sich Konzepte und Strategien zum Schutz von Geistigem Eigentum (IP) an E-Health-Systemen und -anwendungen absichern? Welche Vorgaben aus dem Medizinprodukterecht gibt es und wie kann deren Einhaltung sichergestellt werden?