� von � 1 10

Zum Datenmanagement intraoraler Scanner

Autoren:

Dr. Jochen Deppe M. Sc.Privatpraxis

von Recklinghausen-Straße 1, D-33332 GüterslohT: +49524156288 F: +49524156289 @: jd@drjochendeppe.eu

Judit Schweitzer M. A.Turnerstraße 23, 33332 Gütersloh

Vortrag gehalten am 6. September 2014 in Hamburg auf der 1. Nationalen Tagung der DGÄZ gemeinsam mit dem Jahreskongress der DGZ, der dgzpm, der DGR2Z in Kooperation mit den Jahrestagungen der AG Keramik und der DGCZ.

� von � 2 10

Zusammenfassung

Intraorale Scanner zur digitalen Abformung sind was ihre Genauigkeit und Zuverläs-sigkeit angeht, dokumentiert und ihre technischen Grundlagen sowie der Workflow 1

aus Anwendersicht sind beschrieben . Jedoch gibt es keine wissenschaftlichen Ar2 -beiten darüber, wie diese Geräte mit den generierten Datensätzen umgehen oder welchen Rechtsnormen sie unterliegen. Abgesehen von der Bedeutung, die die eu-ropäische und nationale Legislative dem Datenschutz beimisst, ist spätestens seit den Enthüllungen von Edward Snowden in der Bevölkerung die Sensibilität für die 3 4

Datensicherheit gestiegen . Die vorliegende Arbeit beschäftigt sich mit den Aspekten 5

des Datenschutzes, die für intraorale digitale Abformungen gelten und wendet diese Erkenntnisse an, um Kriterien für sicher anwendbare Systeme zu beschreiben. Ein intraoraler Abdruck unterliegt als personenbezogener Gesundheitsdatensatz dem Bundesdatenschutzgesetz (BDSG) oder der entsprechenden EU-Richtlinie 95/46. Damit hat der Anwender besondere Verpflichtungen, was die Erstellung, Verar-beitung und Weitergabe dieser Datensätze betrifft. Insbesondere die Datenübertra-gung über das Internet ist kritisch zu beurteilen. Ein Zahnarzt, der ein solches Gerät betreiben will, muß sich sorgfältig mit dem Datenschutz, den eine digitale intraorale Abformung verlangt, auseinandersetzen und sicherstellen, dass das ausgewählte Gerät rechtssicher und im Einklang mit der Schweigepflicht zu betreiben ist.

Indizes

Digitale intraorale Abformung, Intraoralscanner, Datenschutz, Bundesdatenschutzge-setz, personenbezogene Gesundheitsdaten, Kollaboration, Prothetik, CAD/CAM, Digitalisierung, Schweigepflicht

Einleitung

Obwohl die Präsenz digitaler Geräte zur intraoralen Abformung in den Kliniken und Praxen derzeit noch eher gering ist, genießen sie eine hohe Aufmerksamkeit, weil sie mit der digitalen Replikation der Gebisssituation eines Menschen eine zentrale Rolle in der Digitalisierung der Zahnmedizin spielen könnten. Wie in anderen Bereichen verspricht die Digitalisierung eine Effizienz- und Komfortsteigerung bei verkürzter Behandlungszeit.

Wenngleich es zahlreiche Untersuchungen zur Präzision und Beschreibungen, 6 7

auch des Potentials zum digitalen Workflow gibt, so fehlen doch Überlegungen zur 8

Praktikabilität und Rechtssicherheit der Datenakquise, -verarbeitung und -weitergabe dieser Geräte aus Sicht des Anwenders.

� von � 3 10

Ziel dieser Studie ist es, herauszuarbeiten, wie ein intraoraler Scan als Datensatz definiert werden kann und welche Bestimmungen für seine Erstellung, Anwendung und Weitergabe gelten. Da zur Kollaboration mit Kollegen und Zahntechnikern eine Internetverbindung der schnellste und bequemste Weg sein dürfte, muss der poten-tielle Anwender eines solchen Scanners ein Verständnis für die Datenübertragung via Internet und deren Sensibilität haben. Sodann sollen Kriterien formuliert werden, die ein solches System erfüllen muss, damit der Datenschutz gewährleistet ist.

Noch sind die digitalen Systeme zur intraoralen Abformung wenig verbreitet, doch lassen sich an ihnen beispielhaft die Herausforderungen und Möglichkeiten erken-nen, die die Digitalisierung der Zahnmedizin bietet.

Literaturübersicht

Im Dezember 2012 und Oktober 2014 bei Google Scholar ausgeführte Suchen mit den Stichworten „intraoraler scan Auftragsdatenverarbeitung“ sowie „intraoraler Scan BDSG“ lieferten keine Treffer. Die Suche nach „intraoraler Scan Datensicherheit“ liefert zehn Treffer. Nach weitergehender Analyse der Texte bezieht sich keine Arbeit auf die Datensicherheit von intraoralen Scans. Arbeiten, die die gesetzlichen Bes-timmungen des Datenschutzes auf die Handhabung digitaler intraoraler Abfor-mungen beziehen, sind keine bekannt.

Die Scanner anbietenden Firmen erklären hierzu, dass vom Anwender die geltenden gesetzlichen Bestimmungen einzuhalten sind. Im übrigen könne man keine rechtliche Beratung leisten.

Zu beachtende Gesetze und Vorschriften

Eine konventionelle dentale Abformung ist ein individueller Gegenstand, der, prak-tisch kaum kopierbar, einem ganz bestimmten Anwendungszweck dient und nur be-grenzt archivierbar ist.

Ein intraoraler Abdruck ist hingegen ein personenbezogener Gesundheitsdatensatz im Sinne der EU-Richtlinie 95/46 und des Bundesdatenschutzgesetzes (BDSG) 9 10 11

und damit per Gesetz besonders geschützt. Der scannende Zahnarzt ist als Anwen-der in besonderer Verantwortung bei der Erhebung, Verarbeitung und Weitergabe dieser Daten, denn die Privatsphäre des Patienten und die Zweckgebundenheit der Datenanwendung dürfen keinesfalls verletzt werden. Bei der Weitergabe muss ver-hindert werden, dass die Daten in die Hände von Dritten gelangen könnten und weit-erverarbeitende Stellen müssen sich zwingend an das BDSG halten. Die Rechtskon-formität dieser sogenannten Auftragsdatenverarbeitung muss vor der Auf-

� von � 4 10

tragserteilung vom fachkundigen Anwender sichergestellt werden. Diese Fachkunde ist so undefiniert wie es schwer ist, die erforderlichen Informationen zu erlangen.

Der Patient hat unveräusserliche Rechte, zum Beispiel darf er jederzeit Auskunft über den Umgang und den Verbleib seiner Daten bzw. die Löschung verlangen. Er muss schriftlich in die Erhebung, Verarbeitung und Weitergabe des Scans einwilli-gen, nachdem er aufgeklärt worden ist. Grundsätzlich dürfen von ihm nur so wenig Daten wie nötig für so kurze Zeit wie möglich erhoben werden. Jede weiterverarbeit-ende Stelle (Portale, case manager und Dentallabore) hat sich an das BDSG zu hal-ten (oder die entsprechende EU-Richtlinie). Auch im aussereuropäischen Ausland. Einschlägige Regelungen zur Aufbewahrung fehlen hier - das Patientenrechtegesetz und Musterberufsordnung sehen für elektronische Patientenaufzeichnungen zehn Jahre vor.

Die Musterberufsordnung für die deutschen Ärztinnen und Ärzte (MBO)12

Da die Berufsordnung als Satzung den Charakter einer Rechtsnorm hat, finden sich in ihr weitere für den (zahn-)ärztlichen Bereich spezifische Datenschutzvorschriften:

§ 10 Abs. 3 verlangt: „Ärztliche Aufzeichnungen sind für die Dauer von zehn Jahren nach Abschluss der Behandlung aufzubewahren, soweit nicht nach gesetzlichen Vorschriften eine längere Aufbewahrungspflicht besteht.“

§ 10 Abs. 5 sieht vor: „Aufzeichnungen auf elektronischen Datenträgern oder an-deren Speichermedien bedürfen besonderer Sicherungs- und Schutzmaßnahmen, um deren Veränderung, Vernichtung oder unrechtmäßige Verwendung zu verhindern. Ärztinnen und Ärzte haben hierbei die Empfehlungen der Ärztekammer zu beachten.“

Das am 26. Februar 2013 in Kraft getretene Patientenrechtegesetz bestätigt diese 13

Fristen.

Medizinproduktegesetz (MPG)14

Das Medizinproduktegesetz (MPG) beinhaltet in Deutschland unter anderem die na-tionale Umsetzung der der europäischen Richtlinien 90/385/EWG für aktive im-plantierbare medizinische Geräte.

§3 Abs. 8 des MPG definiert Zahnersatz als „Sonderanfertigung“. Sonderanfertigung ist „ein Medizinprodukt, das nach schriftlicher Verordnung nach spezifischen Ausle-gungsmerkmalen eigens angefertigt wird und zur ausschließlichen Anwendung bei einem namentlich benannten Patienten bestimmt ist“.

� von � 5 10

Der Intraoralscanner und der Computer, an dem er angeschlossen ist, sind Medizin-produkte der Klasse 1. Medizinprodukte dieser, niedrigsten, Einstufung bleiben ohne oder nur mit unkritischem Hautkontakt. Aus dieser Einstufung folgt nicht der Verzicht auf Schnittstellen, zum Beispiel USB.

Röntgenverordnung (RöV)15

Die RöV schließlich ist mit der Bestimmung in § 28 Abs. 6 (Aufzeichnungspflichten) von Relevanz, was die Übermittlung von Röntgenbildern und Aufzeichnungen betrifft:

„Auf elektronischem Datenträger aufbewahrte Röntgenbilder und Aufzeichnungen müssen einem mit- oder weiterbehandelnden Arzt oder Zahnarzt oder der ärztlichen oder zahnärztlichen Stelle in einer für diese geeigneten Form zugänglich gemacht werden können. Dabei muss sichergestellt sein, dass diese Daten mit den Ur-sprungsdaten übereinstimmen und die daraus erstellten Bilder zur Befundung geeignet sind. Sofern die Übermittlung durch Datenübertragung erfolgen soll, müssen dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicher-stellung von Datenschutz und Datensicherheit getroffen werden, die insbesondere die Vertraulichkeit und Unversehrtheit der Daten gewährleistet; bei der Nutzung all-gemein zugänglicher Netze sind Verschlüsselungsverfahren anzuwenden.“

Kollaboration und Internet

Einer der Vorteile der Digitalisierung besteht sicher in der Ermöglichung der orts- und zeitunabhängigen Kollaboration. Im Fall der Abformung müsste es also möglich sein, die Datensätze des Gebisszustandes schnell, unkompliziert und sicher anderem zahnmedizinischen Personal zur Verfügung zu stellen.

Hier böte sich das Internet an. Technisch sollten also die Systeme in der Lage sein, den Scan sofort über das Internet an einen beliebigen Kollaborateur zu übertragen.

Mit den Enthüllungen von Edward Snowden auch über die Ausspähung ver16 17 -meintlicher sicherer und verschlüsselter Verbindungen müssen wir jedoch bis auf 18

Weiteres annehmen, dass jede Datenübertragung im Internet von Geheimdiensten abgefangen wird.

Zur Wahrung der Schweigepflicht dürften deswegen nur pseudonymisierte oder anonymisierte Daten übertragen werden. Wenn die Datensätze zur Anfertigung prothetischer Arbeiten dienen, muss wegen des MPG die namentliche Zuordnung der fertigen Arbeit erfolgen.

� von � 6 10

Ergebnisse

Mit einem intraoralen Scan wird ein Datensatz generiert, der im Sinne des BDSG personenbezogene Gesundheitsdaten enthält. Damit hat der Patient weitgehende Mitspracherechte bei der Erstellung, Verarbeitung und Nutzung dieser Datei. Damit wird es nötig, dass der Patient umfassend darüber aufgeklärt werden muss. Diese Rechte sind nach der BDSG unabdingbar und der Patient kann beispielsweise auch seine Einwilligung jederzeit widerrufen.

Bei Systemen, bei denen externe Dienstleister eine weitere Verarbeitung der Daten im Auftrag des Zahnarztes durchführen, muss der Patient auch über diesen Umstand aufgeklärt werden. Besondere Sorgfalt gilt, wenn der Verarbeiter sich ausserhalb des Geltungsbereiches des BDSG befindet. Externe Dienstleister sind nicht nur Rechen-zentren, in denen die Scandaten in .stl-Datensätze konvertiert werden oder Modelle bei Subunternehmern erstellt werden, sondern auch zahntechnische Laboratorien.

Der scannende Zahnarzt ist für die Sicherung und Sicherheit des personenbezoge-nen Datensatzes verantwortlich, auch wenn er an den Anbieter des Intraoralscanners zur weiteren Bearbeitung übertragen wurde. Der Weitergabe vorausgehen muss ein Vertrag zur Auftragsdatenverarbeitung, dessen Inhalt durch das BDSG definiert wird .19

Die Einhaltung dieser Vereinbarungen ist durch den Zahnarzt regelmäßig zu über-prüfen und zu dokumentieren. Zum Beispiel muss die Löschung des personenbezo-genen Datensatzes nach Auftragserfüllung vereinbart sein. Die Verarbeitung der Daten im externen Rechenzentrum muss auf Verlangen dem Patienten transparent gemacht werden.

Der personenbezogene Datensatz unterliegt seiner Schweigepflicht - mithin gilt diese auch für alle Institutionen oder Personen an den dieser weitergegeben wird oder weitergegeben werden muss.

Diese Übertragung hat vertraulich zu sein, d. h. sie muss unter Anwendung geeigneter kryptographischer Verfahren geschehen. Nach den Enthüllungen durch Edward Snowden stellt sich grundsätzlich die Frage, ob es Sicherheit bei der Datenübertragung unter Wahrung der Schweigepflicht im Internet gibt. Auch wenn das Gesetz die Erfassung möglichst weniger Daten für möglichst kurze Zeit vorschreibt, so sind notwendige Abweichungen zulässig. Die Aufbewahrungszeit von intraoralen Scans ist derzeit nicht definiert, sie dürfte wenigstens zwei, nach der MBO der deutschen Ärztinnen und Ärzte sollte sie zehn Jahre betragen.

� von � 7 10

Anforderungen an intraorale Scanner zur Abformung

Abgesehen von technischen Voraussetzungen wie Präzision und Indikationsbereich, sowie denen der Handhabung ist das Datenmanagement eines intraoralen Scanners wegen des Datenschutzes aber auch wegen der praktischen Nutzung der gener-ierten Daten relevant.

Grundsätzlich ist der Anwender gegenüber dem Patienten dafür verantwortlich, dass er den Weg der vom Scanner generierten Daten überblickt und versteht und dem Pa-tienten die vom BDSG verlangten Rechte garantieren kann. Deswegen sollten das Datenmanagement bereits bei der Entscheidung für die Anschaffung eines solchen Systems gut beschrieben und transparent sein.

Um jederzeit Herr der Daten sein und bleiben zu können, sind weiterhin bei der Er-hebung, Weitergabe und Verarbeitung bestimmte Anforderungen an die Geräte zu stellen: Bei der Erhebung sind offene .stl-Daten, die von beliebigen CAD/CAM-Pro-grammen geöffnet und verarbeitet werden können, besser als proprietäre Formate, die bei einem Systemwechsel möglicherweise nicht mehr lesbar sind. Der Original-datensatz sollte auf dem Computer, an den der Scanner angeschlossen ist, auffind-bar und in übliche Backup-Strategien integrierbar sein.

Für die Weitergabe muss als Annahme gelten, dass eine Datenübertragung über das Internet grundsätzlich als unsicher und mit der Schweigepflicht unvereinbar zu betra-chten ist. Üblich bei prothetischen Arbeiten sind außerdem weitere Dateien, so zum Beispiel Fotos oder digitale bzw. digitalisierte Aufträge. Derzeit sehen die Internetpor-tale der Scanneranbieter die Möglichkeit des uploads solcher (großer) Dateien nicht vor. Ein Scannersystem sollte es deswegen dem Zahnarzt ermöglichen, selbst zu entscheiden, wie er die Daten an seinen Zahntechniker gibt - physikalische Daten-träger mit den Originaldatensätzen sind da sicher auch gut geeignet.

Sollte der Datensatz verarbeitet werden müssen, so muss der Ausgangsdatensatz stets weiter beim Anwender verfügbar sein. Jede verarbeitende Stelle muss vor der Auftragserteilung der Datenverarbeitung verpflichtet werden, sich in allen Phasen an das BDSG oder die EU-Richtlinie 95/46 zu halten. Nach der Zweckerfüllung der Ver-arbeitung sind die Datensätze zu löschen.

� von � 8 10

Schlussfolgerung

Die intraorale digitale Abformung eröffnet der Zahnmedizin neue Wege und Möglichkeiten in der Behandlung und Versorgung unserer Patienten. Neben rein technischen Fragen (z. B. Präzision und Handhabbarkeit) müssen Aspekte der Datensicherheit und des Datenschutzes gleichrangig betrachtet werden.

1) Für intraorale digitale Abdrücke gilt in Deutschland das BDSG, da es sich um besonders sensible personenbezogene Gesundheitsdaten handelt.

2) Auch die verschlüsselte Übertragung über das Internet muss als unsicher gelten.

3) Nach diesen Vorgaben sind die marktüblichen Systeme, die proprietäre Dateifor-mate aus geschlossenen Geräten über das Internet transportieren, kritisch zu bewerten. Besser sind derzeit offene .stl-Daten lokal für den Anwender zugänglich gespeichert.

4) Da für eine sinnvolle Kollaboration das Internet unumgänglich ist, müssen wir Zahnmediziner dazu beitragen, dass die personenbezogene Gesundheitsdaten dort sicher sind, denn wir sind vermutlich die Einzigen, die dieses ureigene Inter-esse unserer Patienten bewahren könnten.

� von � 9 10

Literatur

Seelbach P., Brueckel C., Woestmann B., Accuracy of digital and conventional impression 1

techniques and workflow. Clinical Oral Investigations 2013, 17, Issue 7, pp 1759-1764.

S. Reich, T. Vollborn, A. Mehl, M. Zimmermann. Intraoral Optical Impression Systems – An 2

Overview. International Journal of Computerized Dentistry 2013; 16: 143–162

https://web.archive.org/web/20131013200159/http://www.zeit.de/digital/datenschutz/3

2013-09/nsa-gchq-private-internet-verschluesselung/komplettansicht 2014-11-12

http://www.theguardian.com/world/2014/jul/18/-sp-edward-snowden-nsa-whistleblower-in4 -terview-transcript 2014-11-12

http://de.statista.com/statistik/daten/studie/217842/umfrage/sicherheit-von-persoenlichen-5

daten-im-internet/ 13.Oktober 2014

Brawek PK, Wolfart S, Endres L, Kirsten A, Reich S. The clinical accuracy of single crowns 6

exclusively fabricated by digital workflow-the comparison of two systems. Clin Oral Investig

December 2013, Volume 17, Issue 9, pp 2119-2125.

Ender A, Mehl A. Full arch scans: conventional versus digital impressions - an in vitro study. 7

Int J Comput Dent. 2011; 14: 11-21

S. Reich, T. Vollborn, A. Mehl, M. Zimmermann. Intraoral Optical Impression Systems – An 8

Overview. International Journal of Computerized Dentistry 2013; 16: 143–162

http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:9

31995L0046&qid=1413634599103&from=EN 2014-10-18

http://www.gesetze-im-internet.de/bundesrecht/bdsg_1990/gesamt.pdf 2014-10-1810

Neugefasst durch Bek. v. 14. 1.2003 I 66; zuletzt geändert durch Art. 1 G v. 22.8.2006 I 11 11

1970; Bundesgesetzblatt vom 22. Mai 2001, BGBl. 2001 Teil I Nr. 23, S. 904 ff.

http://www.bundesaerztekammer.de/downloads/MBO_08_20112.pdf 2014-10-1812

http://www.bgbl.de/Xaver/start.xav?startbk=Bundesanzeiger_BGBl&bk=Bunde13 -

sanzeiger_BGBl&start=//*%5B@attr_id=%27bgbl113s0277.pdf%27%5D 2014-10-18

http://www.gesetze-im-internet.de/bundesrecht/mpg/gesamt.pdf 2014-10-1814

http://www.bgbl.de/Xaver/start.xav?startbk=Bundesanzeiger_BGBl&bk=Bunde15 -

sanzeiger_BGBl&start=//*%5B@attr_id=%27bgbl113s0277.pdf%27%5D 2014-10-18

� von � 10 10

https://web.archive.org/web/20131013200159/http://www.zeit.de/digital/datenschutz/2013-16

09/nsa-gchq-private-internet-verschluesselung/komplettansicht 2014-10-18

http://de.wikipedia.org/wiki/Edward_Snowden 2014-10-1817

http://www.spiegel.de/netzwelt/netzpolitik/snowden-dokument-so-unterminiert-die-nsa-die-18

sicherheit-des-internets-a-1010588.html 2014-12-30

http://www.bitkom.org/de/themen/50792_78385.aspx 2014-10-2419