Die aktuelle Generation intraoraler Scanner zur intraoralen Abformung berücksichtigt die Belange des Schutzes personenbezogener Gesundheitsdaten der Patienten nur schlecht. Dem Zahnarzt als Anwender ist es quasi unmöglich, die Geräte konform mit dem Bundesdatenschutzgesetz anzuwenden. Die Zahnmedizin ist aufgefordert, Standards für diese Geräte zu definieren, damit sichere Kollaboration unter voller Berücksichtigung der Privacy möglich wird.
Der Vortrag ist entstanden aus einer Masterthesis im Studiengang "Zahnmedizinische Prothetik" der Universität Greifswald. Gegenstand der Arbeit war das Datenmanagement marktgängiger intraoraler scanner. Wenngleich es zahlreiche Untersuchungen zur Präzision und Beschreibungen, auch des Potentials zum digitalen Workflow gibt, so fehlen doch Überlegungen zur Praktikabilität und Rechtssicherheit der Datenakquise, -verarbeitung und -weitergabe dieser Geräte aus Sicht des Anwenders. Die Annahme war, daß intraorale Scanner konform mit den für sie geltenden Rechstnormen und Vorschriften arbeiten.
Vorgehen:
Die rechtlichen und formalen Vorgaben der Handhabung des mit einem intraoralen Scanners erarbeiteten Datensatzes wurden erarbeitet.
Die Datenerfassung, -verarbeitung und -weitergabe verschiedener marktgängiger Scanner wurde im Hinblick auf diese Vorgaben untersucht.
Somit ließen sich die Geräte unter den Aspekten des Datenschutzes beschreiben und Schlussfolgerungen ziehen, ob ihre Anwendung im Sinne des Datenschutzes sicher ist.
Erkenntnisse:
Ein intraoraler Abdruck ist ein personenbezogener Gesundheitsdatensatz im Sinne der EU-Richtlinie 95/46 und des Bundesdatenschutzgesetzes (BDSG) und damit per Gesetz besonders geschützt.
Der scannende Zahnarzt ist als Anwender in besonderer Verantwortung bei der Erhebung, Verarbeitung und Weitergabe dieser Daten, denn die Privatsphäre des Patienten und die Zweckgebundenheit der Datenanwendung dürfen keinesfalls verletzt werden. Bei der Weitergabe muß verhindert werden, daß die Daten in die Hände von Dritten gelangen könnten und weiterverarbeitende Stellen müssen sich zwingend an das BDSG halten. Die Rechtskonformität dieser sogenannten Auftragsdatenverarbeitung muß vor der Auftragserteilung vom fachkundigen Anwender sichergestellt werden. Diese Fachkunde ist so undefiniert wie es schwer ist, die erforderlichen Informationen zu erlangen.
Der Patient hat unveräußerliche Rechte, zum Beispiel darf er jederzeit Auskunft über den Umgang und den Verbleib seiner Daten bzw. die Löschung verlangen. Er muß schriftlich in die Erhebung, Verarbeitung und Weitergabe des Scans einwilligen, nachdem er aufgeklärt worden ist. Grundsätzlich dürfen von ihm nur so wenig Daten wie nötig für so kurze Zeit wie möglich erhoben werden.
Jede weiterverarbeitende Stelle (Portale, case manager und Dentallabore) hat sich an das BDSG zu halten (oder die entsprechende EU-Richtlinie). Auch im außereuropäischen Ausland.
Einschlägige Regelungen zur Aufbewahrung fehlen hier - das Patientenrechtegesetz und Musterberufsordnung sehen für elektronische Patientenaufzeichnungen zehn Jahre vor.
Eine Übertragung personenbezogener Gesundheitsdaten über das Internet ist nach Snowden grundsätzlich als nicht sicher anzunehmen und damit nicht mit dem Arztgeheimnis zu vereinbaren. Es ist seitdem bekannt, daß Geheimdienste in der Lage sind, die für die Übertragung der Datensätze genutzten .ssl-Verbindungen mitzulesen und auch binär verschlüsselte Daten zu speichern.
(Experten mahnen, dass kein Internet-Nutzer seine Daten mehr in Sicherheit wägen kann. "Verschlüsselung ist die Grundlage für ein vertrauenswürdiges Internet", sagt Schneider, "durch das bewusste Untergraben von Internet-Sicherheit gefährdet die NSA für ihre Ausspähaktionen mit geringen Arbeitsaufwand die Grundstruktur des Internets“(https://web.archive.org/web/20131013200159/http://www.zeit.de/digital/datenschutz/2013-09/nsa-gchq-private-internet-verschluesselung/komplettansicht)).
http://www.spiegel.de/politik/ausland/nsa-und-britischer-geheimdienst-knacken-systematisch-verschluesselung-a-920710.html, Budget 2013: 254,9 Millionen $
Die untersuchten Scanner unterscheiden sich nicht nur in ihrem technischen Aufbau erheblich, sondern auch in der Verarbeitung, Zugänglichkeit und Weitergabe der Scans.
Derzeit verwenden die meisten Geräte proprietäre Dateiformate und keine offenen .stl-Daten.
Einige speichern den Datensatz für den Anwender in der Datenstruktur sichtbar, andere sind als geschlossene blackbox konzipiert. Bei den meisten Geräten ist der Versand über das Internet zwingend vorgesehen, bei wenigen stellt er eine Option da, die durch lokales Kopieren auf Datenträger mit mehr oder weniger viel Mühe umgangen werden kann.
Es gibt Geräte, bei denen der Originaldatensatz nach dem upload gelöscht wird und damit aus der Kontrolle des Anwenders verschwindet.
Intraorale Scanner, die die Daten ausschließlich über das Internet übertragen, sind demnach per se unsicher und nicht im Einklang mit dem BDSG. Insbesondere, wenn auf den Portalen der Scanneranbieter eine Verarbeitung der Datensätze stattfindet (Auftragsdatenverarbeitung im Sinne des BDSG). Bei einigen Anbietern findet dies im außereuropäischen Ausland statt. Zu beachten ist, daß der Zahnarzt fachkundig sein muß und persönlich zu überprüfen hat, daß die Verarbeitung des Scans in jeder Phase im Einklang mit dem BDSG ist.
Intraorale Scanner, die es dem Anwender nicht gestatten, die Originaldatensätze zehn Jahre in der Praxis zu speichern, sind vermutlich mit der Berufsordnung nicht vereinbar. Es gibt Scanner, bei denen der Originaldatensatz nach dem Upload in das Internet vom Gerät automatisch gelöscht wird. Wenn dann auf dem Portal des Anbieters dann eine Veränderung des Originals stattfindet, sog. „Modeling“ und/ oder „clean-up“, dann ist danach der vom Anwender vorzuhaltende und zu verantwortende Ursprungsdatensatz nicht mehr vorhanden (z. B. Lava COS).
Intraorale Scanner mit proprietären Datenformaten sind problematisch, weil im Falle der Einstellung des Produkts möglicherweise die spätere Lesbarkeit der Datensätze gefährdet ist (iTero, Straumann). Offene Datenformate sind zukunftssicherer. Sie legen den Anwender außerdem bei der rasanten Veränderung des Marktes nicht auf ein System fest.
Intraorale Scanner, die offene .stl-Daten lokal speichern und die Weitergabe über physikalische Datenträger gestatten, sind rechtssicher handhabbar.
Zusammenfassend läßt sich sagen:
1)Für intraorale digitale Abdrücke gilt in Deutschland das BDSG, da es sich um besonders sensible personenbezogene Gesundheitsdaten handelt.
2) Auch die verschlüsselte Übertragung über das Internet muß als unsicher gelten.
3) Nach diesen Vorgaben sind die marktüblichen Systeme, die proprietäre Dateiformate aus geschlossenen Geräten über das Internet transportieren, kritisch zu bewerten. Besser sind derzeit offene .stl-Daten lokal für den Anwender zugänglich gespeichert.
4) Da für eine sinnvolle Kollaboration das Internet unumgänglich ist, müssen wir Zahnmediziner dazu beitragen, daß die personenbezogene Gesundheitsdaten dort sicher sind, denn wir sind vermutlich die Einzigen, die dieses ureigene Interesse unserer Patienten bewahren könnten.
Wir müssen der Industrie sagen, wie diese Geräte mit den Daten unserer Patienten umzugehen haben!
Wir sind Ärzte, keine Anwender! Die erste Generation der digitalen intraoralen Abformung berücksichtigt nicht die Bedürfnisse unserer Patienten nach Datensicherheit. Es wird höchste Zeit, daß wir uns darum kümmern!