Kardiologische Praxen verarbeiten durch kontinuierliche Monitoringsysteme, Herzkatheterlabore und telemetrische Überwachung besonders große Mengen sensibler Patientendaten. Die Integration von Wearables und Fernmonitoring in die kardiologische Versorgung schafft neue DSGVO-Herausforderungen, die über die klassische Praxisdokumentation hinausgehen.
Das Wichtigste in Kürze
- Telemetrische Daten und Wearable-Daten datenschutzkonform einbinden: Daten aus implantierten Ereignisrekordern, Herzschrittmachern und externen Telemetriegeräten müssen DSGVO-konform verarbeitet werden.
- Herzkatheterlabor-Daten besonders sichern: Bildgebungsdaten aus dem Katheterlabor (Koronarangiografien, IVUS, FFR-Messungen) müssen in sicheren Systemen gespeichert werden.
- Remote Monitoring Plattformen mit Auftragsverarbeitungsvertrag absichern: Kardiologische Fernüberwachungsplattformen verarbeiten kontinuierlich sensitive Patientendaten.
Datenschutz (DSGVO) speziell für Kardiologen
Kardiologische Schwerpunktpraxen generieren durch Langzeit-EKG, Langzeit-Blutdruckmessung, Echokardiografien und Herzkatheterdaten einen kontinuierlichen Strom sensibler Patientendaten. Besonders herausfordernd sind die neuen Möglichkeiten des Remote Monitoring: Implantierte Herzschrittmacher und ICD-Aggregate können Vitalparameter kontinuierlich an Serverplattformen der Gerätehersteller senden, die wiederum dem betreuenden Kardiologen Zugang gewähren. Diese mehrstufige Datenübermittlung muss DSGVO-konform geregelt sein.
Die Plattformbetreiber (z. B. Medtronic CareLink, Abbott Merlin.net) sind in diesen Konstellationen Auftragsverarbeiter oder gemeinsam Verantwortliche; Kardiologen müssen mit ihnen rechtswirksame Verträge schließen und Patienten über die Datenübermittlung informieren.
Worauf Kardiologen besonders achten sollten
Kardiologen sollten für alle Remote-Monitoring-Systeme, die sie einsetzen, prüfen, ob ein aktueller Auftragsverarbeitungsvertrag mit dem Gerätehersteller oder Plattformbetreiber besteht. Außerdem sollten Patienten mit implantierten Geräten explizit über die kontinuierliche Datenübermittlung informiert werden und eine Einwilligung erteilen. Ärzteversichert empfiehlt Kardiologen, neben der DSGVO-Compliance auch eine Cyber-Versicherung abzuschließen, da kardiologische Praxen durch die Vielzahl vernetzter Geräte ein erhöhtes Cyberrisiko tragen.
Kardiologische Praxen, die Herzkatheterlabore betreiben, sollten sicherstellen, dass die Bilddaten (DICOM-Format) in einem DSGVO-konformen PACS-System gespeichert werden.
Typische Fehler bei Kardiologen
Ein häufiger Fehler ist das fehlende Bewusstsein für die DSGVO-Relevanz von Remote-Monitoring-Plattformen: Viele Kardiologen nutzen diese Systeme seit Jahren, ohne jemals einen Auftragsverarbeitungsvertrag mit dem Anbieter geschlossen zu haben. Ein zweiter Fehler ist die unzureichende Patienteninformation über die kontinuierliche Datenübermittlung durch implantierte Geräte. Schließlich werden Langzeit-EKG-Geräte, die Patienten ausgehändigt werden, nicht immer ausreichend auf Datensicherheit geprüft.
Fazit
Kardiologen müssen die besonderen DSGVO-Anforderungen für Remote-Monitoring-Systeme, vernetztes Katheterlabor und kardiologische Telemedizin systematisch umsetzen und regelmäßig überprüfen. Weitere Artikel finden Sie in der Blog-Übersicht.
Quellen und weiterführende Informationen
- Gesetze im Internet – DSGVO
- Bundesgesundheitsministerium – Digitale Gesundheitsversorgung
- KBV – Kassenärztliche Bundesvereinigung
- Ärzteversichert – Versicherungsmakler für Mediziner
Persönliche Beratung zu diesem Thema?
Kostenfreie Erstberatung anfragen →