Digital Health und Recht

doi:10.3790/978-3-428-58889-3

Read now Download (PDF)

BOOK

Cite BOOK

Style

Buchholtz, G., Hering, L. (Eds.) (2024). Digital Health und Recht. Zu den rechtlichen Rahmenbedingungen der Digitalisierung des Gesundheitswesens. Duncker & Humblot. https://doi.org/10.3790/978-3-428-58889-3

Format

BIBTEX

ENDNOTE

RIS

Download

Digital Health und Recht

Zu den rechtlichen Rahmenbedingungen der Digitalisierung des Gesundheitswesens

Editors: Buchholtz, Gabriele | Hering, Laura

Schriften zum Gesundheitsrecht, Vol. 76

(2024)

Read now Download (PDF)

Additional Information

Book Details

Publisher Name: Duncker & Humblot
ISBN: 978-3-428-58889-3
978-3-428-18889-5 (print edition)
DOI: https://doi.org/10.3790/978-3-428-58889-3
Edition: 1
Language: German
Pages: 286
Collections: Duncker & Humblot Open Access
Subjects: Data protection law
Public health & preventive medicine
Artificial intelligence

About The Author

Dr. Laura Hering, LL.M. (Brügge), Studium der Rechtswissenschaft in Hamburg und Paris; erste juristische Staatsprüfung (2011); Referendariat am Hanseatischen OLG mit Stationen u.a. am Europäischen Gerichtshof, Luxemburg; der Europäischen Kommission, Brüssel; zweite juristische Staatsprüfung (2014); LL.M. am Collège d’Europe in Brügge (2015); Wissenschaftliche Mitarbeiterin am Max-Planck-Institut für ausländisches und internationales Privatrecht, Hamburg; Forschungsaufenthalt an der University of Cambridge (2017); Promotion (2018) in Hamburg; seit 2018 Referentin und Habilitandin am Max-Planck-Institut für ausländisches öffentliches Recht und Völkerrecht, Heidelberg.

Jun.-Prof. Dr. Gabriele Buchholtz, Studium der Rechtswissenschaft an der Bucerius Law School in Hamburg und an der Fordham Law School in New York (USA); erste juristische Staatsprüfung (2011); wissenschaftliche Mitarbeiterin und Promotion zum Thema »Streiken im Europäischen Grundrechtsgefüge« (2014) an der Bucerius Law School; Referendariat am Hanseatischen OLG mit Stationen u.a. am Bundesverfassungsgericht, OLG Hamburg und Gleiss Lutz; zweite juristische Staatsprüfung (2016); wissenschaftliche Assistentin und Habilitandin an der Bucerius Law School (2016 bis 2020); Juniorprofessorin für das Recht der sozialen Sicherung mit dem Schwerpunkt in Digitalisierung und Migration an der Universität Hamburg (seit 2020).

Abstract

Die Digitalisierung im Gesundheitssektor hat in den letzten Jahren stetig an Bedeutung gewonnen. Der Band nähert sich diesem Thema aus der rechtlichen Perspektive, die um Beiträge aus der Ethik und Bioinformatik angereichert wird. Der erste Themenbereich kreist um die elektronische Patientenakte (ePA). Der zweite Teil beschäftigt sich mit weiteren regulatorischen Innovationen, namentlich den digitalen Gesundheitsanwendungen (DiGAs), digitalen Pflegeanwendungen (DiPAs), Entscheidungsunterstützungssystemen (CDSS) und Software als Medizinprodukt (SaMD). Sodann widmen sich die Beiträge den Querschnittsfragen der Solidarität und Individualisierung sowie der Haftung. Der fünfte und letzte Themenkomplex beschäftigt sich mit möglichen Lösungsansätzen für datenschutzrechtliche Probleme aus einer rechtlichen und informatisch informierten Perspektive. Dieser Band liefert einen Beitrag zur Sichtung und Systematisierung der zuweilen disparat anmutenden Rechtsmaterie. Zentral ist die Einsicht, dass das Recht im Bereich Digital Health interdisziplinär, kreativ, flexibel und innovationsfördernd sein und bleiben.»Digital Health and Law«: This volume approaches digital health from a legal perspective, enriched by contributions from the fields of ethics and bioinformatics. The electronic patient record and other regulatory innovations such as digital health applications (DiGAs) are examined in detail. Issues of solidarity and individualisation, liability and privacy are also explored. The central finding of the volume is that digital health law needs to be interdisciplinary, creative, flexible and conducive to innovation.

Section Title	Page	Action	Price
Vorwort	I
Inhaltsverzeichnis	5
Gabriele Buchholtz/Laura Hering: Digital Health und Recht – Einführung in die Thematik	7
I. Ausgangspunkt: Zunehmendes Interesse an den rechtlichen Rahmenbedingungen der Digitalisierung des Gesundheitswesens	7
II. Überblick	9
III. Übergreifende Perspektiven von Digital Health und Recht	15
1. Digitalisierung im Gesundheitswesen als gesamtrechtliche Aufgabe	16
2. Neues Selbstverständnis des Rechts	16
3. Verstärkte interdisziplinäre Zusammenarbeit als Desiderat	18
IV. Synthese	21
A. Elektronische Patientenakte	23
Sören Deister: Die elektronische Patientenakte – Innovation für die Patientenversorgung oder gesetzgeberische Fehlkonstruktion?	25
I. Das Regelungssystem der ePA im SGB V	26
1. Regelungsziel und zentrale Charakteristika	26
a) Freiwilligkeit	27
b) Patientensouveränität	27
2. Das Berechtigungsmanagement	28
a) Allgemeine technische Nutzungsmöglichkeiten	28
b) Technische Zugriffsfreigabe	30
c) Datenschutzrechtliche Kritik am Berechtigungsmanagement	31
3. Rechte und Pflichten der maßgeblichen Akteure im Überblick	33
a) gematik	33
aa) Aufgabe und Ausgestaltung	33
bb) Offene verfassungsrechtliche Fragen	34
b) Krankenkassen	35
c) Versicherte	36
d) Leistungserbringer	36
aa) Verarbeitung bereits vorhandener Daten	37
bb) Unterstützungspflicht nach §§ 346–348 SGB V	37
II. Regelungs- und Umsetzungsdefizite	39
1. Gesetzestechnische Defizite	39
2. Versorgungssystembezogene Defizite	40
3. Akzeptanzdefizite bei den Leistungserbringern	40
4. Nutzungsbezogene Defizite	41
5. Vertrauensdefizite durch versorgungsfremde Nutzung	41
III. Generallösung Opt-Out-Modell?	42
Literatur	43
Christoph Krönke: Die elektronische Patientenakte (ePA) im europäischen Datenschutzrechtsvergleich	45
I. Die ePA – „Kernelement“ digital unterstützter Gesundheitsversorgung in Deutschland oder „Computerspielerei“?	45
II. Überblick: Die Patientenaktensysteme in Deutschland, Österreich, Estland und Spanien	47
1. Die deutsche ePA (§§ 341ff. SGB V)	47
2. Die österreichische ELGA (§§ 13ff. GTelG 2012)	48
3. Das estnische HIS (§§ 59ff. TTKS)	48
4. Die spanische HC (Art. 14ff. Ley 41/2002)	49
III. Einrichtung und Befüllung der Patientenakten	49
1. Deutschland: Striktes Einwilligungskonzept nach Maßgabe des Leitprinzips der „Patientensouveränität“	50
2. Österreich, Estland und Spanien: Differenzierter Rückgriff auf gesetzliche Verarbeitungstatbestände	50
a) Österreich	50
b) Estland	53
c) Spanien	53
3. Wertender Vergleich	53
IV. Berechtigung einzelner Leistungserbringer zum Zugriff auf die Patientenakte	54
1. Deutschland und Österreich: Starre Gruppenzuordnungen auf unterschiedlicher Rechtsgrundlage	55
2. Estland und Spanien: Gesetzliche Zugriffsberechtigung ohne relevante Gruppenbeschränkungen	57
3. Wertender Vergleich	57
V. Steuerungsmöglichkeiten des Patienten	58
1. Deutschland	59
2. Österreich	60
3. Estland	61
4. Spanien	61
5. Wertender Vergleich	62
VI. Fazit	63
Literatur	63
Sarah Rachut: Datenschutz und Datennutzung im digitalen Gesundheitswesen	65
I. Datennutzung als zentraler Baustein eines modernen Gesundheitswesens	65
II. Gesundheitsdaten als (verfassungs-)‌rechtlich relevante Kategorie	66
1. Rechtstatsächliche Ausgangslage	66
2. Verarbeitung von Gesundheitsdaten als verfassungsrechtliches Schutzgut	68
a) Schutz von Leben und Gesundheit	68
b) Schutz medizinischer Forschung	69
c) Schutz medizinischer Innovation	69
d) Schutz von Privatheit, Datenschutz und informationelle Selbstbestimmung	69
e) Schutz der gesundheitlichen Selbstbestimmung	70
f) Fazit: Gesundheitsdatenschutz im Spiegel grundrechtlicher Abwägung	70
3. Einfachgesetzliche Grundlagen der Verarbeitung von Gesundheitsdaten	70
a) Gesetzlicher Gestaltungsspielraum und datenschutzrechtliche Ermächtigung	71
b) Tradierte Gesetzesgrundlagen und neue Ermächtigungen in der „Digital Health-Gesetzgebung“	71
c) Verbleibende Spielräume für Einwilligungskonzepte	72
4. Datenschutzrechtliche Interessenabwägung im Kontext von Digital Health	73
III. Datenschutz und Datennutzung der elektronischen Patientenakte	74
1. Die ePA als Herzstück des Gesundheitsdatenmanagements	74
2. Freiwilligkeit der ePA-Nutzung: opt-in oder opt-out?	75
a) Freiwilligkeit: verfassungsrechtliche Notwendigkeit oder gesetzgeberische Weichenstellung?	75
b) Freiwilligkeit als Bestandteil datenschutzrechtlicher Einwilligung	76
c) Freiwilligkeit und Akzeptanzstiftung	77
d) Erfahrungen mit und Bedenken gegen die Opt-out-Lösung	78
e) Verfassungs- und unionsrechtliche Zulässigkeit einer Opt-out-Lösung bei der ePA	79
3. Berechtigungsmanagement bei der Nutzung der ePA	80
a) Technisch-organisatorische Notwendigkeit eines Berechtigungsmanagements	81
b) Gesetzliche Stufenlösung des grob- und feingranularen Berechtigungsmanagements	81
c) Datenschutzdebatte um das Berechtigungsmanagement	82
d) Rechtstatsächlicher Status Quo	83
IV. Ausblick	84
Literatur	86
B. Weitere regulatorische Trends und deren Bewertung	87
Michael Kolain und Jonas Lange: ePA, DiGA, SaMD & Co. – Regulatorische Trends und Entwicklungen einer datengetriebenen Medizin	89
I. Einleitung	89
1. Einführung in die Welt der datengetriebenen Medizin	89
2. Kreislauf der datengetriebenen Medizin	91
3. Zielsetzung und Fokus des Beitrags	92
II. Datenerhebung im gesundheitlichen Kontext	94
1. Erlaubnis zur Verarbeitung personenbezogener Gesundheitsdaten	94
2. Digitale Gesundheitsanwendungen	98
3. Medizinprodukterecht	99
4. KI-Regulierung	102
III. Dauerhafte Datenspeicherung	105
1. Elektronische Patientenakte	105
2. Data Governance Act	106
3. ePA-Anbieter als Datenvermittlungsdienst?	108
IV. Datenakkumulation	109
1. Forschungskompatible ePA	109
2. Anonymisierung	111
V. Datenauswertung im Forschungskontext	113
1. Pläne auf nationaler Ebene	114
2. Entwürfe der Europäischen Kommission	115
a) Datengesetz (Data Act)	116
b) Europäischer Gesundheitsdatenraum	118
VI. Personalisierung	120
VII. Systematisierung „von unten“	120
Literatur	125
Friederike Malorny: Digitale Pflegeanwendung (DiPA) als neuer Baustein einer Digitalisierung des Gesundheitswesens	127
I. Einführung	127
II. Definition der digitalen Pflegeanwendung (DiPA)	128
III. Formelle Anspruchsvoraussetzungen	128
IV. Materielle Anspruchsvoraussetzungen	129
1. Sachlicher Anwendungsbereich	129
a) Wesentliches Beruhen auf digitalen Technologien	130
b) Nutzung gem. § 40a Abs. 1 SGB XI	132
2. Persönlicher Anwendungsbereich	132
a) Pflegebedürftige in ambulanter Pflege	132
b) Pflegebedürftige in stationärer Pflege	133
c) Unvereinbarkeit mit Art. 3 Abs. 1 GG	134
d) Zwischenergebnis	138
3. Kein Ausschluss nach § 40a Abs. 1 SGB XI	138
V. Höhenmäßige Anspruchsbegrenzung nach § 40b S. 1 SGB XI	138
VI. Fazit	139
Literatur	140
Simone Kuhlmann: Zulassung KI-basierter Clinical Decision Support Systems unter der Medical Device Regulation	141
I. Einleitung	141
II. KI-basierte CDSS in der medizinischen Versorgung	142
III. Risiken des Einsatzes KI-basierter CDSS	146
IV. Anforderungen an den Einsatz KI-basierter CDSS	148
1. Qualitätsanforderungen an das KI-System	148
2. Sachgemäße Implementierung in den Organisationsablauf und Befähigung der Nutzer	149
V. CDSS unter der Medical Device Regulation	150
1. CDSS als Medizinprodukt i.S.d. MDR	150
2. (Qualitäts-)‌Anforderungen an Medizinproduktesoftware nach der MDR	151
3. Nachweis der Erfüllung der Sicherheits- und Leistungsanforderungen	152
a) Klinische Bewertung	153
b) Ergänzende Nachweise speziell für KI-basierte Systeme	156
c) Konformitätsbewertungsverfahren	158
d) Inverkehrbringen von im Betrieb weiterlernender CDSS unter der MDR?	159
4. Sachgemäße Nutzung und Implementierung in den Klinikalltag	161
VI. Fazit	162
Literatur	164
C. Solidarität und Individualisierung	165
Gabriele Buchholtz und Martin Scheffel-Kain: Die digitale Zukunft des Gesundheitswesens – Solidarität vs. Individualisierung?	167
I. Einleitung – Die Zukunft des Gesundheitswesens ist digital	167
II. Neue Individualisierungsmöglichkeiten im Zuge von „Digital Health“ am Beispiel von „Pay-as-you-live“-Programmen	168
III. Vereinbarkeit mit dem Solidaritätsprinzip	172
1. Verfassungsrechtlicher Ausgangspunkt: Sozialstaatsprinzip aus Art. 20 Abs. 1 GG	172
2. Einfachgesetzliche Vorgaben	174
IV. Weitere rechtliche Implikationen	176
1. Vereinbarkeit mit dem Recht auf informationelle Selbstbestimmung aus Art. 2 I i.V.m. Art. 1 I GG	176
2. Vereinbarkeit mit dem Wirtschaftlichkeitsgebot	177
V. Fazit	179
VI. Ausblick: Digitale Neuausrichtung des Solidaritätsprinzips	180
Literatur	180
Alina Omerbasic-Schiliro: Monitoring physiologischer Daten im Alltag: Quell wissenschaftlichen Fortschritts auf Kosten von Privatheit, Selbstbestimmung und Solidarität?	181
I. Einleitung	181
II. Führt der Fokus auf die Sammlung und Verarbeitung individueller physiologischer Daten zu einer Überbetonung des Individuums und dem Verlust von Solidarität im Gesundheitswesen?	184
III. Droht ein Abgleiten in Fremdbestimmung, Zwang und Überwachung sowie der Verlust von Privatheit?	185
1. Kann der Verweis auf den drohenden Verlust der Privatheit Grenzen des Monitorings begründen?	185
2. Droht ein Verlust der Selbstbestimmung?	189
3. Freiwilligkeit vor Pflicht	191
IV. Überlegungen zur Erarbeitung von Prinzipien wertsensitiven Technologiedesigns	192
V. Fazit	196
Literatur	197
D. Haftung und Verantwortung	199
Christian Katzenmeier: Haftungsrechtliche Rahmenbedingungen der Digitalisierung des Gesundheitswesens	201
I. Digitalisierung des Gesundheitswesens – Chancen und Risiken	201
II. Haftung de lege lata	202
1. Haftung des Anwenders	203
a) Haftung aus Vertrag	203
aa) Eigene Pflichten des Arztes/Krankenhausträgers	203
bb) Zurechnung des Verhaltens „digitaler Erfüllungsgehilfen“?	205
b) Außervertragliche Haftung	205
aa) Delikt und Verkehrspflichten	205
bb) Digitale Verrichtungsgehilfen	206
cc) Haftung als Halter „digitaler Tiere“?	206
2. Haftung des Herstellers	207
a) Produkthaftung	207
b) Produzentenhaftung	209
c) Bestehen einer „Haftungslücke“	209
III. Haftung de lege ferenda	210
1. Haftungskonzept	211
a) Gefährdungshaftung	211
b) Verschuldensunabhängige Unrechtshaftung	212
2. Haftungsadressat	212
3. Versicherungslösung	214
IV. Fazit	214
Literatur	215
Robert Ranisch und Joschka Haltaufderheide: Verantwortungslose Maschinen?	217
I. Einführung	217
II. Was bedeutet „Verantwortung“?	218
III. Verantwortungslücken	220
IV. Verantwortungslücken in der Medizin	222
V. Wer trägt nun Verantwortung?	223
1. Maschinenverantwortung	225
2. Menschenverantwortung	227
3. Kollektive oder kollaborative Verantwortung	228
VI. Verantwortung übernehmen?	229
1. Warum sollte jemand Verantwortung für Maschinen übernehmen wollen?	230
2. Wofür können Ärzte Verantwortung übernehmen?	231
3. Kann Verantwortungsübernahme eingefordert werden?	232
4. Was folgt aus der übernommenen Verantwortung?	233
VII. Fazit	234
Literatur	235
E. Datenschutzrechtliche Lösungen – Rechtliche und technische Aspekte	239
Alissa Brauneck und Louisa Schmalhorst: Die Datentreuhand in der medizinischen Forschung – eine Untersuchung aus juristischer Perspektive	241
I. Einleitung	241
II. Phänomen: Datentreuhand	243
III. Einsatz der Datentreuhand in der medizinischen Forschung	245
IV. Datenschutzrechtliche Verantwortung und Haftung	248
V. Privacy by Design und rechtssichere Datenverarbeitung in der medizinischen Forschung	251
1. Privacy by Design	251
2. Vorschlag: Schutzklassen bestimmen und Risiken quantifizierbar machen	254
VI. Datenzugang: Datenaltruismus oder Verpflichtung zur Datenteilung	256
VII. Flankierende Maßnahmen – Kontrolle und Zertifizierung	259
1. Aufsicht	259
2. Zertifizierung und Akkreditierung	260
3. Finanzierungsmöglichkeiten	260
VIII. Fazit und Ausblick	261
Literatur	262
Jan Baumbach/Mohammad Mahdi Kazemi Majdabadi/Christina Caroline Saak/Mohammad Bakhtiari/Niklas Probul: Föderiertes Lernen: ein Hilfsmittel zur datenschutzkonformen Forschung in der Biomedizin und darüber hinaus	263
I. Einleitung	263
II. Föderiertes Lernen im Überblick	264
III. Anwendungsbereiche des föderierten Lernens	268
1. Mobile Anwendungen	268
2. Industrietechnik	269
3. Gesundheitswesen und biomedizinische Forschung	269
4. Finanzwesen	270
IV. Herausforderungen des föderierten Lernens	271
1. Heterogenität der Geräte und Daten	271
2. Modellsynchronisation	272
3. Skalierbarkeit	272
4. Kommunikationseffizienz	272
5. Datenschutz und Sicherheit	273
V. Potenzielle datenschutzrechtliche Gefahren beim föderierten Lernen	273
VI. Techniken zur Verbesserung der Privatsphäre	275
1. Differential Privacy	275
2. Secure Multiparty Computation (SMPC)	276
3. Homomorphe Verschlüsselung (engl. ,homomorphic encryptionˋ)	277
VII. Föderierte Plattformen	278
1. TensorFlow Federated	278
2. PySyft	278
3. FATE (Federated AI Technology Enabler)	279
4. NVIDIA Clara	279
5. FeatureCloud	280
6. FeatureCloud	280
7. Nutzen und App-Entwicklung	281
8. Veröffentlichung von Apps	281
VIII. Schlussbemerkungen	283
Literatur	283
Autorenverzeichnis	285