Der Begriff der Telemedizin umfasst sämtliche medizinischen Maßnahmen, bei denen Ärztin/Arzt und Patientin/Patient räumlich voneinander getrennt sind. Beispiele sind Videosprechstunden oder vor allem das in der Kardiologie relevante Telemonitoring.
Der Gesetzgeber verfolgt den Ansatz, die telemedizinische Versorgung voranzutreiben. So ist durch das Digitale-Versorgung-Gesetz der Leistungsanspruch der Versicherten auf digitale Gesundheitsanwendungen (kurz: DiGA) erweitert worden. Auch wurde die Musterberufsordnung der Ärztinnen und Ärzte dahingehend reformiert, dass eine ausschließliche Fernbehandlung – sofern sie denn ärztlich vertretbar ist – nunmehr zulässig ist. Das bedeutet, die Patientinnen und Patienten müssen während der gesamten ärztlichen Betreuung nicht einmal die Praxis der Behandelnden betreten.
Sinn und Zweck der Telemedizin ist es, die medizinische Behandlung gerade in ländlichen Regionen oder für Menschen mit eingeschränkter Mobilität sicherzustellen. Telemedizinische Versorgungsangebote können generell dabei helfen, zu einer effizienteren Leistungserbringung beizutragen.1
Bei einer telemedizinischen Versorgung bedarf es für eine Haftung der Ärztinnen und Ärzte im Schadensfall eines Behandlungsfehlers. Ein solcher liegt vor, wenn die Ärztinnen und Ärzte gegen die ihnen obliegende ärztliche Sorgfalt verstoßen haben. Die Behandelnden haben den ärztlichen Standard ungerechtfertigt unterschritten. Problematisch ist nun, dass sich die Telemedizin zwar auf dem Vormarsch im Gesundheitswesen befindet, allerdings noch in vielen Anwendungsbereichen nicht geklärt ist, wann ein ärztliches Vorgehen als fachgerecht bzw. als nicht fachgerecht einzuordnen ist. Für die Beantwortung dieser offenen Frage sind die jeweiligen ärztlichen Fachgesellschaften verantwortlich.
Solange ein allgemein anerkannter Standard fehlt, sind die Patientinnen und Patienten auf diesen Umstand im Rahmen der ärztlichen Aufklärungspflicht hinzuweisen. Auch müssen Ärztinnen und Ärzte über mögliche alternative Behandlungsmethoden informieren und auf die Gefahren, die sich aus einer unterbliebenen analogen Behandlung ergeben, aufmerksam machen.
Insofern spricht man bei der Telemedizin auch von einer „Neulandmethode“.
1 Sachverständigenrat zur Begutachtung der Entwicklung im Gesundheitswesen, Resilienz im Gesundheitswesen, Gutachten 2023, S. 265.
Gleiches gilt auch für den Einsatz Künstlicher Intelligenz, sodass auch in einem solchen Fall Besonderheiten bezüglich der Überprüfung der grundsätzlichen Eignung zum Einsatz der KI sowie spezielle ärztliche Aufklärungspflichten bestehen.
Weitergehende Besonderheiten sind beim Einsatz einer KI darin begründet, dass es sich bei einer KI, laut der neuen KI-Verordnung,2 um ein maschinengestütztes und anpassungsfähiges System handelt. Mit anderen Worten: Eine KI kann lernfähig sein.
In der Kardiologie werden KI-Systeme bereits zur Auswertung eines EKG genutzt. Die KI kann Hinweise auf Vorhofflimmern aufspüren und so Herzrhythmusstörungen oder Herzerkrankungen frühzeitig erkennbar werden lassen. Auch bei der Analyse bildgebender Verfahren kommt KI zum Einsatz.
Bei einer KI handelt es sich stets um eine Software und sofern die KI zu medizinischen Zwecken eingesetzt wird oder werden kann, ist es nicht bloß eine KI, sondern im rechtlichen Sinn ein Medizinprodukt.3 An Medizinprodukte sind, je nach Einordnung in unterschiedliche Risikoklassen, bestimmte Anforderungen bezüglich der Sicherheit des Produkts und des Qualitätsmanagements zu stellen.
Bedienen sich Ärztinnen und Ärzte der KI, scheidet bei einem Schaden eine Haftung der KI aus. Diese besitzt keine Rechtspersönlichkeit, sodass aus Patientensicht entweder der Hersteller oder aber der Verwender, z. B. Ärztin/Arzt oder das Krankenhaus, als Anspruchsgegner in Betracht kommen.
Der Hersteller der KI haftet, wenn das Produkt fehlerhaft ist, die Anwendenden haften, wenn die Anwendung der KI fehlerhaft ist. Ärztinnen und Ärzte haben folglich die Pflicht, die KI „richtig“ zu benutzen. Dafür müssen die Ärztinnen und Ärzte die KI nicht bloß überwachen, sie müssen auch Updates, Patches oder Fehlerkorrekturen sofort implementieren. Allerdings kann und muss keine absolute Fehlerfreiheit der KI von ärztlicher Seite garantiert werden;4 Ärztinnen und Ärzte sind gerade keine „Technikerinnen und Techniker im Arztkittel“5.
Für Ärztinnen und Ärzte gilt im Endeffekt, dass die Ergebnisse und Empfehlungen der KI nicht einfach „blind“ übernommen werden dürfen, sonders stets kritisch zu hinterfragen sind.
Die Letztverantwortung für die Anordnung einer ärztlichen Maßnahme liegt bei den Behandelnden, nicht bei der KI.
2 Art. 3 Nr. 1 KI-VO.
3 Art. 2 Nr. 1 Medical Device Regulation (MDR).
4 MAH MedR/Lange-Kulmann/Rammos, § 26 Rn. 119 ff.
5 BeckOK-BGB/Katzenmeier, § 630h Rn. 23.
Digitalisierung meint die Umwandlung analoger Informationen in digitale Formate. Zwar gab es bereits vor dem Zeitalter der Digitalisierung ein Bedürfnis nach und eine rechtliche Grundlage für den Datenschutz.6 Allerdings wird durch die Digitalisierung, die sich gerade durch die Erhebung und Verknüpfung von riesigen Datenmengen auszeichnet, dem Datenschutz eine existentielle Bedeutung für die einzelne Person zugeschrieben.
Im Gesundheitswesen wird regelmäßig mit Gesundheitsdaten von Patientinnen und Patienten operiert, die nach Art. 9 DSGVO besonders schützenswert sind. Die Verarbeitung von Gesundheitsdaten ist daher nur unter besonderen Voraussetzungen rechtlich zulässig. Das für die Erhebung der Gesundheitsdaten wohl bekannteste Instrumentarium stellt die Einholung der Patienteneinwilligung dar.
Noch mehr Aufmerksamkeit verdient jedoch die Datensicherheit. Datenschutz bleibt wirkungslos, wenn die Sicherheit der zugrunde liegenden Systeme nicht gewährleistet ist. Vernetzte medizinische Systeme sind anfällig für Cyberangriffe und Ausfälle, insbesondere im Bereich kritischer Infrastrukturen. Ereignisse wie großflächige Stromausfälle7 oder Angriffe auf Krankenhaus-IT zeigen, wie abhängig die medizinische Versorgung inzwischen von stabilen digitalen Systemen ist. Datenschutz und Datensicherheit müssen deshalb immer gemeinsam gedacht werden.
Daher trifft die Ärztinnen und Ärzte, die im Rahmen ihrer Berufsausübung regelmäßig besonders sensible Daten erheben und weiterverarbeiten, die Pflicht, eine Person als Datenschutzbeauftragte zu benennen (Art. 37 DSGVO), sowie eine Meldepflicht bei Datenpannen (Art. 33 und 34 DSGVO).
6 Bereits 1983 anerkannte das BVerfG im sog. Volkszählungs-Urteil ein Recht auf informationelle Selbstbestimmung, BVerfG, Urt. v. 15.12.1983, – 1 BvR 209/83 u.a. –.
7 Anfang des Jahres fiel in Berlin infolge eines Brandanschlags auf das Berliner Stromnetzt für ca. 45.000 Haushalte der Strom aus.
KI, Telemedizin und Digitalisierung eröffnen der Kardiologie erhebliche Chancen für eine bessere, effizientere und patientenzentrierte Versorgung. Aus rechtlicher Sicht muss dabei jedoch beachtet werden, dass gerade der Einsatz moderner Techniken vorab durch die Ärztinnen und Ärzte überprüft werden muss. Nicht nur die Ärztinnen und Ärzte, sondern auch die Patientinnen und Patienten müssen die erforderlichen digitalen Kompetenzen erfüllen. Telemedizinische Versorgung und unterstützende KI entfalten ihr volles Potential gerade in einem digitalen Umfeld. Ohne eine flächendeckende Digitalisierung kommt es noch zu oft zu Brüchen in der Versorgung. Neben dem Datenschutz sollte zudem nicht außen vor gelassen werden, dass ein Gesundheitssystem, welches gerade davon lebt oder leben soll, viele Daten miteinander zu verknüpfen, eine große Angriffsfläche bietet. Somit rückt die Datensicherheit richtigerweise zunehmend in den Fokus sämtlicher Akteure in der Gesundheitsbranche.
Zur Übersichtsseite Medizin & Recht
