Cloud-Computing
Strafrecht macht Ärzte vorsichtig
Über Cloud-Lösungen im Gesundheitswesen gehen die Meinungen auseinander. Selbst Medizinjuristen sind sich nicht einig. Vor allem die Verlässlichkeit der Cloud im juristischen Sinn ist ein Problem für Anwender – auch strafrechtlich.
Veröffentlicht:HAMBURG. Software-Lösungen in der Cloud sind für Arztpraxen immer auch ein rechtliches Risiko. Praxisinhaber laufen Gefahr, gegen die Schweigepflicht zu verstoßen, falls Daten von Hackern gekapert werden. Zertifizierte Lösungen könnten juristisch für Ärzte ein Ausweg sein.
Dies wurde auf einem Medizinstrafrechtsabend in der Bucerius Law School deutlich, zu dem neben der Hamburger Hochschule die Zeitschrift medstra und die Wirtschaftsstrafrechtliche Vereinigung Juristen und Mediziner eingeladen hatten.
Deren Meinungen zum Umgang mit Cloud-Lösungen in Praxen pendelten zwischen "Warum überhaupt eine Cloud nutzen?" über "Wir müssen lernen, damit umzugehen" bis hin zu "Erforderlich, um im Gesundheitswesen nicht abgehängt zu werden".
Diskutiert wurde in Hamburg auch die strafrechtliche Seite der Online-Anwendungen: Denn wer eine Cloud nutzt, sollte sich den Paragrafen 203 im Strafgesetzbuch in Erinnerung rufen. Dieser sieht Geld- oder Freiheitsstrafe für den Fall einer Verletzung der Verschwiegenheitspflicht vor.
Eine solche Verletzung kann vorliegen, wenn Arztpraxen Daten in einer Cloud sammeln oder verarbeiten. Deshalb arbeiten Software-Lösungen in der Cloud für Praxen in der Regel mit hochsicheren Datenverschlüsselungen. Viele Praxen beauftragen Unternehmen mit der Datenverarbeitung. Nach Ansicht von Professor Eric Hilgendorf vom Lehrstuhl für Strafrecht der Uni Würzburg besteht dennoch ein Risiko. In Würzburg arbeite man deshalb derzeit an einer Zertifizierung, die den Nutzern rechtliche Sicherheit bieten soll.
Ob der in diesem Jahr vorgelegte Reformentwurf des Paragrafen 203 Praxisinhabern mehr Rechtssicherheit bieten wird, bezweifelte Hilgendorf: "Die Reform lässt wichtige Fragen offen." Nach seiner Einschätzung könnte der Entwurf zu einem erheblichen bürokratischen Aufwand führen, weil Ärzte sich eventuell noch stärker gegen das Offenbaren von Patientengeheimnissen durch Dritte, so genannte sonstige mitwirkende Personen, absichern müssten.
Nicht abschließend geklärt werden konnte in der Diskussion, was das für den Datenaustausch mit Krankenkassen bedeutet. Ein Arzt schloss nicht aus, dass schon die Weitergabe von Patientendaten an einen Kassenmitarbeiter, der ein Patientengeheimnis offenbart, für ihn nach der Reform zu einer Strafe führen kann. Von den Juristen wurde dies zumindest nicht ausgeschlossen.(di)
