App-basierte Systeme zur Ersthelfer-Alarmierung: Eine Einordnung in Datenschutz und rechtliche Aspekte der Anwendung

 

 Buy Article Permissions and Reprints

Zusammenfassung

Durch unverzüglich eingeleitete Wiederbelebungsmaßnahmen können Überlebensraten im Fall eines Herz-Kreislauf-Stillstands deutlich erhöht werden. Ersthelferalarmierungs-Apps benachrichtigen per Smartphone-Ortung registrierte Personen, sodass sie Erste-Hilfe-Maßnahmen einleiten können, bis der reguläre Rettungsdienst eintrifft. In deutschen Leitstellen will man zwar zunehmend derartige Anwendungen einsetzen, es bestehen aber häufig datenschutzrechtliche und insgesamt juristische Bedenken. Die Notwendigkeit der Berücksichtigung des Datenschutzes ergibt sich aus der EU-Datenschutzgrundverordnung (DSGVO). Bei Gesundheitsdaten gelten zusätzlich zur allgemeinen Rechtfertigungspflicht für Datenverarbeitungen besonders strenge Regeln, die differenziert zu betrachten sind, wenn ein Einverständnis aufgrund des betrachteten speziellen Notfall-Settings nicht möglich ist. Die Rechtfertigung der Verarbeitung kann sich in diesen Fällen aus Art. 6 Abs. 1 lit. c)–e) i. V. m. Art. 9 Abs. 2 lit. c) DSGVO ergeben. In diesem Feld fehlt bisher jedoch eine grundsätzliche Einordnung, wie man herstellerunabhängig und über einen „Datenschutz durch Technikgestaltung“-Ansatz derartige Applikationen umsetzen kann.

Der Beitrag erörtert dazu jeweils mit juristischem Hintergrund, aber auch anhand einer praktischen Lösungsskizze die Aspekte der Ortung der Ersthelfer per App, die Übermittlung der personenbezogenen Daten von Patienten an die Ersthelfer und die Rückübermittlung von Daten hinsichtlich des Einsatzes durch die Ersthelfer an die Leitstelle. Zudem wird auf die rechtliche Stellung und die Haftbarkeit der freiwilligen Ersthelfer eingegangen.

In Summe kommen die Autoren zum Schluss, dass gegen die Ortung der Ersthelfer keine Bedenken bestehen, wenn sie mit deren Einwilligung, unter Beachtung des Grundsatzes der Datenminimierung und dem Aspekt der Vergröberung geschieht und natürlich die technische Lösung professionell umgesetzt wird. Im Punkt der Übermittlung der personenbezogenen Daten von Patienten an die Ersthelfer bestehen in Summe ebenfalls keine Bedenken, sofern auf den Anwendungsfall für besonders zeitkritische Notfälle geachtet wird. Auch die Rückübermittlung von Einsatzdaten durch den Ersthelfer scheint möglich. Eine Strafbarkeit der Beteiligten nach § 203 StGB scheitert spätestens aufgrund des sog. „rechtfertigenden Notstandes“ nach § 34 StGB. Die vorliegende Arbeit ist ein praktischer rechtlicher Leitfaden und kann Grundlage für eine Konzeption und Implementierung einer solchen Lösung sein.

Abstract

Immediate CPR can increase survival rates in the event of cardiac arrest. App-based first responder alert systems notify registered responders via smartphone localisation so that they can initiate first aid measures until the emergency medical services arrive. Although German emergency dispatch centres are increasingly interested in implementing such apps, there are often irritations regarding data protection and overall legal concerns. The need to consider data protection is a legal requirement from the EU General Data Protection Regulation (GDPR) and mandatory throughout the European Union (EU). In the case of health data, in addition to the general obligation to justify data processing, particularly strict rules apply that must be considered if consent is not possible due to the specific emergency setting. In this area, however, there has been no fundamental assessment of how such applications can be implemented independently of manufacturers and using a “data protection through technology design” approach yet.

The article discusses the aspects of locating first responders via app, the transmission of personal data of patients to first responders and the transmission of data concerning the deployment by first responders back to the dispatch centre. In addition, the legal status and liability of volunteer first responders is discussed.

Overall, the authors conclude that there are no objections to the tracking of first responders if it is done with their consent, in compliance with the principle of data minimisation, and of course the technical solution is implemented professionally. Regarding the transmission of patients’ personal data to first responders, there are also no concerns overall, provided that the application for particularly time-critical emergencies is respected. The retransmission of mission data by the first responder also seems possible. Criminal liability of those involved according to § 203 StGB fails at the latest due to the so-called “justifying state of emergency” according to § 34 StGB. This paper is a practical legal guide and can be the basis for designing and implementing such a solution.

Publication History

Received: 05 March 2022

Accepted after revision: 19 October 2022

Article published online:
14 December 2022

© 2022. Thieme. All rights reserved.

Georg Thieme Verlag KG
Rüdigerstraße 14, 70469 Stuttgart, Germany

• Literatur

• 1 Perkins GD, Handley AJ, Koster RW. et al. Basismaßnahmen zur Wiederbelebung Erwachsener und Verwendung automatisierter externer Defibrillatoren: Kapitel 2 der Leitlinien zur Reanimation 2015 des European Resuscitation Council. Notfall Rettungsmed 2015; 18: 748-769 DOI: 10.1007/s10049-015-0081-1.
  CrossrefPubMedGoogle Scholar
• 2 Abe T, Tokuda Y, Cook EF. Time-Based Partitioning Model for Predicting Neurologically Favorable Outcome among Adults with Witnessed Bystander Out-of-Hospital CPA. PLoS One 2011; 6: e28581 DOI: 10.1371/journal.pone.0028581. (PMID: 22194860)
  CrossrefPubMedGoogle Scholar
• 3 Roth K, Baier N, Henschke C. et al. Rechtliche Rahmenbedingungen in der präklinischen Notfallversorgung: Das Forschungsprojekt EMSiG „Preclinical Emergency Medical Services in Germany“. Notfall Rettungsmed 2017; 20: 237-250 DOI: 10.1007/s10049-016-0214-1.
  CrossrefPubMedGoogle Scholar
• 4 Institut für Notfallmedizin und Medizinmanagement – Klinikum der Universität München. Rettungsdienstbericht Bayern 2021. 160. 2021. Accessed November 07, 2022 at: https://www.inm-online.de/images/stories/pdf/RD_Bericht2021.pdf
  Google Scholar
• 5 Stroop R, Hensel M, Kerner T. Smartphone-basierte Ersthelferalarmierung – Auswertung der Alarmierungsdaten aus 7 Mobile-Retter-Regionen. Notarzt 2020; 36: 324-332 DOI: 10.1055/a-1224-4103.
  Article in Thieme ConnectPubMedGoogle Scholar
• 6 Gross B, Schanderl F, Staedt N. et al. App-basierte Systeme zur Ersthelferalarmierung: Stand der Verbreitung in Deutschland, Evidenz und Herausforderungen bei der Einführung. 2019; 22: 483-491 DOI: 10.1007/s10049-018-0518-4.
  CrossrefPubMedGoogle Scholar
• 7 Elsner C, Elsner K, Radbruch A. et al. Medico-legale Hintergründe von App-basierten Ersthelfersystemen: Aktueller Stand und Implikationen für die Praxis der Implementierung. MedR 2022; 40: 36-41 DOI: 10.1007/s00350-022-6294-7.
  CrossrefPubMedGoogle Scholar
• 8 Schliesky U, Schulz S, Tischer J. Organisationsbezogene Kompetenzen der Vertretungskörperschaft in der Kommunalverwaltung – dargestellt am Verhältnis zwischen Kreistag und Landrat nach der schleswig-holsteinischen Kreisordnung. NordÖR 2015; 2015: 461
  PubMedGoogle Scholar
• 9 Deutsche Gesetzliche Unfallversicherung (DGUV). Rechtsfragen bei Erster-Hilfe-Leistung durch Ersthelferinnen und Ersthelfer. 2018 Accessed November 07, 2022 at: https://publikationen.dguv.de/widgets/pdf/download/article/2565
  PubMedGoogle Scholar
• 10 Apple. Apple Developer Info. About Location Services and Maps. 2022 Accessed November 07, 2022 at: https://developer.apple.com/library/archive/documentation/UserExperience/Conceptual/LocationAwarenessPG/Introduction/Introduction.html#//apple_ref/doc/uid/TP40009497
  PubMedGoogle Scholar
• 11 Kargl, Kindhäuser/Neumann/Paeffgen StGB, § 203 Rdnr. 38; Fischer StGB, § 203 Rdnr. 21
  PubMed
• 12 Kargl, Kindhäuser/Neumann/Paeffgen StGB, § 203 Rdnr. 38; Cierniak/Pohlit, MüKo StGB, § 203
  PubMed
• 13 OLG Dresden NJW 2007, 3507; OLG Köln NJW 2000, 3545; OLG Hamm NJW 2001, 1957; Lenckner/Eisele, Schönke/Schröder StGB, § 203 Rdnr. 5; Cierniak/Pohlit, MüKo StGB, § 203 Rdnr. 11 ff.; Weidemann, BeckOK StGB, § 203 Rdnr. 4; Fischer StGB, § 203 Rdnr. 4 f.
  PubMed
• 14 BGHZ 48, 30; BGHZ 40, 288; Lenckner/Eisele, Schönke/Schröder StGB, § 203 Rdnr. 6; Cierniak/Pohlit, MüKo StGB, § 203 Rdnr. 1; zum polizeilichen Vorgehen gehen Straftäter: OLG Koblenz, OLGSt, § 203 S. 5
  PubMed
• 15 Cierniak/Pohlit, MüKo StGB, § 203 Rdnr. 22; Lenckner/Eisele, Schönke/Schröder StGB, § 203, Rdnr. 7; Weidemann, BeckOK StGB, § 203 Rdnr. 4
  PubMed
• 16 Bundesamt für Sicherheit in der Informationstechnik. BSI TR-03161 Anforderungen an Anwendungen im Gesundheitswesen. Accessed November 07, 2022 at: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TR-nach-Thema-sortiert/tr03161/tr03161_node.html
  PubMedGoogle Scholar