Aufgrund der Entwicklung der Digitalisierung und der Informationstechnologie unterliegt die Medizin einer konstanten Veränderung. Diese Entwicklung wirft viele neue Rechtsfragen auf, von welchen die meisten noch unbeantwortet sind. Dieser Beitrag geht zuerst auf den Teilbereich der Telemedizin und deren Regulierung im Bundesrecht und im kantonalen Recht ein und auf die Frage, inwiefern die Telemedizin in rechtlicher Sicht zulässig ist. Der besondere Fokus ist dabei auf die Sicht des Arztes gerichtet. Des Weiteren befasst sich dieser Beitrag mit der digitalen Gesundheitsversorgung aus datenschutzrechtlicher Sicht. Aufgrund der zentralen Stellung personenbezogener Daten in der Medizin ist dieser Bereich aus dem medizinischen Alltag nicht mehr hinwegzudenken. Dabei wird ein streifartiger Überblick über das umfangreiche Gebiet geboten und die wichtigsten datenschutzrechtlichen Eckpunkte aufgezeigt. Zum Schluss thematisiert dieser Beitrag anhand eines Fallbeispiels die Frage, inwiefern digitale Gesundheitsanwendungen als Medizinprodukt zu gelten haben. Dabei ist es in der Praxis häufig sehr schwierig, bereits vorab festzulegen, ob eine solche digitale Gesundheitsanwendung als Medizinprodukt zu gelten hat und entsprechend schärferen Regulationen unterliegt. Diesbezüglich werden sodann die wichtigsten Bedingungen dargelegt und beleuchtet.

Schlüsselwörter: Telemedizin, Datenschutz, Medizinprodukte

Rechtliche Aspekte der Telemedizin

Begriff Telemedizin

Die Telemedizin ist als ein Teilbereich von eHealth zu verstehen, wobei eHealth im Allgemeinen als Zielsetzung hat, die Kommunikations- und Informationstechnologien ins Gesundheitswesen zu integrieren. Anwendung findet die Telemedizin zum Beispiel in der Telediagnostik, -radiologie und -chirurgie sowie beim ärztlichen Rezept (1).

Keine einheitliche Definition besteht für die Begrifflichkeit der Telemedizin – entsprechend auch nicht in der Schweiz. Das primäre Ziel ist es jedoch, dass die zeitlich-räumliche Trennung im Rahmen der Patientenbehandlung (z. B. zwischen Patient und behandelndem Arzt sowie mehreren Ärzten) überwunden wird. Dies unter dem Einsatz von Telekommunikations- und Informationstechnologien im Gesundheitswesen (1, 2). Jedoch beschränkt sich die Telemedizin nicht bloss auf den Arzt oder Patienten als Kommunikationspartner, sondern auch Apotheker können Leistungen telemedizinischer Natur erbringen (1). Die deutsche Bundesärztekammer definiert Telemedizin als «ein Sammelbegriff für verschiedenartige ärztliche Versorgungskonzepte, die als Gemeinsamkeit den prinzipiellen Ansatz aufweisen, dass medizinische Leistungen der Gesundheitsversorgung der Bevölkerung in den Bereichen Diagnostik, Therapie und Rehabilitation sowie bei der ärztlichen Entscheidungsberatung über räumliche Entfernungen (oder zeitlichen Versatz) hinweg erbracht werden. Hierbei werden Informations- und Kommunikationstechnologien eingesetzt» (3).

Rechtliche Rahmenbedingungen für Ärzte

Das Gesundheitswesen wird in private und staatliche Leistungserbringer zweigeteilt, wobei diese Einteilung auch im Medizinrecht einschlägig ist. Die Zuordnung bestimmt das anzuwendende Recht, wobei die privatrechtlichen Regelungen zur Anwendung gelangen, wenn die Berufstätigkeit in einem Privatspital oder einer Praxis ausgeübt wird. Die öffentlichen Normen finden ihre Anwendung, wenn die Tätigkeit in einem öffentlichen Spital, aber auch in einem privaten Listenspital mit Leistungsauftrag ausgeübt wird (1).
Hiernach werden die einschlägigen Erlasse aufgeführt, die aus telemedizinischer Sicht rechtlich relevant sein könnten, unabhängig davon, ob private oder öffentlich-rechtliche Normen zur Anwendung gelangen.

Bundesrecht

Medizinalberufegesetz
Mit Art. 95 Abs. 1 Bundesverfassung (BV) hat der Bund das Recht, Vorschriften über die Ausübung privatwirtschaftlicher Erwerbstätigkeit zu erlassen. Mit dem Medizinalberufegesetz (MedBG) wurde von der Kompetenz Gebrauch gemacht (1, 4). Dabei umfasst der persönliche Geltungsbereich all jene Personen, welche einen univer­sitären Medizinalberuf in selbständiger Weise ausüben. Dies umfasst Ärzte, Zahnärzte, Chiropraktiker, Apotheker und Tierärzte (Art. 2 Abs. 1 MedBG).
Die Berufsausübungsbewilligung wird gemäss Art. 34 MedBG vom jeweiligen Kanton erteilt, auf dessen Gebiet der Medizinalberuf ausgeübt werden soll, und ist auf das jeweilige Kantonsgebiet beschränkt. Bezüglich der telemedizinischen Leistungserbringung wird im MedBG nichts geregelt, wodurch die bundesrechtlichen Parameter durch kantonale Vorgaben zu flankieren sind. Es liegt somit im Ermessen des jeweiligen Kantons zu entscheiden, inwiefern solche auf dem Kantonsgebiet zu erlauben sind (5). In Art. 40 MedBG werden die Berufspflichten der Medizinalpersonen einheitlich und in abschliessender Ordnung verankert. Art. 40 lit. a MedBG hält sodann fest, dass der Arzt seinen Beruf sorgfältig und gewissenhaft auszuführen hat und sich an die Grenzen seiner Kompetenz zu halten hat. Die Berufspflichten werden daher nur generell geregelt und bleiben bezüglich ihrer Konkretisierung unbestimmt. Somit müssen diese, besonders auch Art. 40 lit. a MedBG, durch die allgemeinen Bestimmungen des Bundesrechts, der Standesordnung der FMH (Foederatio Medicorum Helveticorum) sowie der elementaren Regeln der ärztlichen Kunst konkretisiert werden. Keine spezifische Regelung enthält das MedBG, inwiefern die Leistungserbringung auch mittels Telemedizin erbracht werden kann (1).

Obligationenrecht
Art. 394 ff. Obligationenrecht (OR) regelt das privatrechtliche Rechtsverhältnis zwischen dem Patienten und dem Arzt. Art. 394 Abs. 1 OR regelt, dass die der beauftragten Person übertragenen Dienste vertragsgemäss zu besorgen sind, wodurch die Hauptpflicht der beauftragten Person somit erst durch den vereinbarten Auftrag im Einzelnen bestimmt werden. Wenn der Umfang des jeweiligen Auftrages nicht ausdrücklich bezeichnet worden ist, hat er sich gemäss Art. 396 Abs. 1 OR aus der Natur des zu besorgenden Geschäfts zu ergeben. Somit wird die Zulässigkeit der Telemedizin nicht geregelt, jedoch ergibt sich aus dem Verweis «Natur des zu besorgenden Geschäfts», dass nach dem Standard des jeweiligen Berufes vorzugehen ist (1). Ein Arzt hat entsprechend nach den Regeln der ärztlichen Kunst beziehungsweise nach den allgemein anerkannten und gültigen Grundsätzen der medizinischen Wissenschaft1 vorzugehen, die in der Praxis angewendet werden (6). Der Standard ist jedoch nicht ohne Weiteres zu ermitteln, da sich das medizinische Wissen etwa alle 73 Tage verdoppelt (7). Entsprechend wird der Stand des medizinischen Wissens grundsätzlich erst von den angerufenen Gerichten festgelegt. Die Telemedizin erfährt diesbezüglich ebenfalls keine Regelung, jedoch ist die telemedizinische Leistungserbringung nicht ausdrücklich verboten, wodurch sie als zulässig zu erachten ist, solange bei ihrem Einsatz die berufsspezifischen Sorgfaltspflichten beachtet werden (1).
Wird ein Patient vorsätzlich oder fahrlässig geschädigt, haftet der freiberufliche Arzt aus Vertrag (Art. 398 Abs. 2 OR i.V.m. Art. 97 OR) oder aus deliktischer Haftung nach Art. 41 OR (5).

Heilmittelgesetz und Medizinprodukteverordnung
Telemedizinische Leistungen können in Form eines Medizinproduktes nach Art. 4 Abs. 1 lit. d Heilmittelgesetz (HMG) ergehen, wobei Art. 3 Abs. 1 Medizinprodukteverordnung (MepV) den Begriff weiter ausführt (5). Ebenso sind im HMG Bestimmungen zu den Berufspflichten der Ärzte und Apotheker vorgesehen, welche in Art. 24 ff. HMG geregelt werden. Handelt es sich sodann um ein Medizinprodukt oder ein ärztliches Rezept, müssen die gesetzlichen Bestimmungen des HMG eingehalten werden. Auf dieses Gesetz und die Verordnung wird unter dem Kapitel («DiGA und ihre Regulierung») noch näher eingegangen.

Zur telemedizinischen Verschreibung eines ärztlichen Rezepts finden sich im HMG jedoch keine gesetzlichen Bestimmungen. Das Verwaltungsgericht des Kantons Solothurn hat die telemedizinische Ausstellung eines ärztlichen Rezepts dabei nicht per se als rechtswidrig gewertet (1, 8).

Krankenversicherungsgesetz
Die obligatorische Krankenversicherung übernimmt die Kosten für die Leistungen nach Art. 25–31 Krankenversicherungsgesetz (KVG). Die Krankenkasse erstattet jedoch nur diejenigen Leistungen, die in den Leistungskatalogen aufgeführt sind und von Leistungserbringern erbracht werden. Überdies hängt die Vergütungsfähigkeit davon ab, ob die Leistungen nach Art. 32 Abs. 1 KVG wirksam, zweckmässig und wirtschaftlich sind («WZW-Kriterien») (9). In der Literatur wird aber festgehalten, dass die Entschädigungsmodelle, die Abrechnung und die Vergütung im Bereich der Telemedizin im TARMED noch nicht gelöst wurden (10). Zudem können Leistungen auch aufgrund einer Zusatzversicherung erfolgen; dieses Rechtsverhältnis ist privatrechtlicher Natur und untersteht dem Versicherungsvertragsgesetz (VVG). Die Zusatzleistungen gehen sodann über den gesetzlichen Leistungskatalog der OKP hinaus (9).

Datenschutzgesetz des Bundes
Das Datenschutzgesetz (DSG) findet gemäss Art. 2 Abs. 1 DSG seine Anwendung, wenn Personendaten natürlicher Personen bearbeitet werden. In der Telemedizin spielen Daten über die Gesundheit einer Person eine zentrale Rolle. Das DSG qualifiziert die Gesundheitsdaten in Art. 5 Bst. c Ziff. 2 DSG als besonders schützenswerte Personendaten. Ebenfalls – gemäss Art. 5 Bst. c Ziff. 3 und 4 DSG – als besonders schützenswerte Personendaten werden, seit der neuesten Revision des Datenschutzgesetzes, die genetischen und biometrischen Daten qualifiziert (11). Im Datenschutzgesetz gilt sodann das «Erlaubnisprinzip mit Verbotsvorbehalt» (12). Vertieft wird im Kapitel «Datenschutz in der digitalen Gesundheitsversorgung» noch auf datenschutzrechtliche Aspekte eingegangen.

Strafrechtliche Regulierung
Den bundesrechtlichen Medizingesetzen sind keine einschlägigen Gesetzesbestimmungen bezüglich der Telemedizin zu entnehmen, und die kantonalen Gesundheitsgesetze sehen diesbezüglich auch kein Verbot vor. Die Strafbestimmungen sind somit grundsätzlich nicht einschlägig, mit Ausnahme der Bestimmungen zum Berufsgeheimnis nach Art. 321 StGB und den kantonalen Gesundheitsgesetzen. Des Weiteren ist zu prüfen, inwiefern die Normen des «Soft Law» – die Standesregeln der Verbindung der Schweizer Ärztinnen und Ärzte (FMH) und die medizinisch-ethischen Richtlinien der Schweizerischen Akademie der Medizinischen Wissenschaften (SAMW) – Anwendung finden (13).
Einschlägig ist unter anderem Art. 7 FMH-Standesordnung (StaO). Der Normierung kann entnommen werden, dass die persönliche Beziehung zum Patienten grundsätzlich zu gewährleisten ist. Wenn die ärztliche Sorgfalt, insbesondere die Aufklärungs- und Dokumentationspflicht, gewährleistet wird, dann ist eine Beratung oder Behandlung über Informations- und Kommunikationstechnologien möglich. Entsprechend wird in dieser Bestimmung festgehalten, dass ein Arzt unter gewissen Voraussetzungen auch eine telemedizinische Behandlung/Beratung vornehmen kann, daher von der traditionellen «Face-to-Face»-Konsultation/Behandlung abweichen kann. Es ist weiter zu erwähnen, dass im Bereich der Telemedizin durch die SAMW noch keine Richtlinien erlassen wurden (13).

Kantonales Recht

Gesundheitsgesetze
Die kantonalen Gesundheitsgesetze sind für diejenigen Ärzte massgeblich, die ihre Tätigkeit unselbständig ausüben oder aber in einem staatlichen Spital tätig sind (1). In den kantonalen Gesundheitsgesetzen (14) lassen sich zum Teil implizit Bestimmungen zur Art und Weise der Berufsausübung ausmachen. Es scheint jedoch, als ob die telemedizinischen Behandlungsverhältnisse der gesetzlichen Anforderung nicht zu genügen vermögen; dies aufgrund der örtlichen Distanz, welche der Telemedizin zugrunde liegt. In den neueren kantonalen Gesetzen (15) wurde jedoch teilweise eine Regelung vorgesehen, wohingegen in den älteren kantonalen Gesetzen (16) die Telemedizin noch nicht vorgesehen wurde. Es scheint jedoch so, als ob die Regelungen zur unmittelbaren Berufsausübung am Patienten nicht erlassen worden sind, um die Telemedizin zu verbieten (1, 13).

Gemäss den Gesundheitsgesetzen der Kantone Zürich2 und Baselland ist zu erkennen, dass die Telemedizin durch den Gesetzgeber nicht ausgeschlossen werden sollte und genügend Freiraum für telemedizinische Leistungen besteht. Die Telemedizin ist somit grundsätzlich zulässig, da weder ein konkretes Verbot diesbezüglich besteht noch die besonderen (kantonalen) Regelungen bezüglich der unmittelbaren Patientenbehandlung auf die Telemedizin zugeschnitten sind. Gewisse Gesundheitsnormen gehen sogar ausdrücklich von der Zulässigkeit der Telemedizin aus (1, 13). Auch in Bezug auf die Telemedizin hat stets die berufliche Schweigepflicht zu gelten (17).

Haftungsgesetze
Wird eine ärztliche Tätigkeit in einem öffentlichen Spital ausgeübt, handelt es sich grundsätzlich um eine amtliche Tätigkeit. Wobei sich die Haftung der Ärzte des öffentlichen Spitals im Wesentlichen nach dem kantonalen Verantwortlichkeits- bzw. Staatshaftungsrecht richtet (18).

Standesordnung FMH und Richtlinien der SAMW

Wie bereits erläutert, statuiert Art. 7 StaO unter gewissen Voraussetzungen die Zulässigkeit der Beratung oder Behandlung mittels Informations- und Kommunikationstechnologie. Entsprechend wird die telemedizinische Leistungserbringung aufgrund dieser Bestimmung erlaubt. Wie bereits erwähnt, wurden im Bereich der SAMW noch keine Richtlinien bezüglich der Telemedizin erlassen. Jedoch decken sich die Standesordnung FMH und die Richtlinien der SAMW im Ergebnis grundsätzlich mit den kantonalen Gesundheitsgesetzen (1).

Datenschutz in der digitalen ­Gesundheitsversorgung

Datenschutzrecht des Bundes oder der Kantone

Erfüllen Spitäler öffentliche Aufgaben im Auftrag der Kantone, unterstehen sie in diesen Bereichen dem Datenschutzrecht und der Datenschutzaufsicht der Kantone. Öffentliche Aufgaben werden wahrgenommen, wenn Spitäler als Leistungsspitäler in diesem Zusammenhang krankenversicherungsrechtliche Leistungsaufträge, Notfalldienst im Zuge kantonalrechtlicher Leistungsaufträge oder ambulante Leistungen etc. erbringen. Werden privatrechtliche Leistungen erbracht, unterliegen die diesbezüglichen Bearbeitungen von Personendaten dem Datenschutzgesetz des Bundes und der Aufsicht des Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) (19, 20). Privatwirtschaftliche Leistungen erbringen sodann private Leistungserbringer, dies können z. B. frei praktizierende Ärzte, Psychologen sowie Privatkliniken (Listenspitäler sind ausgeschlossen) etc. sein. Es gibt jedoch auch einige Kantone, die ihre kantonalen Spitäler für Datenbearbeitungen im öffentlichen sowie auch privatwirtschaftlichen Bereich vereinheitlicht der eigenen Datenschutzaufsicht unterstellen (19).

Geltungsbereich (besonders schützenswerte Personendaten)

Das Datenschutzgesetz findet insofern seine Anwendung, wenn nach Art. 2 Abs. 1 DSG Personendaten bearbeitet werden. Als Personendaten sind dabei sämtliche Angaben zu verstehen, die sich auf eine bestimmte oder bestimmbare Person beziehen lassen (21). Als bestimmbar gilt eine Person dann, wenn der Personenbezug ohne unverhältnismässigen Aufwand hergestellt werden kann und diesbezüglich damit zu rechnen ist, dass dieser Bezug möglicherweise auch hergestellt werden könnte. Für die Bestimmbarkeit muss die Person nicht eindeutig identifizierbar sein. Es reicht bereits, wenn daraus eine Unterscheidung zu anderen Personen resultieren kann. Ebenfalls als Personendaten gelten pseudonymisierte Daten, wogegen Sachdaten und anonymisierte Daten keine Personendaten darstellen (22).

Besondere Schutzvorschriften wurden für «besonders schützenswerte Personendaten» erlassen. Im Gesundheitswesen gehören hier nach Art. 5 Bst. c Ziff. 2–3 DSG vor allem die Daten über die Gesundheit, die Intimsphäre und die Zugehörigkeit zu einer Rasse oder Ethnie dazu. Ebenso dazugehörend sind jegliche genetische wie auch biometrische Daten. Es handelt sich dabei um sogenannte privilegierte Datenkategorien, welche in Bezug auf die Grundrechte- und den Persönlichkeitsschutz besonders zu schützen sind. Für diese Datenkategorien werden dabei eigene gesetzliche Anforderungen vorgesehen, wobei die Datenbearbeitung entweder untersagt, eingeschränkt oder an strengere Voraussetzungen geknüpft wird (22, 23). Daten über die Gesundheit sind sodann Angaben, welche in toto als medizinischer Befund angesehen werden und «welche sich für die Betroffenen negativ auswirken» (23).

Bearbeitungsgrundsätze

Art. 6 Abs. 1 DSG sieht vor, dass die Personendaten nur rechtmässig bearbeitet werden dürfen. Dies wird in Art. 30 ff. DSG für private Datenbearbeiter weiter konkretisiert. Eine Datenbearbeitung darf die Persönlichkeit der betroffenen Person somit nicht widerrechtlich verletzen (24). Keine widerrechtliche Persönlichkeitsverletzung liegt vor, wenn folgende Punkte eintreten: Die betroffene Person hat eingewilligt, es besteht ein überwiegendes privates oder öffentliches Interesse oder es wird durch das Gesetz gerechtfertigt (Art. 31 Abs. 1 DSG). Die Einwilligung ist dabei der häufigste Rechtfertigungsgrund, wobei diese nur dann gültig ist, wenn sie nach einer angemessenen Information freiwillig erteilt wird (Art. 6 Abs. 6 DSG und Art. 19 DSG).

Nach Art. 6 Abs. 2 DSG hat die Bearbeitung sodann nach Treu und Glauben zu erfolgen und verhältnismässig zu sein. Entsprechend dürfen diesbezüglich nur geeignete Personendaten und nur so viele erhoben, verarbeitet oder genutzt werden, wie für den jeweiligen bestimmten Zweck notwendig sind (25). Diese Daten dürfen zudem nur so lange aufgehoben werden, bis der rechtmässig vorgesehene Zweck erfüllt wurde (22).
Gemäss Art. 6 Abs. 3 DSG muss der Zweck der Datenbeschaffung und -bearbeitung für die betroffene Person erkennbar sein. Damit der Betroffene seine Rechte wahrnehmen kann, muss die Bearbeitung dokumentiert werden. Diesbezüglich hat der Verantwortliche (z. B. ein Arzt etc.) nach Art. 12 DSG grundsätzlich ein Verzeichnis über seine Bearbeitungstätigkeiten zu führen (22).

Zudem verpflichtet Art. 8 Abs. 1 DSG die verantwortliche Person, mit geeigneten technischen und organisatorischen Massnahmen eine dem Risiko angemessene Datensicherheit zu gewährleisten. Ob die Datensicherheit angemessen ist, kann durch eine Risikobetrachtung beurteilt werden. Daher müssen in der Regel umso mehr Massnahmen getroffen werden, je sensitiver die Datenbearbeitung ist. Ebenso hat die Datenbearbeitung nach Art. 7 Abs. 1 DSG technisch und organisatorisch so ausgestaltet zu sein, dass die Datenschutzgrundsätze, im Besonderen Art. 6 DSG, eingehalten werden. Diese Mittel müssen zudem dem Stand der Technik (Art. 7 Abs. 2 DSG; «Privacy by design») entsprechen und datenschutzfreundliche Voreinstellungen (Art. 7 Abs. 3 DSG; «Privacy by default») beinhalten (26).

Datenrichtigkeit/Auskunftsrecht/Berichtigung/Löschung

Art. 6 Abs. 5 DSG sieht sodann vor, dass sich der Bearbeiter von Personendaten über deren Richtigkeit vergewissert. Somit muss der Bearbeiter alle angemessenen Massnahmen treffen, um solche Daten zu berichtigen, zu löschen oder zu vernichten, die bezüglich des Zwecks ihrer Beschaffung oder Bearbeitung als unrichtig oder unvollständig qualifiziert wurden. Hiermit sollen Persönlichkeitsverletzungen durch unrichtig bearbeitete Personendaten verhindert werden (22). Durch Art. 25 DSG wird dem Verantwortlichen sodann ein Recht auf Auskunft zur Seite gestellt. Dieses Recht schafft die Grundlage, dass Personendaten berichtigt oder gelöscht werden können.

Datenschutz-Folgenabschätzung

Art. 22 DSG sieht sodann eine vorgängige Pflicht zur Datenschutz-Folgenabschätzung vor, «wenn eine Bearbeitung ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Personen mit sich bringen kann». Damit sollen Datenschutzrisiken erkannt und entsprechende Massnahmen definiert werden, wobei Digitalisierungsprojekte hier besonders im Fokus stehen (27). Ob ein hohes Risiko besteht, ergibt sich nach Art. 22 Abs. 2 DSG, wobei nach Ziff. a ein solches Risiko vorliegt, wenn besonders schützenswerte Personendaten umfangreichen Bearbeitungen unterliegen. Art. 22 Abs. 4 und 5 DSG sehen jedoch diverse Ausnahmen zur Pflicht einer vorgängigen Datenschutz-Folgenabschätzung vor.

Wenn sich aus der Datenschutz-Folgenabschätzung ergibt, dass die geplante Bearbeitung trotz der vorgesehenen Massnahmen vom Verantwortlichen auch weiterhin ein hohes Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person darstellt, so hat dieser vorgängig nach Art. 23 Abs. 1 DSG die Stellungnahme des EDÖB einzuholen.

Anonymisierung als Hilfe

Da anonymisierte Daten nicht unter das Datenschutzrecht fallen, ist dies eine bevorzugte Methode zur Vermeidung datenschutzrechtlicher Konflikte. Anonymisiert sind Daten, wenn ein Personenbezug unmöglich wird. Diese Anonymisierung muss irreversibel und endgültig sein, ansonsten lediglich eine rechtlich unzureichende Pseudonymisierung vorliegt (22). Das Problem diesbezüglich liegt in der Re-Identifizierung von Daten oder in einer De-Anonymisierung (28). Ist eine solche möglich, ist von einer Bearbeitung personenbezogener Daten auszugehen. Zudem wird mit neuen Technologien oder Big Data eine Re-Identifizierung oder De-Anonymisierung je länger, je wahrscheinlicher. Somit wird heutzutage davon ausgegangen, dass es, aus technischer Sicht, keine absolut sichere Anonymisierung gibt (22).

Werden Personendaten im Gesundheitswesen anonymisiert, gehen wichtige Informationen verloren, wodurch Datenbearbeitungsvorgänge nicht zielführend sind. Somit ist bezüglich der Art und Charakteristika der Daten und des Zwecks ihrer Bearbeitung festzulegen, inwieweit die Daten zu verändern sind, um anonymisierte und noch brauchbare Informationen zu generieren. Es geht dabei um das Gleichgewicht der Datenbrauchbarkeit und dem Schutz der Identität (22). Verschärfend tritt hinzu, dass in der Schweiz und international keine einheitlichen Anonymisierungsstandards herrschen; dies gilt auch für den Gesundheitsbereich. Bezüglich Forschung werden lediglich grundlegende Anforderungen im Humanforschungsgesetz geregelt, mehr nicht (22).

Bearbeitung durch Dritte

Bei digitalen medizinischen Anwendungen werden in unterschiedlichsten Konstellationen auch Dritte in den Prozess miteinbezogen. Dies können z. B. spezifische Plattformen für die Speicherung oder den Austausch als auch standardmässige Messenger- und Videodienste sein. Die Cloud-Anwendung ist daher sicherlich ein wichtiges Diskussionsthema (26).

Art. 9 DSG regelt die Datenbearbeitung durch Dritte und setzt diesbezügliche gewisse Rahmenbedingungen fest, wobei eine vertragliche Vereinbarung mit der Drittperson abgeschlossen werden muss, wenn nicht bereits eine gesetzliche Norm die Übertragung vorsieht. Eine Übertragung auf den Auftragsbearbeiter darf dabei nur erfolgen, wenn die lit. a und b kumulativ erfüllt werden. Mit der Auswahl eines Dienstleisters beginnt sodann die Sorgfaltspflicht des Übertragenden, wobei sich der Auftragsbearbeiter grundsätzlich in der Lage befinden muss, die datenschutzrechtlichen Vorgaben einzuhalten. Problematisch sind vor allem Standardprodukte, wobei auf den Anbieter kein Einfluss genommen werden kann und die allgemeinen Geschäftsbedingungen die Vertragsbedingungen festlegen.

Der Verantwortliche hat sicherzustellen, dass die Daten nicht für einen anderen als den vorgesehenen Zweck verwendet werden. Bei Standardprodukten kann dies nicht ausgeschlossen werden, weshalb technische Massnahmen wie die Verschlüsselung herangezogen werden müssen. Bezüglich des Geheimnisschutzes ist die Verschlüsselung auch he­ranzuziehen, da Dritte meistens nicht als Hilfspersonen des Verantwortlichen gelten und die Berufsgeheimnisse ebenfalls zu gewährleisten sind. Die Datensicherheit hat der Auftragsbearbeiter zudem durch geeignete technische und organisatorische Massnahmen zu gewährleisten, wobei solche aus den Vorgaben der FMH abgeleitet werden können. Die Zusicherung dieser Massnahmen reicht allein nicht aus, der Verantwortliche muss deren Umsetzung auch überprüfen. Beabsichtigt der Auftragsbearbeiter, einen Unterauftragsbearbeiter hinzuzuziehen, hat der Verantwortliche vorgängig zuzustimmen (26).

Strafbestimmungen

Werden Informations-, Auskunfts-, Mitwirkungs-, Sorgfalts- und berufliche Schweigepflichten verletzt, sieht das Datenschutzgesetz Bussen bis zu CHF 250 000 vor. Eine Sanktion erfolgt hierbei jedoch nur auf Antrag und wird gegen eine private Person ausgesprochen (Art. 60 ff. DSG). Ebenso wird die Missachtung von Verfügungen nach Art. 63 DSG mit CHF 250 000 bestraft.

DiGA und ihre Regulierungen

Ein Arzt hat eine Software entwickelt, die Diagnosen mittels Bildanalyse durchführt. Das Ziel dieser Anwendung ist es, dass Behandlungsentscheidungen bei Patienten mit akutem Schlaganfall getroffen werden.

Begriff digitale Gesundheitsanwendungen

Bis anhin wurde der Begriff «digitale Gesundheitsanwendung» im Schweizer Recht noch nicht definiert. Einen ersten Definitionsversuch hat das Bundesamt für Gesundheit (BAG) unternommen. Es werden darunter «Produkte, deren medizinischer Zweck durch die Hauptfunktion der digitalen Technologien erzielt wird» verstanden. Entsprechend fallen medizinische Leistungen, wie z. B. die Erkennung, Verhütung oder Behandlung von Krankheiten, Verletzungen und Behinderungen, in den begrifflichen Geltungsbereich. Diese werden dabei im Wesentlichen durch Technologie vermittelt, wobei diese auf (Computer-)Hardware, Vernetzungen sowie Software gründen. Als geläufige Erscheinungsform treten diese als Gesundheits-Apps für Tablets oder Smartphones in Erscheinung. Ebenso treten diese als browserbasierte Webanwendungen, als Software für die Nutzung auf herkömmlichen Desktop-Computern oder als digitale Überwachungstools (z. B. Telemonitoring) sowie als telemedizinische Dienstleistungen in Erscheinung. Unerheblich ist, ob die digitale Gesundheitsanwendung rein von medizinischen Fachpersonen als Hilfsmittel bezüglich ihrer beruflichen Tätigkeit, in Selbstanwendung des Patienten oder von beiden gemeinsam in Anspruch genommen wird (9).
Aufgrund des begrifflichen Einschlusses von Software als digitale Gesundheitsanwendung ist die entwickelte Softwareanwendung des Arztes als solche zu qualifizieren.

Medizinprodukt und Regulierung

Fraglich ist, inwiefern die entwickelte Software als Gesundheitsanwendung unter die Begrifflichkeit der Medizinprodukte fällt und entsprechenden Regulierungen unterliegt. Als Medizinprodukt zu qualifizieren sind «Produkte, einschliesslich Instrumente, Apparate, Geräte, In-vitro-Diagnostika, Software, Implantate, Reagenzien, Materialien und andere Gegenstände oder Stoffe, die für die medizinische Verwendung bestimmt sind oder angepriesen werden und deren Hauptwirkung nicht durch ein Arzneimittel erreicht wird» (Art. 4 Abs. 1 lit. a und b HMG). Diese Definition wird in Art. 3 Abs. 1 MepV weiter konkretisiert. In der MepV finden sich zudem diverse Verweise auf die Medizin­produkteverordnung 2017/745 der EU (Medical Device Regulation, «MDR»)3 (29).

Unsicherheiten bestehen häufig darin, ob eine Software als Medizinprodukt zu gelten hat. Swissmedic hat in ihrem Merkblatt festgehalten, dass z. B. Software/Apps im Bereich Wohlbefinden zur Auswertung klinischer Studien sowie elektronische Patientenakten etc. nicht als Medizinprodukte gelten (30, 31). Weitere Hilfestellung bietet das Bundesverwaltungsgericht im Urteil C-669/2016 vom 17. September 2018.4 Festgehalten werden die kumulativen Voraussetzungen, wann eine Software nach Schweizer Recht als Medizinprodukt zu qualifizieren ist. Es sind die Folgenden, wenn:

• die Software/App über eine medizinische Zweckbestimmung verfügt (z. B. die Diagnose, Erkennung, Verhütung, Behandlung oder Linderung von Krankheiten);
• die Software/App Daten verarbeitet, um medizinische Angaben zu erzeugen oder zu modifizieren;
• die medizinischen Angaben für einen individuellen Patienten bestimmt sind (31).

Die entwickelte Software des Arztes hat insofern eine medizinische Zweckbestimmung, als dass sie Diagnosen mittels Bildanalyse durchführt. Zudem verarbeitet die Software die gesammelten oder zur Verfügung gestellten Daten, um unter anderem Behandlungsentscheidungen bezüglich Patienten mit akutem Schlaganfall zu treffen. Da die Behandlungsentscheidungen auf den jeweiligen Patienten bezogen sind, ist folglich auch das kumulative Kriterium der Individualität vorliegend. Diese Software ist somit als Medizinprodukt zu qualifizieren.

Medizinproduktesicherheit

Die Konsequenz der Qualifikation der Software etc. als Medizinprodukt ist, dass strengere Voraussetzungen bezüglich des Inverkehrbringens gegenüber «allgemeiner» Software durch den Gesetzgeber vorgesehen wurden (31). Das Heilmittelgesetz sieht vor, dass ein Medizinprodukt bei seiner bestimmungsgemässen Verwendung die Gesundheit der Anwender, Konsumenten, Patienten sowie Dritter nicht gefährden darf (Art. 45 Abs. 1 HMG). Überdies muss derjenige, der ein Medizinprodukt in Verkehr bringt, belegen können, dass dieses die wesentlichen Voraussetzungen und die angepriesene Wirksamkeit bzw. Leistung erfüllt (Art. 46 HMG i.V.m. Art. 9 MepV). Der Nachweis, ob die grundlegenden Anforderungen erfüllt sind, erfolgt sodann im Rahmen eines sogenannten Konformitätsbewertungsverfahrens (Art. 46 Abs. 1 HMG) (31).

Konformitätsbewertungsverfahren bei ­Medizinprodukten

Das Gefährdungspotenzial des Medizinproduktes (der Software) ist ausschlaggebend für das Konformitätsbewertungsverfahren (31). Die klassischen Medizinprodukte können in vier Medizinprodukteklassen, nämlich in die Klassen I, IIa, IIb und III, unterteilt werden. Dabei steigt das Gefährdungspotenzial, je höher die jeweilige Klasse ist (32). Da die jeweiligen Medizinprodukte individuell und einzigartige Charakteristika aufweisen, lassen sie sich nicht pauschal in die einzelnen Klassen einteilen. Die Klasseneinteilung ist somit massgeblich, da unterschiedliche Anforderungen für das Konformitätsverfahren greifen. Swissmedic überwacht dabei den Markt (31).

Wenn das Medizinprodukt das Konformitätsbewertungsverfahren erfolgreich durchlaufen hat, stellt der Hersteller eine Konformitätserklärung aus. Bestätigt wird, dass das Medizinprodukt in Übereinstimmung mit der technischen Dokumentation angefertigt wurde und es die Voraussetzungen der MepV einhält (32, 33). Vor dem Inverkehr­bringen ist das Produkt zudem mit einem Konformitätskennzeichen, in der Schweiz mit einem MD-Kennzeichen in Kombination mit der Kennnummer der involvierten Konformitätsbewertungstabelle oder in der EU mit einem CE-Kennzeichen, zu versehen (32, 34). Die Kennzeichnung ist zudem am Produkt bzw. an der Verpackung und der (elektronischen) Gebrauchsanweisung anzubringen (Art. 14 MepV).

Die entwickelte Software ist bezüglich ihrer Klassifizierung nach der EU-MDR zu beurteilen (siehe Art. 15 MepV). Es handelt sich nach Anhang VIII, Kapitel III, Regel 11, um eine Software, die dazu bestimmt ist, Informationen zu liefern, die zu Entscheidungen für diagnostische oder therapeutische Zwecke herangezogen werden. Vorliegend wird eine Diagnose mittels Bildanalyse durchgeführt. Zudem ist fraglich, ob diese Software den Tod oder eine irreversi­ble Verschlechterung des Gesundheitszustandes einer Person verursachen könnte. Mit der Software werden zudem Behandlungsentscheidungen bei Patienten mit akutem Schlaganfall getroffen, wobei irreversible Verschlechterungen des Gesundheitszustandes oder sogar der Tod drohen könnten. Entsprechend ist die Software mit ihrem Anwendungszweck der Risikoklasse III zuzuordnen. Aufgrund der höchsten Risikoklasse hat der Arzt die spezifischen Anforderungen an das Inverkehrbringen, insbesondere an die Durchführung des Konformitätsbewertungsverfahren, zu berücksichtigen.

Produktinformation und -beobachtung

Der Hersteller eines Medizinproduktes hat die Pflicht, die jeweiligen Produktinformationen, Kennzeichnung und Gebrauchsanweisung zur Verfügung zu stellen. Art. 16 Abs. 1 MepV verweist dabei auf den Anhang I, Kapitel III, EU-MDR. Dem Produkt sind adressatengerecht und gut lesbar die notwendigen Angaben, «die die Identifizierung des Produkts und des Herstellers ermöglichen sowie alle für den Anwender oder gegebenenfalls dritte Personen relevanten Informationen über die Sicherheit und Leistung des Produkts», hinzuzufügen. Die Kennzeichnung ist dabei grundsätzlich am Produkt selbst, dessen Verpackung oder in der Gebrauchsanweisung (auf der Website) anzubringen (32, 35). In der Schweiz und der EU herrscht sodann das Prinzip der Selbstkontrolle, wobei eine Pflicht zur Produktebeobachtung, ob die regulatorischen Anforderungen erfüllt sind, herrscht (vgl. Art. 56 MepV) (32). Müssen nach dem Inverkehrbringen Präventiv- oder Korrekturmassnahmen ergriffen werden oder wird ein schwerwiegendes Vorkommnis festgestellt, hat eine Meldung zu erfolgen (siehe Art. 57 Abs. 1 und 2 MepV).
Wenn der Arzt als Hersteller der Software diese in Verkehr bringt, hat er die Bestimmung von Art. 16 Abs. 1 MepV einzuhalten. Überdies hat er die Konformität auch nach dem Inverkehrbringen zu gewährleisten und wenn nötig die erforderlichen Massnahmen zu ergreifen (Art. 56 f. MepV).

Das Produktsicherheitsgesetz

In erster Linie unterstehen die Medizinprodukte dem Medizinprodukterecht. Weist dieses jedoch eine echte Lücke auf – wenn zum Beispiel bestimmte Pflichten nicht geregelt wurden, dies durch den Gesetzgeber jedoch nicht gewollt wurde –, dann kommt das Produktesicherheitsgesetz (PrSG) subsidiär zur Anwendung. Jedoch müssen das Medizinprodukt als auch die entwickelte Software des Arztes gewerblich oder beruflich in den Verkehr gebracht worden sein (Art. 1 Abs. 2 und 3 PrSG) (36).

Haftung für fehlerhafte Medizinprodukte

Weder das Medizinprodukterecht noch das Produktesicherheitsrecht enthalten eigene Haftungsbestimmungen. Dementsprechend ist auf Medizinprodukte das allgemeine Haftpflichtrecht anzuwenden, dies, wenn ein Schaden im Sinne einer Vermögenseinbusse vorliegt. Hierbei lassen sich mögliche Haftungsnormen im Vertragsrecht, im Deliktsrecht (Art. 41 ff. OR) und im Produktehaftpflichtgesetz (PrHG) finden. Bezüglich des Geltungsbereichs des Produktehaftpflichtgesetzes ist noch anzumerken, dass aufgrund heute herrschender Lehre auch eine Software als Produkt im Sinne des PrHG gilt. Wenn die Voraussetzungen der Haftung nach Art. 41 Abs. 1 OR und derjenigen nach dem Produktehaftpflichtgesetz gegeben sind, können beide Haftungsgrundlagen angerufen werden (36).

Was heisst das in Bezug auf die ­Telemedizin für den Praktiker?

Wie vorab aufgezeigt wurde, tangieren diverse Rechtsbereiche die Thematik der Telemedizin. Da es sich bei der Thematik der Telemedizin um eine neuere, durch die Digitalisierung vorangetriebene Erscheinung handelt, sehen ältere Gesetze diesbezüglich noch keine Normen vor. Erst in neueren Gesetzen oder aufgrund von Revisionen finden nach und nach Bestimmungen Einzug in Gesetze, die die Telemedizin ausdrücklich regeln. Es ist somit erkennbar, dass sowohl die Rechtsprechung als auch die Gesetzgebung dem digitalen Fortschritt in der Medizin hinterherhinkt. Entsprechend haben viele Gesetze und Bestimmungen durch allgemeine Bestimmungen des Bundesrechts, der Standesordnung der FMH sowie durch die elementaren Regeln der ärztlichen Kunst konkretisiert zu werden. Somit kann festgehalten werden, dass die Telemedizin grundsätzlich nicht verboten wird, die Anwendung jedoch durch Auslegung ermittelt werden muss. Dies wird sich jedoch mit der Zeit ändern, wenn Bestimmungen bezüglich der Telemedizin in Gesetzen verankert werden.

Vorschläge de lege ferenda für die ­Telemedizin

Als mögliche Anpassung de lege ferenda wird sodann vorgeschlagen, dass die Telemedizin künftig in den entsprechenden Gesetzen aktiv vorgesehen wird und ihre Anwendung nicht mehr durch Auslegung ermittelt werden muss. Dies führt unter anderem zu mehr Rechtssicherheit. Des Weiteren sollte de lege ferenda vorgeschlagen werden, dass Telemedizin in Zukunft gleich wie nicht digitale ärztliche Leistungen abgerechnet wird. Bereits während der Coronapandemie wurde die Abrechnung telemedizinischer Leistungen forciert, sodass diese Leistungen gleich wie nicht digitale ärztliche Leistungen abgerechnet werden konnten. Diese Änderung wurde jedoch nach der Coronapandemie wieder zurückgenommen. Daher sollte wieder auf die Abrechnungspraxis wie während der Coronapandemie zurückgegriffen werden. Eine Möglichkeit bestünde insofern, als das Tarifwerk TARDOC vom Bundesrat genehmigt würde, obwohl dies bereits einmal abgelehnt wurde. Dieses Projekt zielt zumindest teilweise darauf ab, die Telemedizin in das Tarifwerk aufzunehmen.

Es wird sich mehr und mehr die Frage stellen, wie mit neuen Erscheinungsformen der Telemedizin umzugehen ist. Eine solche neue Erscheinungsform ist sicherlich das «Hospital at Home». Ein elementarer Bestandteil dieser Behandlungsform ist der telemedizinische Austausch zwischen den Ärzten im Krankenhaus und den Patienten zu Hause. Eine mögliche Behandlung kann hier z. B. die digital unterstützte 24-Stunden-Überwachung von Vitalparametern sein. Inwieweit hier konkrete Regelungen getroffen werden, wird die Zukunft zeigen.