Der Einsatz von Computern ist aus dem ärztlichen Alltag kaum mehr wegzudenken. Auch zum Diabetesmanagement kann auf unterschiedliche Software, Internetdienste, Apps oder Datennetzwerke zurückgegriffen werden. Allerdings müssen Vorkehrungen getroffen werden, damit die Nutzung solcher Lösungen nicht die ärztliche Schweigepflicht oder den Datenschutz verletzt. "Oft ist Ärzten gar nicht bewusst, welche Risiken mit der Nutzung einer Datenmanagementlösung verbunden sind. So muss der Patient beispielsweise grundsätzlich eingewilligt haben, bevor Daten, die der Schweigepflicht unterliegen, die Praxis verlassen", betont Oliver Ebert, Fachanwalt für IT-Recht und Mitglied im Beirat der Arbeitsgemeinschaft Diabetes und Technologie der Deutschen Diabetes Gesellschaft (DDG).

Nicht von Prüfsiegeln täuschen lassen

Die Gefahren seien nicht zu unterschätzen, sagt Ebert. Täuschen lassen dürfe man sich nicht durch die von Anbietern solcher Dienste gerne hervorgehobenen Prüfsiegel, Zertifikate oder Datenschutzerklärungen. Oliver Ebert: "Diese belegen im Zweifel nur, dass der Anbieter seinerseits Datenschutzbestimmungen einhält und die bereits bei ihm befindlichen Daten rechtskonform behandelt." Die für den Arzt wichtige Frage, ob durch die Datenübermittlung im jeweiligen Einzelfall ein Bruch seiner ärztlichen Schweigepflicht vorliegt, werde aber in der Regel nicht beantwortet. Viele Anbieter verschweigen auch, dass die Einhaltung lediglich verwaltungsrechtlicher Datenschutzbestimmungen nicht deckungsgleich ist mit der Wahrung des straf- und berufsrechtlich geschützten Patientengeheimnisses.

Messdaten können zu viel verraten

Die Abgrenzung, wann eine Einwilligung vorliegen muss, ist dabei nicht immer einfach: Selbst der Versand bloßer Messdaten, beispielsweise der Werte aus einem Blutzuckermessgerät oder der Insulinausschüttung einer Insulinpumpe, kann die ärztliche Schweigepflicht verletzen – etwa dann, wenn die Daten beim Empfänger wieder einem bestimmbaren Patienten zugeordnet werden können, was anhand der Geräteseriennummer möglich ist. Sogar das bloße Einloggen eines Arztes in eine Online-Akte könne schon riskant sein, denn er offenbart sich dadurch möglicherweise als Behandler des Patienten. Dieser Umstand unterliege aber ebenfalls der Schweigepflicht, betont Ebert.

Um die juristischen Risiken von Softwarelösungen, Online-Tagebüchern und Apps besser abschätzen zu können, hat die AG Diabetes & Technologie der Deutschen Diabetes Gesellschaft (AGDT) mit Unterstützung von diabetesDE – Deutsche Diabetes-Hilfe und des Verbands der Diabetes-Beratungs- und Schulungsberufe in Deutschland e. V. (VDBD) eine leicht verständliche Checkliste für Ärzte und Praxispersonal entwickelt, die kostenlos im Internet heruntergeladen werden kann. Sie hilft auch bei der Vorbereitung von Gesprächen mit Außendienstmitarbeitern entsprechender Anbieter, denn dann kann der Arzt die richtigen Fragen stellen.