Gesundheitsdaten: Eine Stolperfalle für Marketing im Gesundheitswesen?

Von André von Merzljak am 10 Juni, 2022
Gesundheitsdaten Marketing

Datenschutz ist ein Thema, mit dem sich jedes Unternehmen auseinandersetzten muss. Für MedTech Unternehmen gibt es hier aber noch eine weitere Dimension zu beachten: Patientendaten unterliegen als Gesundheitsdaten einem besonderen Schutz. Laut Datenschutz-Grundverordnung (DSGVO) dürfen diese grundsätzlich nur mit Einwilligung des Patienten und für festgelegte Zwecke gespeichert werden. Gerade für Marketingmaßnahmen im Gesundheitswesen stellen Gesundheitsdaten daher eine besondere Herausforderung dar.

Wie geht man mit Gesundheitsdaten um?

Europaweit sorgt die DSGVO für ein einheitliches Datenschutzniveau. Ärzte und Krankenhäuser sind in Deutschland an die Telematikinfrastruktur (TI) angebunden. Diese soll ermöglichen, dass die Daten sicher und zuverlässig ausgetauscht werden. Die von der DSGVO vorgeschriebene Datenschutz-Folgenabschätzung übernimmt hier der Bund, so dass bei technischen Fehlern nicht der Hausarzt haftet. Unternehmen außerhalb der TI müssen eine Datenschutz-Folgen­abschätzung durchführen, wenn neue Technologien eingesetzt werden. Bekannte Beispiele aus der jüngeren Vergangenheit sind Datenspeicherungen in Clouds sowie die Corona-Warn-App. Eine sichere IT-Infrastruktur und der Schutz der Daten müssen gewährleistet sein. Die betroffene Person muss der Erhebung ihrer Daten ausdrücklich zustimmen und über die Nutzung lückenlos und verständlich aufgeklärt werden.


Compliance und fehlende Standards als Hürde für MedTech 

Die Digitalisierung ist der Motor für Innovationen in der MedTech Branche, nicht zuletzt durch die Erfahrungen in der Corona-Pandemie. Auch in der Bevölkerung wächst die Akzeptanz und damit die Nachfrage nach digitalen Gesundheitsanwendungen (DIGA). Doch die Entwicklung neuer Technologien führt auch zu immer komplexeren rechtlichen Bestimmungen. Da die Gesetzgebung häufig dem Fortschritt hinterherhinkt, müssen Unternehmen sich immer wieder auf neue Anforderungen im Datenschutz einstellen. Zudem liegt Deutschland im europäischen Vergleich zurück, was den Ausbau des digitalen Gesundheitswesens betrifft.
In den Ergebnissen der BVMed Herbstumfrage 2021 werden beim Thema Datenschutz Einschränkungen durch Compliance Regelungen (15%) sowie unklare Regelungen zum Marktzugang von DIGAs (14%) als Hemmnisse für die Entwicklung der MedTech Branche in Deutschland genannt. Ebenso beklagen 17% der Befragten den fehlenden Zugang zu Forschungsdaten (13%) als Hürde. Dies bedeutet aber auch, dass es höchste Zeit ist, die eigene Datenschutzkompetenz auszubauen.

 

Beispiel USA: Patientendatenschutz durch HIPAA

Zum Thema Umgang mit Gesundheitsdaten lohnt sich ein Blick über den Atlantik. Mit dem HIPAA (Healthcare Insurance Portability and Accountability Act) gibt es in den USA strenge Regelungen für den Umgang mit privaten, personenbezogenen Gesundheitsdaten (Protected Health Information, kurz PHI). Unternehmen, die Gesundheitsdaten von US-Bürgern speichern, müssen mit der Überprüfung ihrer administrativen, technischen und physischen Sicherheitsmaßnahmen rechnen. Dazu gehören unter anderem Krisenpläne für Katastrophenfälle, regelmäßige Mitarbeiterschulungen, Verschlüsselungs- und Entschlüsselungs-Tools. Dies umfasst ebenfalls Systeme zur Erkennung von verdächtigen Aktivitäten, Hardware-Inventarlisten und Zutrittskarten für Räume, in denen Terminals den Zugriff auf PHI erlauben.

Je nach Nutzung der Daten muss neben der sicheren, verschlüsselten Übertragung auch die Pseudonymisierung bzw. Anonymisierung der Daten gewährleistet sein. Wer welche Daten abrufen kann und darf, muss innerhalb der Organisationsstruktur nachvollziehbar festgelegt sein. Unternehmen müssen Verstöße innerhalb von 60 Tagen selbstständig melden und dafür sorgen, dass Fehler bei den Sicherheitsmaßnahmen ausgeräumt werden. Es drohen Geldstrafen und ein Eintrag bei der „HIPAA Wall of Shame“, einem Register, das Verstöße öffentlich zugänglich dokumentiert.

 

header-digital

 

Healthcare Marketing mit der CRM-Plattform von HubSpot

Ob in den USA oder in Europa, Daten, die ein Unternehmen sammelt, sollen vor allem helfen Leads zu generieren, neue Kunden zu gewinnen und Serviceleistungen für bestehende Kunden zu bieten. Diese Zwecke beeinflussen die Auswahl der Systeme, die zur Verwaltung eingesetzt werden. Sie bestimmen aber vor allem, welche gesetzlichen Bestimmungen beachtet werden müssen. Dieser Balanceakt bedeutet jedoch nicht, dass man zum Schutz der Datensicherheit auf wirksames Marketing verzichten muss.
Der CRM-Plattform Anbieter HubSpot zum Beispiel unterstützt seine Partner dabei, die besten Lösungen zu kombinieren. Da HubSpot selbst die HIPAA- bzw. DSGVO-konforme Speicherung von Gesundheitsdaten nicht anbietet, lassen sich formulargenerierte Gesundheitsdaten aus dem HubSpot System per Integration in ein Drittsystem wie z.B. eine Praxisverwaltungssoftware übertragen, damit patientenbezogene Gesundheitsdaten im Unterschied zu den marketingbezogenen Daten in HubSpot nicht gespeichert werden.

Datenschutzkonformes Online-Marketing für Medtech 

Mit der Marketing-Automatisierungssoftware Marketing Hub und der Sales-CRM-Software Sales Hub von HubSpot können anhand von gesammelten Daten Leads direkt angesprochen und qualifiziert werden. Wenn die Marketingmaßnahmen erfolgreich sind und die Speicherung von Gesundheitsdaten erforderlich wird, lassen sich diese in ein von HubSpot unabhängiges, datenschutzkonformes Drittsystem übertragen. Für den reibungslosen Übergang sorgen benutzerdefinierte Integrationen, die in der HubSpot Operations-Software Operations Hub erstellt werden. Innerhalb des Onboarding-Prozesses wird festgelegt, welche Daten wie erhoben werden dürfen. Im Datengenerierungsprozess wird strikt zwischen dem Erfassen von Marketing- und Gesundheitsdaten unterschieden

So werden Kundendaten für Marketingzwecke erhoben:

  • Auswahlfelder zum Abfragen von Themen, an denen Kunden interessiert sind
  • Buttons zur Vereinbarung von Beratungsterminen
  • Bestellmöglichkeiten für Kataloge oder Infomaterial

Anders sieht es bei den Gesundheitsdaten von Kunden aus. Hier werden Gesundheitsdaten entweder über Formular-Freitextfelder oder spezifische inhaltliche Abfragen über Auswahlfelder etc. generiert, mit der Maßgabe, dass diese über eine sichere verschlüsselte Integration direkt in das dafür vorgesehene Drittsystem des Kunden übertragen werden. Entscheidend für die datenschutzkonforme Handhabung ist die strukturelle Unterscheidung zwischen Marketing-Kundendaten und patientenbezogenen Gesundheitsdaten und die daraus folgende Nutzung und Speicherung entweder in HubSpot oder in einem datenschutzkonformen Drittsystem.

Daten sind das "neue Gold" im digitalen Zeitalter

Dass Daten Gold wert sind, ist inzwischen allgemein bekannt. Doch wie in der Medizin so manches Heilmittel bei Überdosierung zum Gift werden kann, sind auch zu viele Daten nicht gesund.

Bevor sensible Daten gespeichert werden und rechtliche Konsequenzen wie z.B. Bußgelder drohen, lohnt sich eine Kosten-Nutzen-Analyse. Ob das Mittel der Wahl getrennte Systeme sind oder ob bestimmte Daten erst gar nicht erhoben werden, sollte gründlich geprüft werden.

Als Experten für Healthcare Marketing informieren wir Sie gern zum Thema Gesundheitsdaten und Datenschutz für Ihr Marketing im Gesundheitswesen:

Gleich unverbindlichen Beratungstermin vereinbaren!

 

Bitte beachten Sie, dass dieser Artikel lediglich eine Übersicht zum Thema Patientendatenschutz liefern kann. Insofern verstehen sich alle angebotenen Informationen ohne Gewähr auf Richtigkeit und Vollständigkeit.

 

Quellen: 

https://www.arzt-wirtschaft.de/digital-health/entwarnung-praxen-nicht-fuer-konnektoren-fehler-verantwortlich/https://www.isi.fraunhofer.de/de/presse/2022/presseinfo-06-efi-Digitalisierung-Gesundheitssystem.html
https://www.bvmed.de/de/bvmed/presse/medienseminare/medienseminar2021/ergebnisse-der-bvmed-herbstumfrage-2021
https://www.hhs.gov/hipaa/index.html
https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679#d1e6235-1-1

 

Thema: Vertrieb Medizinprodukte, Healthcare Marketing, DSGVO, Digitalisierung


Neueste Beiträge

Gesundheitsdaten: Eine Stolperfalle für Marketing im Gesundheitswesen?

Weiterlesen

CRM & Shopintegration als Umsatzbooster für Ihren Vertrieb

Weiterlesen

Remote Selling in der Corona Pandemie

Weiterlesen