Menu Expand
  1. Subjects (Books)
  2. Law
  3. Laws of specific jurisdictions & specific areas of law
  4. IT & Communications law / Postal laws & regulations
  5. Data protection law
Digital Health und Recht
Read now Download (PDF)

BOOK

Cite BOOK

Style
Buchholtz, G., Hering, L. (Eds.) (2024). Digital Health und Recht. Zu den rechtlichen Rahmenbedingungen der Digitalisierung des Gesundheitswesens. Duncker & Humblot. https://doi.org/10.3790/978-3-428-58889-3
Buchholtz, Gabriele and Hering, Laura. Digital Health und Recht: Zu den rechtlichen Rahmenbedingungen der Digitalisierung des Gesundheitswesens. Duncker & Humblot, 2024. Book. https://doi.org/10.3790/978-3-428-58889-3
Buchholtz, G, Hering, L (eds.) (2024): Digital Health und Recht: Zu den rechtlichen Rahmenbedingungen der Digitalisierung des Gesundheitswesens, Duncker & Humblot, [online] https://doi.org/10.3790/978-3-428-58889-3
Format
Download

Digital Health und Recht

Zu den rechtlichen Rahmenbedingungen der Digitalisierung des Gesundheitswesens

Editors: Buchholtz, Gabriele | Hering, Laura

Schriften zum Gesundheitsrecht, Vol. 76

(2024)

Read now Download (PDF)

Additional Information

Book Details

Publisher Name
Duncker & Humblot
ISBN
978-3-428-58889-3
978-3-428-18889-5 (print edition)
DOI
https://doi.org/10.3790/978-3-428-58889-3
Edition
1
Language
German
Pages
286
Subjects
Data protection law
Public health & preventive medicine
Artificial intelligence

About The Author

Dr. Laura Hering, LL.M. (Brügge), Studium der Rechtswissenschaft in Hamburg und Paris; erste juristische Staatsprüfung (2011); Referendariat am Hanseatischen OLG mit Stationen u.a. am Europäischen Gerichtshof, Luxemburg; der Europäischen Kommission, Brüssel; zweite juristische Staatsprüfung (2014); LL.M. am Collège d’Europe in Brügge (2015); Wissenschaftliche Mitarbeiterin am Max-Planck-Institut für ausländisches und internationales Privatrecht, Hamburg; Forschungsaufenthalt an der University of Cambridge (2017); Promotion (2018) in Hamburg; seit 2018 Referentin und Habilitandin am Max-Planck-Institut für ausländisches öffentliches Recht und Völkerrecht, Heidelberg.

Jun.-Prof. Dr. Gabriele Buchholtz, Studium der Rechtswissenschaft an der Bucerius Law School in Hamburg und an der Fordham Law School in New York (USA); erste juristische Staatsprüfung (2011); wissenschaftliche Mitarbeiterin und Promotion zum Thema »Streiken im Europäischen Grundrechtsgefüge« (2014) an der Bucerius Law School; Referendariat am Hanseatischen OLG mit Stationen u.a. am Bundesverfassungsgericht, OLG Hamburg und Gleiss Lutz; zweite juristische Staatsprüfung (2016); wissenschaftliche Assistentin und Habilitandin an der Bucerius Law School (2016 bis 2020); Juniorprofessorin für das Recht der sozialen Sicherung mit dem Schwerpunkt in Digitalisierung und Migration an der Universität Hamburg (seit 2020).

Abstract

Die Digitalisierung im Gesundheitssektor hat in den letzten Jahren stetig an Bedeutung gewonnen. Der Band nähert sich diesem Thema aus der rechtlichen Perspektive, die um Beiträge aus der Ethik und Bioinformatik angereichert wird. Der erste Themenbereich kreist um die elektronische Patientenakte (ePA). Der zweite Teil beschäftigt sich mit weiteren regulatorischen Innovationen, namentlich den digitalen Gesundheitsanwendungen (DiGAs), digitalen Pflegeanwendungen (DiPAs), Entscheidungsunterstützungssystemen (CDSS) und Software als Medizinprodukt (SaMD). Sodann widmen sich die Beiträge den Querschnittsfragen der Solidarität und Individualisierung sowie der Haftung. Der fünfte und letzte Themenkomplex beschäftigt sich mit möglichen Lösungsansätzen für datenschutzrechtliche Probleme aus einer rechtlichen und informatisch informierten Perspektive. Dieser Band liefert einen Beitrag zur Sichtung und Systematisierung der zuweilen disparat anmutenden Rechtsmaterie. Zentral ist die Einsicht, dass das Recht im Bereich Digital Health interdisziplinär, kreativ, flexibel und innovationsfördernd sein und bleiben.»Digital Health and Law«: This volume approaches digital health from a legal perspective, enriched by contributions from the fields of ethics and bioinformatics. The electronic patient record and other regulatory innovations such as digital health applications (DiGAs) are examined in detail. Issues of solidarity and individualisation, liability and privacy are also explored. The central finding of the volume is that digital health law needs to be interdisciplinary, creative, flexible and conducive to innovation.

Table of Contents.

Section Title Page Action Price
Vorwort I
Inhaltsverzeichnis 5
Gabriele Buchholtz/Laura Hering: Digital Health und Recht – Einführung in die Thematik 7
I. Ausgangspunkt: Zunehmendes Interesse an den rechtlichen Rahmenbedingungen der Digitalisierung des Gesundheitswesens 7
II. Überblick 9
III. Übergreifende Perspektiven von Digital Health und Recht 15
1. Digitalisierung im Gesundheitswesen als gesamtrechtliche Aufgabe 16
2. Neues Selbstverständnis des Rechts 16
3. Verstärkte interdisziplinäre Zusammenarbeit als Desiderat 18
IV. Synthese 21
A. Elektronische Patientenakte 23
Sören Deister: Die elektronische Patientenakte – Innovation für die Patientenversorgung oder gesetzgeberische Fehlkonstruktion? 25
I. Das Regelungssystem der ePA im SGB V 26
1. Regelungsziel und zentrale Charakteristika 26
a) Freiwilligkeit 27
b) Patientensouveränität 27
2. Das Berechtigungsmanagement 28
a) Allgemeine technische Nutzungsmöglichkeiten 28
b) Technische Zugriffsfreigabe 30
c) Datenschutzrechtliche Kritik am Berechtigungsmanagement 31
3. Rechte und Pflichten der maßgeblichen Akteure im Überblick 33
a) gematik 33
aa) Aufgabe und Ausgestaltung 33
bb) Offene verfassungsrechtliche Fragen 34
b) Krankenkassen 35
c) Versicherte 36
d) Leistungserbringer 36
aa) Verarbeitung bereits vorhandener Daten 37
bb) Unterstützungspflicht nach §§ 346–348 SGB V 37
II. Regelungs- und Umsetzungsdefizite 39
1. Gesetzestechnische Defizite 39
2. Versorgungssystembezogene Defizite 40
3. Akzeptanzdefizite bei den Leistungserbringern 40
4. Nutzungsbezogene Defizite 41
5. Vertrauensdefizite durch versorgungsfremde Nutzung 41
III. Generallösung Opt-Out-Modell? 42
Literatur 43
Christoph Krönke: Die elektronische Patientenakte (ePA) im europäischen Datenschutzrechtsvergleich 45
I. Die ePA – „Kernelement“ digital unterstützter Gesundheitsversorgung in Deutschland oder „Computerspielerei“? 45
II. Überblick: Die Patientenaktensysteme in Deutschland, Österreich, Estland und Spanien 47
1. Die deutsche ePA (§§ 341ff. SGB V) 47
2. Die österreichische ELGA (§§ 13ff. GTelG 2012) 48
3. Das estnische HIS (§§ 59ff. TTKS) 48
4. Die spanische HC (Art. 14ff. Ley 41/2002) 49
III. Einrichtung und Befüllung der Patientenakten 49
1. Deutschland: Striktes Einwilligungskonzept nach Maßgabe des Leitprinzips der „Patientensouveränität“ 50
2. Österreich, Estland und Spanien: Differenzierter Rückgriff auf gesetzliche Verarbeitungstatbestände 50
a) Österreich 50
b) Estland 53
c) Spanien 53
3. Wertender Vergleich 53
IV. Berechtigung einzelner Leistungserbringer zum Zugriff auf die Patientenakte 54
1. Deutschland und Österreich: Starre Gruppenzuordnungen auf unterschiedlicher Rechtsgrundlage 55
2. Estland und Spanien: Gesetzliche Zugriffsberechtigung ohne relevante Gruppenbeschränkungen 57
3. Wertender Vergleich 57
V. Steuerungsmöglichkeiten des Patienten 58
1. Deutschland 59
2. Österreich 60
3. Estland 61
4. Spanien 61
5. Wertender Vergleich 62
VI. Fazit 63
Literatur 63
Sarah Rachut: Datenschutz und Datennutzung im digitalen Gesundheitswesen 65
I. Datennutzung als zentraler Baustein eines modernen Gesundheitswesens 65
II. Gesundheitsdaten als (verfassungs-)‌rechtlich relevante Kategorie 66
1. Rechtstatsächliche Ausgangslage 66
2. Verarbeitung von Gesundheitsdaten als verfassungsrechtliches Schutzgut 68
a) Schutz von Leben und Gesundheit 68
b) Schutz medizinischer Forschung 69
c) Schutz medizinischer Innovation 69
d) Schutz von Privatheit, Datenschutz und informationelle Selbstbestimmung 69
e) Schutz der gesundheitlichen Selbstbestimmung 70
f) Fazit: Gesundheitsdatenschutz im Spiegel grundrechtlicher Abwägung 70
3. Einfachgesetzliche Grundlagen der Verarbeitung von Gesundheitsdaten 70
a) Gesetzlicher Gestaltungsspielraum und datenschutzrechtliche Ermächtigung 71
b) Tradierte Gesetzesgrundlagen und neue Ermächtigungen in der „Digital Health-Gesetzgebung“ 71
c) Verbleibende Spielräume für Einwilligungskonzepte 72
4. Datenschutzrechtliche Interessenabwägung im Kontext von Digital Health 73
III. Datenschutz und Datennutzung der elektronischen Patientenakte 74
1. Die ePA als Herzstück des Gesundheitsdatenmanagements 74
2. Freiwilligkeit der ePA-Nutzung: opt-in oder opt-out? 75
a) Freiwilligkeit: verfassungsrechtliche Notwendigkeit oder gesetzgeberische Weichenstellung? 75
b) Freiwilligkeit als Bestandteil datenschutzrechtlicher Einwilligung 76
c) Freiwilligkeit und Akzeptanzstiftung 77
d) Erfahrungen mit und Bedenken gegen die Opt-out-Lösung 78
e) Verfassungs- und unionsrechtliche Zulässigkeit einer Opt-out-Lösung bei der ePA 79
3. Berechtigungsmanagement bei der Nutzung der ePA 80
a) Technisch-organisatorische Notwendigkeit eines Berechtigungsmanagements 81
b) Gesetzliche Stufenlösung des grob- und feingranularen Berechtigungsmanagements 81
c) Datenschutzdebatte um das Berechtigungsmanagement 82
d) Rechtstatsächlicher Status Quo 83
IV. Ausblick 84
Literatur 86
B. Weitere regulatorische Trends und deren Bewertung 87
Michael Kolain und Jonas Lange: ePA, DiGA, SaMD & Co. – Regulatorische Trends und Entwicklungen einer datengetriebenen Medizin 89
I. Einleitung 89
1. Einführung in die Welt der datengetriebenen Medizin 89
2. Kreislauf der datengetriebenen Medizin 91
3. Zielsetzung und Fokus des Beitrags 92
II. Datenerhebung im gesundheitlichen Kontext 94
1. Erlaubnis zur Verarbeitung personenbezogener Gesundheitsdaten 94
2. Digitale Gesundheitsanwendungen 98
3. Medizinprodukterecht 99
4. KI-Regulierung 102
III. Dauerhafte Datenspeicherung 105
1. Elektronische Patientenakte 105
2. Data Governance Act 106
3. ePA-Anbieter als Datenvermittlungsdienst? 108
IV. Datenakkumulation 109
1. Forschungskompatible ePA 109
2. Anonymisierung 111
V. Datenauswertung im Forschungskontext 113
1. Pläne auf nationaler Ebene 114
2. Entwürfe der Europäischen Kommission 115
a) Datengesetz (Data Act) 116
b) Europäischer Gesundheitsdatenraum 118
VI. Personalisierung 120
VII. Systematisierung „von unten“ 120
Literatur 125
Friederike Malorny: Digitale Pflegeanwendung (DiPA) als neuer Baustein einer Digitalisierung des Gesundheitswesens 127
I. Einführung 127
II. Definition der digitalen Pflegeanwendung (DiPA) 128
III. Formelle Anspruchsvoraussetzungen 128
IV. Materielle Anspruchsvoraussetzungen 129
1. Sachlicher Anwendungsbereich 129
a) Wesentliches Beruhen auf digitalen Technologien 130
b) Nutzung gem. § 40a Abs. 1 SGB XI 132
2. Persönlicher Anwendungsbereich 132
a) Pflegebedürftige in ambulanter Pflege 132
b) Pflegebedürftige in stationärer Pflege 133
c) Unvereinbarkeit mit Art. 3 Abs. 1 GG 134
d) Zwischenergebnis 138
3. Kein Ausschluss nach § 40a Abs. 1 SGB XI 138
V. Höhenmäßige Anspruchsbegrenzung nach § 40b S. 1 SGB XI 138
VI. Fazit 139
Literatur 140
Simone Kuhlmann: Zulassung KI-basierter Clinical Decision Support Systems unter der Medical Device Regulation 141
I. Einleitung 141
II. KI-basierte CDSS in der medizinischen Versorgung 142
III. Risiken des Einsatzes KI-basierter CDSS 146
IV. Anforderungen an den Einsatz KI-basierter CDSS 148
1. Qualitätsanforderungen an das KI-System 148
2. Sachgemäße Implementierung in den Organisationsablauf und Befähigung der Nutzer 149
V. CDSS unter der Medical Device Regulation 150
1. CDSS als Medizinprodukt i.S.d. MDR 150
2. (Qualitäts-)‌Anforderungen an Medizinproduktesoftware nach der MDR 151
3. Nachweis der Erfüllung der Sicherheits- und Leistungsanforderungen 152
a) Klinische Bewertung 153
b) Ergänzende Nachweise speziell für KI-basierte Systeme 156
c) Konformitätsbewertungsverfahren 158
d) Inverkehrbringen von im Betrieb weiterlernender CDSS unter der MDR? 159
4. Sachgemäße Nutzung und Implementierung in den Klinikalltag 161
VI. Fazit 162
Literatur 164
C. Solidarität und Individualisierung 165
Gabriele Buchholtz und Martin Scheffel-Kain: Die digitale Zukunft des Gesundheitswesens – Solidarität vs. Individualisierung? 167
I. Einleitung – Die Zukunft des Gesundheitswesens ist digital 167
II. Neue Individualisierungsmöglichkeiten im Zuge von „Digital Health“ am Beispiel von „Pay-as-you-live“-Programmen 168
III. Vereinbarkeit mit dem Solidaritätsprinzip 172
1. Verfassungsrechtlicher Ausgangspunkt: Sozialstaatsprinzip aus Art. 20 Abs. 1 GG 172
2. Einfachgesetzliche Vorgaben 174
IV. Weitere rechtliche Implikationen 176
1. Vereinbarkeit mit dem Recht auf informationelle Selbstbestimmung aus Art. 2 I i.V.m. Art. 1 I GG 176
2. Vereinbarkeit mit dem Wirtschaftlichkeitsgebot 177
V. Fazit 179
VI. Ausblick: Digitale Neuausrichtung des Solidaritätsprinzips 180
Literatur 180
Alina Omerbasic-Schiliro: Monitoring physiologischer Daten im Alltag: Quell wissenschaftlichen Fortschritts auf Kosten von Privatheit, Selbstbestimmung und Solidarität? 181
I. Einleitung 181
II. Führt der Fokus auf die Sammlung und Verarbeitung individueller physiologischer Daten zu einer Überbetonung des Individuums und dem Verlust von Solidarität im Gesundheitswesen? 184
III. Droht ein Abgleiten in Fremdbestimmung, Zwang und Überwachung sowie der Verlust von Privatheit? 185
1. Kann der Verweis auf den drohenden Verlust der Privatheit Grenzen des Monitorings begründen? 185
2. Droht ein Verlust der Selbstbestimmung? 189
3. Freiwilligkeit vor Pflicht 191
IV. Überlegungen zur Erarbeitung von Prinzipien wertsensitiven Technologiedesigns 192
V. Fazit 196
Literatur 197
D. Haftung und Verantwortung 199
Christian Katzenmeier: Haftungsrechtliche Rahmenbedingungen der Digitalisierung des Gesundheitswesens 201
I. Digitalisierung des Gesundheitswesens – Chancen und Risiken 201
II. Haftung de lege lata 202
1. Haftung des Anwenders 203
a) Haftung aus Vertrag 203
aa) Eigene Pflichten des Arztes/Krankenhausträgers 203
bb) Zurechnung des Verhaltens „digitaler Erfüllungsgehilfen“? 205
b) Außervertragliche Haftung 205
aa) Delikt und Verkehrspflichten 205
bb) Digitale Verrichtungsgehilfen 206
cc) Haftung als Halter „digitaler Tiere“? 206
2. Haftung des Herstellers 207
a) Produkthaftung 207
b) Produzentenhaftung 209
c) Bestehen einer „Haftungslücke“ 209
III. Haftung de lege ferenda 210
1. Haftungskonzept 211
a) Gefährdungshaftung 211
b) Verschuldensunabhängige Unrechtshaftung 212
2. Haftungsadressat 212
3. Versicherungslösung 214
IV. Fazit 214
Literatur 215
Robert Ranisch und Joschka Haltaufderheide: Verantwortungslose Maschinen? 217
I. Einführung 217
II. Was bedeutet „Verantwortung“? 218
III. Verantwortungslücken 220
IV. Verantwortungslücken in der Medizin 222
V. Wer trägt nun Verantwortung? 223
1. Maschinenverantwortung 225
2. Menschenverantwortung 227
3. Kollektive oder kollaborative Verantwortung 228
VI. Verantwortung übernehmen? 229
1. Warum sollte jemand Verantwortung für Maschinen übernehmen wollen? 230
2. Wofür können Ärzte Verantwortung übernehmen? 231
3. Kann Verantwortungsübernahme eingefordert werden? 232
4. Was folgt aus der übernommenen Verantwortung? 233
VII. Fazit 234
Literatur 235
E. Datenschutzrechtliche Lösungen – Rechtliche und technische Aspekte 239
Alissa Brauneck und Louisa Schmalhorst: Die Datentreuhand in der medizinischen Forschung – eine Untersuchung aus juristischer Perspektive 241
I. Einleitung 241
II. Phänomen: Datentreuhand 243
III. Einsatz der Datentreuhand in der medizinischen Forschung 245
IV. Datenschutzrechtliche Verantwortung und Haftung 248
V. Privacy by Design und rechtssichere Datenverarbeitung in der medizinischen Forschung 251
1. Privacy by Design 251
2. Vorschlag: Schutzklassen bestimmen und Risiken quantifizierbar machen 254
VI. Datenzugang: Datenaltruismus oder Verpflichtung zur Datenteilung 256
VII. Flankierende Maßnahmen – Kontrolle und Zertifizierung 259
1. Aufsicht 259
2. Zertifizierung und Akkreditierung 260
3. Finanzierungsmöglichkeiten 260
VIII. Fazit und Ausblick 261
Literatur 262
Jan Baumbach/Mohammad Mahdi Kazemi Majdabadi/Christina Caroline Saak/Mohammad Bakhtiari/Niklas Probul: Föderiertes Lernen: ein Hilfsmittel zur datenschutzkonformen Forschung in der Biomedizin und darüber hinaus 263
I. Einleitung 263
II. Föderiertes Lernen im Überblick 264
III. Anwendungsbereiche des föderierten Lernens 268
1. Mobile Anwendungen 268
2. Industrietechnik 269
3. Gesundheitswesen und biomedizinische Forschung 269
4. Finanzwesen 270
IV. Herausforderungen des föderierten Lernens 271
1. Heterogenität der Geräte und Daten 271
2. Modellsynchronisation 272
3. Skalierbarkeit 272
4. Kommunikationseffizienz 272
5. Datenschutz und Sicherheit 273
V. Potenzielle datenschutzrechtliche Gefahren beim föderierten Lernen 273
VI. Techniken zur Verbesserung der Privatsphäre 275
1. Differential Privacy 275
2. Secure Multiparty Computation (SMPC) 276
3. Homomorphe Verschlüsselung (engl. ,homomorphic encryptionˋ) 277
VII. Föderierte Plattformen 278
1. TensorFlow Federated 278
2. PySyft 278
3. FATE (Federated AI Technology Enabler) 279
4. NVIDIA Clara 279
5. FeatureCloud 280
6. FeatureCloud 280
7. Nutzen und App-Entwicklung 281
8. Veröffentlichung von Apps 281
VIII. Schlussbemerkungen 283
Literatur 283
Autorenverzeichnis 285

Contact

Duncker & Humblot GmbH Carl-Heinrich-Becker-Weg 9 12165 Berlin, Deutschland T: +49 30 790006-0

Quick Navigation

2024 Duncker & Humblot GmbH

Powered by CloudPublish

We use cookies to ensure that you get the best experience on our website. Learn more about how we use cookies.