Nicht nur die Digitalisierung, sondern auch die Robotik schreitet schnell voran. Wie Pflegeroboter eingesetzt werden können und ob dies aus Sicht des Datenschutzes möglich ist, lesen Sie hier.
Der Inhalt im Überblick
The future is now
Was nach Zunkunftsmusik klingt, ist schon Realität: Die ersten Pflegeroboter werden von verschiedenen Anbietern vorgestellt und sollen unsere älteren Mitbürger in ihrem Alltag unterstützen.
Pflegeroboter sollen klassische Aufgaben von menschlichen Pflegepersonal übernehmen und beispielsweise pflegebedürftigen Menschen bei der Einnahme von Medikamenten helfen, während der Nahrung- oder Getränkeaufnahme unterstützen, beim Gehen oder Aufstehen und weitere täglichen Aktivitäten behilflich sein. Nicht nur hilfreich, sondern auch die Sicherheit soll gesteigert werden. Sie können auf Zuruf Notrufe absetzen und sollen stetig dazulernen, um Handlungsaufforderungen nachzugehen.
Was will der Pflegeroboter alles wissen?
Nehmen wir an, dass ein Pflegeroboter verschiedene Personen mit Medikamenten versorgen will. Um den genauen Medikamentenplan einzuhalten, muss sichergestellt werden, dass jeder unterschieden und zielgenau unterstützt wird.
Mittels einer Kamera kann ein Abgleich des Gesichts vollzogen werden, um daraufhin die pflegebedürftige Person zu identifizieren. Dabei wird ein Roboter im ersten Schritt diverse personenbezogene Daten wie z.B. Name, Adresse oder auch ein Bild des Gesichts benötigen, um zu Wissen wer die pflegebedürftige Person ist. Hierbei sprechen wir von gängigen personenbezogenen Daten nach Art. 4 Nr. 1 DSGVO. Bei Bildern stellt sich die Frage, ob es biometrische Merkmale zur Identifizierung benötigt oder auch Alternativen bestehen, um ebenfalls den Grundsatz der Datenminimierung zu erfüllen. Geeignete Alternativen können QR-Codes darstellen, um das Verarbeiten eines besonderen personenbezogenen Datums zu vermeiden.
Es wird sicherlich nicht nur beim anfänglichen Stammdatensatz bleiben, da der Roboter alltägliche Erfahrungen sammelt und diese in verschiedenen Datenbanken speichert. Demnach wird der Roboter lernen, um die Pflegeleistung stetig zu verbessern und zu wahren. Klar ist, dass der Roboter einen umfangreichen Datensatz einer Person erstellen wird, um seine Aufgaben und den definierten Zweck zu erfüllen.
Datenschutzrechtliche Rechtsgrundlage
Sicherlich bestehen hierbei neben den datenschutzrechtlichen Anforderungen auch weitere Spezial-Anforderungen aus dem Medizinrecht, welche jedoch den Umfang des Blogbeitrags sprengen würden. Deshalb stellen wir uns isoliert die datenschutzrechtliche Frage, auf welcher Rechtsgrundlage die Verarbeitung gestützt werden kann.
Wie es die Praxis zeigt, werden für solche Dienstleistungen Betreuungs- oder Pflegeverträge geschlossen. Dies gibt uns den Hinweis, dass in Zukunft ebenfalls solch ein Vertragswerk bestehen wird, da hierbei statt eine menschliche Pflegekraft ein Assistenzroboter die Dienstleistung ausführt. Indem hierbei ein Vertrag mit dem Betroffenen geschlossen wird, könnte die Verarbeitung der personenbezogenen Daten zur Erfüllung des Vertrags nach Art. 6 Abs. 1 lit. b) DSGVO benötigt werden. Dies ist zu bejahen, soweit der Pflegevertrag explizit robotische Dienste beinhaltet.
Problematisch wird es jedoch mit den Gesundheitsdaten in Form von besonderen personenbezogenen Daten nach Art. 4 Nr. 15 DSGVO. Gesundheitsdaten sind im Vergleich zu üblichen personenbezogenen Daten schutzwürdiger, sodass hierbei höhere rechtliche Anforderungen bestehen und Art. 6 Abs. 1 lit. b) DSGVO nicht ausreicht. Der Roboter wird Medikamentenpläne, Krankheitsbilder oder auch aktuelle Gefühlslagen der Personen dokumentieren. Damit der Pflegeroboter diese Gesundheitsdaten verarbeiten darf, benötigt es eine Einwilligung nach Art. 9 Abs. 2 lit. a) DSGVO oder die Verarbeitung dient dem Zweck der Gesundheitsvorsorge nach Art. 9 Abs. 2 lit h) DSGVO.
Sicherlich dient der Einsatz eines Pflegeroboters den Zweck der Gesundheitsvorsorge, sodass die Rechtsgrundlage vermeintlich herangezogen werden kann. Allerdings besteht eine weitere Voraussetzung: Die Datenverarbeitung muss durch Fachpersonal oder unter dessen Verantwortung erfolgen. Ob es hierbei ausreicht, dass ein Arzt die Handlungen eines Pflegeroboters mittel Monitoring überprüft, ist aktuell noch nicht geklärt und könnte von Seiten der Datenschutz-Aufsichtsbehörden verneint werden. Möchte der Pflegeanbieter jedoch eine alternative Rechtsgrundlage für die Verarbeitung der Gesundheitsdaten, so wählt er die Einwilligung, da stark davon auszugehen ist, dass Kunden diese nicht verweigern, soweit keine Patientenverfügung besteht.
Alles noch Zukunftsszenarien?
Eher nicht: Unternehmen wie Boston Dynamics entwickeln aktuell Roboter, welche Klettern oder Bewegungen eines Menschen nachahmen können. Zudem gibt bereits die ersten Assistenzroboter und es lässt sich bereits ein Trend erkennen, sodass der Bedarf nach solchen Robotern stetig steigt.
