Jusletter IT

Internet of Things im intramuralen Behandlungsprozess am Beispiel der Apple Watch

  • Authors: Rainer Harpf / Ralf Blaha
  • Category: Articles
  • Region: Austria
  • Field of law: Internet-of-Things, Data Protection, E-Health
  • Collection: Conference proceedings IRIS 2019
  • Citation: Rainer Harpf / Ralf Blaha, Internet of Things im intramuralen Behandlungsprozess am Beispiel der Apple Watch, in: Jusletter IT 21. February 2019
Die vorliegende Analyse befasst sich mit der potentiellen Einbindung von externen Datenquellen in die bestehenden Informationssysteme eines Krankenhausverbundes. Individuell erfasste Daten aus marktüblichen «Consumer-Produkten» (im konkreten Fall die «Apple-Watch») sollen wertvolle Informationen liefern, um gegebenenfalls die Erstdiagnose bestimmter Patientengruppen zu beschleunigen und den gesamten Behandlungsprozess zu unterstützen. Die damit verbundenen rechtlichen Voraussetzung für eine derartige Einbindung werden dabei durchleuchtet und datenschutzrechtliche Überlegungen aufgezeigt.

Inhaltsverzeichnis

  • 1. Einleitung
  • 2. Apple Watch und ECG App
  • 3. Internet of Things und die Krankenhaus-IT
  • 4. Rechtliche Anforderungen
  • 4.1. Medizinprodukterecht
  • 4.2. Medizinrecht
  • 4.3. Informationssicherheit und Datenschutz
  • 4.4. Rechte an den Gesundheitsdaten
  • 5. Fazit
  • 6. Literatur

1.

Einleitung ^

[1]

Ohne Informationstechnologie wären Unternehmen heute nicht mehr überlebensfähig; dies gilt für kleine Gewerbebetriebe ebenso wie große Industriekonzerne. Innerhalb des letzten Jahrzehnts hat sich zudem, insbesondere im Gesundheitswesen, eine große Abhängigkeit von den sich rasch ausbreitenden informations- und medizintechnischen1 Entwicklungen gebildet. So kann ein Anamnese-, Diagnose-, oder Behandlungsprozess heute ohne die entsprechenden (software-) technischen Unterstützungssysteme in einem Krankenhaus nicht mehr professionell durchgeführt werden.2 Um qualitativ hochwertige Leistungen in der Medizin und Pflege anbieten zu können, ist es zudem unerlässlich, Innovationen bei z.B. medizinischen Geräten, Medikamenten, Patientenüberwachung und vielem mehr zu nutzen, um den steigenden Anforderungen und Erwartungshaltungen an einen modernen und professionellen Behandlungsprozess gerecht zu werden.

[2]

Die technologische Entwicklung im Gesundheitswesen macht aber auch vor privaten Anwendern nicht halt. Smartphone-Hersteller beispielsweise nützen ihre Hardware, um darauf mit Hilfe von verschiedensten Klein-Applikationen Bewegungsdaten aber auch Vitalparameter zu sammeln, entsprechend auszuwerten und in geeigneter Form anzuzeigen. Zusätzlich können immer mehr Geräte3 ihre Daten über Funkschnittstellen4 an das Smartphone in einfacher Weise übermitteln; damit stehen diese Daten für eine Vielzahl weiterer Verwendungsmöglichkeiten zur Verfügung. Smart Watches verfügen z.B. heute unter anderem über Sensoren zur Messung der Herzfrequenz, sowie über Lage- und Beschleunigungssensoren und diese Daten können für diverse Gesundheits- und Fitness-Apps genutzt werden. Signale wie die Herzrhythmus-, oder Atemfrequenz können damit direkt in einen weiteren Behandlungsprozess eingebunden werden.

[3]

Parallel öffnet das «Internet der Dinge» auch im Krankenhaus neue Möglichkeiten, die Untersuchungen erleichtern bzw. die dafür notwendige Vorarbeit verbessern können. Verbindet man beispielsweise die funktionalen Möglichkeiten der (vorher erwähnten, privaten) Smartphones mit geeigneten Softwareanwendungen im Krankenhaus, so können gegebenenfalls die Vorbereitungen für einen bevorstehenden Krankenhausaufenthalt5 bereits zuhause erledigt werden und damit dem Patienten die Wartezeit und dem Krankenhaus Ressourcen sparen.

[4]

Unabhängig davon können mittels «Telemonitoring» medizinische Fachkräfte körperliche Reaktionen auf vorangegangene Behandlungen bewerten, ohne sich am selben Ort befinden zu müssen wie der Patient. Die dafür verwendeten Geräte richten sich dabei nach dem gesundheitlichen Befund des jeweiligen Patienten und können sowohl implantierte kardiologische Geräte, Luftstrommonitore oder vernetzte Blutzuckermessgeräte sein. Das betreffende Gerät sammelt dabei die gewünschten Daten und sollten die Werte nicht dem gewünschten Genesungsverlauf entsprechen, werden Daten an den behandelnden Arzt weitergeleitet, damit dieser die Informationen in Echtzeit analysieren und entsprechend reagieren kann. Direkt nach einer Operation können damit, je nach körperlicher Reaktion und Befinden des Patienten, mögliche Behandlungsoptionen justiert und angepasst werden.

[5]

Rechtlich ist dieser Einsatz aber noch nicht klar geregelt; es stellen sich eine Reihe von Rechtsfragen insbesondere in den Bereichen Medizinrecht, Medizinprodukterecht, Informationssicherheits- und Datenschutzrecht und Zivilrecht.

[6]

In diesem Beitrag sollen anhand der Apple Watch sowohl die vielfältigen technischen Möglichkeiten eines kombinierten Einsatzes von privaten «Smart-Devices» und der im Krankenhaus eingesetzten Technologie, wie auch die komplexen rechtlichen und sicherheitstechnischen Fragestellungen analysiert werden.

2.

Apple Watch und ECG App ^

[7]

Seit 6. Dezember 2018 vertreibt Apple die ECG App. Mit der ECG App und einer Apple Watch der Serie 4 kann der Anwender von seinem Handgelenk ein Elektrokardiogramm erstellen und sich warnen lassen, wenn die Uhr einen unregelmäßigen Herzrhythmus feststellt (irregular rhythm notification feature). Diese Messungen, die dazu gehörigen Klassifikationen und festgestellte Symptome werden in der Health App auf dem iPhone des Nutzers gespeichert. Die Ergebnisse können für die Übermittlung an den Arzt des Nutzers im Format pdf exportiert werden.6 Apple hat von der US-amerikanischen Food and Drug Administration für die App und die Funktion eine «de novo classification» erhalten.7

[8]

Die «de novo classification» ist eine Klassifikation für neuartige Medizinprodukte, die mit niedrigen bis mäßigen Risiken verbunden sind und nicht in das Schema für klassische Medizinprodukte passen.8

3.

Internet of Things und die Krankenhaus-IT ^

[9]

Der medizinische Behandlungsprozess innerhalb eines Krankenhauses läuft von der Erstaufnahme über die Diagnostik, die Behandlung, die Pflege bis hin zur Entlassung und Nachkontrolle weitgehend Technologie-unterstützt ab. Dabei werden die für die Behandlung relevanten Daten nicht nur über das Krankenhausinformationssystem erfasst, sondern von vielen unterschiedlichen Quellen bezogen und über eine sogenannte Datendrehscheibe zusammen geführt. So ist ein Großteil der medizintechnischen Geräte mit dem zentralen Informationssystem verknüpft und die medizinischen Sensoren für die Messung und Überwachung der Vitalparameter liefern wertvolle Informationen über den allgemeinen Zustand des Patienten. Die elektronische Medikation, mit einem vollautomatisierten Logistikprozess, ist dabei ebenso Teil der Gesamtsicht auf den Patienten, wie beispielsweise die gesammelten Daten im Operationssaal (z.B. Anästhesieinformationen oder Videomaterial bei minimalinvasiven Eingriffen) oder auf den Intensiveinheiten. Somit stehen in einem modernen Krankenhaus sämtliche relevanten Informationen sowohl in der Erstaufnahme, in den klinischen Instituten (z.B. Radiologie, Labor, Pathologie, usw.), aber auch auf den Stationen ohne Systembruch vollelektronisch zur Verfügung.

[10]

Bislang beschränken sich diese Datenlieferanten jedoch noch auf hausinterne Technologien wobei, rein technisch gesehen, eine Einbeziehung von «privaten» Datenquellen jederzeit möglich wäre.

4.

Rechtliche Anforderungen ^

4.1.

Medizinprodukterecht ^

[11]

Nach § 2 Abs 1 Medizinproduktegesetz (in der Folge «MPG»)9 sind Medizinprodukte unter anderem Apparate und Software, die vom Hersteller zur Anwendung für Menschen für die Erkennung, Verhütung, Überwachung, Behandlung oder Linderung von Krankheiten bestimmt sind. Gemäß § 15 MPG dürfen Medizinprodukte nur dann in Verkehr gebracht werden, wenn sie mit der CE-Kennzeichnung gemäß dem MPG versehen sind.

[12]

Die ECG-App weist bis dato keine CE-Kennzeichnung auf. Die Software-Nutzungsbedingungen für Watch OS 5 enthalten den folgenden Passus:

«(h) Apple Watch, the heart rate sensor and its data and included Apple Watch apps are not medical devices and are intended for fitness purposes only. They are not designed or intended for use in the diagnosis of disease or other conditions, or in the cure, mitigation, treatment, or prevention of disease.»10
[13]

Die ECG App ist derzeit auch nur in den USA, Puerto Rico, Guam und den US Virgin Islands erhältlich.11 Auch der Wechsel der Regionseinstellung soll es laut Medienberichten nicht ermöglichen, die ECG App zu nutzen, da sie nur mit in den USA gekauften Geräten funktioniert.12

4.2.

Medizinrecht ^

[14]

Zunächst wird geprüft, ob Anamnese, Diagnostik und Behandlung unter Einbeziehung von Gesundheitsdaten, die mittels Devices wie der Apple Watch ermittelt werden, lege artis sind.

[15]

Medizinrechtlich geschuldet wird eine Behandlung lege artis, d.h.

  • fachgerecht, d.h. dem objektiven Standard des jeweiliges Faches entsprechend geeignet,
  • unter Einsatz des fachlichen Wissens und Könnens des Arztes
  • nach den anerkannten Regeln der Medizin zum Zeitpunkt der Behandlung, also mit den nach dem Stand der Wissenschaft zu fordernden sichersten Maßnahmen zur möglichsten Ausschaltung oder Einschränkung der bekannten, mit der Behandlung verbundenen Gefahren.13
[16]

Der Arzt schuldet weiter Aufklärung über Tragweite, Folgen und Risiken der Behandlung;14 er ist verpflichtet, zumutbare Aufwendungen zu machen, um an die relevanten Informationen zu kommen, er schuldet dem Patienten «Nachforschung».15

[17]

Gemäß dem Grundsatz der Unmittelbarkeit der Behandlung (§ 49 Abs 2 Ärztegesetz16) hat der Arzt seinen Beruf persönlich und unmittelbar auszuüben; Der Arzt hat sich im Rahmen der konkreten Patientenbetreuung einen persönlichen Eindruck vom Zustand des Patienten zu verschaffen. In welcher Form sich der betreuende Arzt persönlich vom Zustand des Patienten zu überzeugen hat, ergibt sich ausschließlich aus den Regeln der ärztlichen Kunst.17 Ist zB die Diagnose alleine schon aufgrund der vom Patienten gemachten Angaben möglich, muss der Arzt nicht persönlich untersuchen.18

[18]

Der Arzt ist verpflichtet, sich aktiv um das Vorliegen der Informationen zu kümmern, die er für eine Behandlung lege artis und die Aufklärung des Patienten benötigt.19 Es liegt daher an seiner sachverständigen Beurteilung, die Bedeutung der vom Patienten zur Verfügung gestellten Daten zu bewerten und diese gegebenenfalls zu berücksichtigen. Medizinrechtlich ist daher die Anamnese unter Einbeziehung der mittels Watch und ECG App vom Patienten selbst gesammelten Informationen zulässig.

[19]

Die vom Patienten zur Verfügung gestellten Daten stammen jedoch nicht von einem CE-gekennzeichneten Medizinprodukt. Für den Arzt ist daher erkennbar, dass diese Informationen potenziell falsch, jedenfalls aber ergänzungsbedürftig sind und daher weiterer Informationsbedarf besteht. In solchen Fällen kann er sich nicht auf die vorliegenden Informationen verlassen, sondern muss tätig werden.20 Die mit der Apple Watch gesammelten Daten können daher lediglich Teil der im Rahmen der Anamnese gesammelten Informationen sein, für sich alleine jedoch nicht Grundlage der Diagnose.

4.3.

Informationssicherheit und Datenschutz ^

[20]

Nach Art 4 Z 15 DSGVO sind Gesundheitsdaten personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

[21]

Die mit der Apple Watch und der ECG App ermittelten Elektrokardiogramme sind daher unzweifelhaft Gesundheitsdaten, auch wenn mangels CE-Kennzeichnung als Medizinprodukt formal keine generelle Aussage über ihre Richtigkeit gemacht werden kann.

[22]

Der Patient entscheidet über die Nutzung der Apple Watch und der App und damit über Zweck und Mittel der Datenverarbeitung und ist im Hinblick auf die von ihm ermittelten Gesundheitsdaten daher selbst datenschutzrechtlicher Verantwortlicher. Er übergibt seine Gesundheitsdaten (pdf-Export des Elektrokardiogramms) dem Arzt. Wenn dieser sie entgegennimmt und nicht als unerheblich zurückweist, ist er verpflichtet, diese gemeinsam mit den weiteren im Zuge der Anamnese gesammelten Informationen sicher zu verwahren.

[23]

Die Gesundheitsdaten fließen nur von der Apple Watch zum Arzt; der Arzt überträgt keine personenbezogenen Daten an die Watch oder App des Patienten. Mangels elektronischer Übermittlung von Gesundheitsdaten durch einen Gesundheitsdiensteanbieter fällt der Vorgang auch nicht in den Anwendungsbereich des Gesundheitstelematikgesetzes.

[24]

Der beschriebene Anwendungsfall der Nutzung der Apple Watch samt ECG App stellt für den Gesundheitsdiensteanbieter daher keine besonderen informationssicherheitsrechtlichen und datenschutzrechtlichen Herausforderungen dar.

[25]

Denkt man die Watch jedoch weiter als «richtiges» IoT-Gerät das in den weiteren Behandlungsprozess eingebunden wird und das Daten mit der Krankenhaus-IT austauscht, stellen sich eine Reihe von Themenkomplexen:

  • Diesfalls muss die Smart Watch als Gerät, an das Gesundheitsdaten übertragen werden, den damit verbundenen datenschutzrechtlichen Anforderungen entsprechen. Bei dieser Nutzung kommt auch der Synchronisierung mit einem Cloud-Dienst (wie der iCloud über das iPhone im Fall der Apple Watch) eine wesentliche Bedeutung zu.
  • Die Smart Watch muss weiter auch die Anforderungen des Gesundheitstelematikgesetzes erfüllen, da diese alle Formen der elektronischen Übermittlung von Gesundheitsdaten und genetischen Daten (gerichtete und ungerichtete Kommunikation) durch Gesundheitsdiensteanbieter regelt.21
  • Aus Sicht der IT-Sicherheit ist die Smart Watch in Verbindung mit dem Smartphone und der Cloud-Anbindung in diesem Fall auch ein potenzielles Einfallstor für Hacker in die IT des Gesundheitsdiensteanbieters und muss die entsprechenden Sicherheitsvorgaben einhalten.
[26]

Eine solche Einbindung wäre eine Form des «Bring your own device» durch Patienten mit allen damit verbundenen Risiken.

4.4.

Rechte an den Gesundheitsdaten ^

[27]

Zunächst ist anzumerken, dass nach herrschender Meinung sachenrechtliches Eigentum an Daten und Informationen nicht möglich ist.22 Der Kauf von Daten und Informationen ist möglich23, Reichweite und Grenzen von der rechtlichen Verfügung über Daten und Informationen sind jedoch weitgehend ungeklärt.24

[28]

Auf der Beschreibung der Health App findet sich folgende Information über die – auch durch die Nutzung der ECG App – ermittelten und gespeicherten Daten:

You are in charge of your data.
The Health app lets you keep all your health and fitness information under your control and in one place on your device. You decide which information is placed in Health and which apps can access your data through the Health app. When your phone is locked with a passcode, Touch ID, or Face ID, all of your health and fitness data in the Health app — other than your Medical ID — is encrypted. Your health data stays up to date across all your devices automatically using iCloud, where it is encrypted while in transit and at rest. Apps that access HealthKit are required to have a privacy policy, so be sure to review these policies before providing apps with access to your health and fitness data.25
[29]

Die Gesundheitsdaten werden also lokal am iPhone und in der iCloud gespeichert. Bemerkenswert ist dabei, dass nach den Nutzungsbedingungen für die iCloud bestimmte Gesundheitsdiensteanbieter («covered entities») Gesundheitsdaten nicht über die iCloud verarbeiten dürfen.26

[30]

Gemäß den iCloud-Nutzungsbedingungen behält es sich Apple vor, Inhalte jederzeit ohne vorherige Ankündigung nach eigenem Ermessen herauszufiltern, zu verschieben, abzulehnen, zu modifizieren und/oder zu entfernen, wenn diese Inhalte diese Vereinbarung verletzen.27 Weiter behält es sich Apple vor, auf in der iCloud gespeicherte Inhalte seiner Nutzer zuzugreifen, z.B. um die potenzielle Verletzung der Lizenzbedingungen zu überprüfen, technische Probleme zu lösen oder die Rechte, das Eigentum oder die Sicherheit von Apple, seiner Nutzer, Dritten oder der Öffentlich im gesetzlich erlaubten Rahmen zu schützen.28 Ansonsten beansprucht Apple keine Rechte an den vom Nutzer in die iCloud hochgeladenen Inhalten.29

[31]

Die Lizenzbedingungen für watchOS5 enthalten keine Regelungen betreffend die Nutzerdaten.30 Spezielle Lizenzbedingungen für die Software ECG wurden von den Verfassern nicht gefunden.

[32]

Der Verfügungsberechtigte über die gesammelten Gesundheitsdaten ist bei der vorliegenden Anwendung daher klar der Nutzer. Eine Inanspruchnahme von Rechten an den Daten durch einen Dritten würde weitgehende datenschutzrechtliche31und zivilrechtliche32 Implikationen aufwerfen.

5.

Fazit ^

[33]

Technisch ist die Einbeziehung von Devices von Patienten wie Smart Watches in den Behandlungsprozess möglich. Mit der Klassifizierung der, in Verbindung mit der Apple Watch nutzbaren, ECG App als Medizinprodukt ist in den USA ein erster, vorsichtiger Anfang dafür gemacht. Bevor dies in Europa möglich ist, müssen entsprechende Devices und Apps auch bei uns als Medizinprodukt zertifiziert werden. Aus medizinrechtlicher Sicht ist die Einbeziehung der damit gesammelten Informationen in den Anamnese- und Diagnoseprozess zulässig. Der derzeitige Anwendungsfall schließt keine unmittelbaren Datenaustausch mit der Krankenhaus-IT, sondern lediglich die Übergabe von Ergebnissen im Format pdf ein, weshalb sie keine besonderen rechtlichen Fragestellungen in den Bereichen IT-Sicherheit und Datenschutz eröffnet. Eine Integration in die Krankenhaus-IT würde jedoch gerade im Hinblick auf mögliche Sicherheitslücken auf den Endgeräten und die Cloud-Synchronisation erheblichen Handlungsbedarf in den Bereichen IT-Sicherheit und Datenschutz mit sich bringen.

6.

Literatur ^

Kopetz, Die telefonische Beratung – eine ärztliche Tätigkeit, ÖÄZ 5/1990.

Koziol, Bydlinski, Bollenberger (Hrsg.), Kommentar zum ABGB, 3. Aufl. 2010.

Nentwich, Digitalisierung in der Medizin, Recht der Medizin 1997, 178.

Perner, Ärztliche Nachforschungspflichten und ELGA, Österreichische Juristenzeitung 2013, 1052.

Schwimann/Kodek, ABGB-Praxiskommentar, 4. Aufl. 2014.

Staudegger, Zur Zulässigkeit des Handels mit «Gesundheitsdaten», jusIT 2014, 27.

Staudegger, Datenhandel – ein Auftakt zur Diskussion – Zur Zulässigkeit des Handels mit Daten aus Anlass der Weitergabe von «Gesundheitsdaten», ÖJZ 2014, 107.

Stellamor/Steiner, Handbuch des österreichischen Ärzterechts I (1999).

  1. 1 Hier insbesondere die softwaregestützte Medizintechnik.
  2. 2 Die bereits seit langer Zeit etablierten elektronischen Verwaltungs- und Abrechnungssysteme sollen hier, als ausgereifter Standard für jedes Unternehmen, nicht mehr explizit hervorgehoben werden.
  3. 3 Zum Beispiel Körperwaagen, Heimtrainer oder Uhren, usw.
  4. 4 Zum Beispiel über das hauseigene WLAN, RFID-Netzwerke (Radio-Frequency Identification), oder den technischen Standard Bluetooth.
  5. 5 Stammdaten- und Vitalparametererfassung, Freigabe von Aufklärungsbögen, usw.
  6. 6 https://support.apple.com/en-us/HT208955 (13. Januar 2019).
  7. 7 https://www.apple.com/newsroom/2018/12/ecg-app-and-irregular-heart-rhythm-notification-available-today-on-apple-watch/ (13. Januar 2019).
  8. 8 https://www.thefdagroup.com/thefdgroup-blog/2015/08/what-is-a-de-novo-classification/ (13. Januar 2019).
  9. 9 BGBl 657/1996 idF BGBl I 59/2018.
  10. 10 https://www.apple.com/legal/sla/, watchOS5.pdf (13. Januar 2019).
  11. 11 https://support.apple.com/en-us/HT208955 (13. Januar 2019).
  12. 12 https://www.macrumors.com/2018/12/06/apple-watch-ecg-no-us-region-changing/ (13. Januar 2019).
  13. 13 Siehe RIS-Justiz RS0021335, RS0026368.
  14. 14 Karner in KBB3 § 1299 Rz 6.
  15. 15 Perner, Ärztliche Nachforschungspflichten und ELGA, ÖJZ 2013, 1052.
  16. 16 BGBl I 169/1998 idF BGBl I 59/2018.
  17. 17 Nentwich, Digitalisierung in der Medizin, RdM 1997, 178 f.
  18. 18 Kopetz, Die telefonische Beratung – eine ärztliche Tätigkeit, ÖÄZ 5/1990, 33; Stellamor/Steiner, Handbuch des österreichischen Ärzterechts I (1999) 77.
  19. 19 Perner, Ärztliche Nachforschungspflichten und ELGA, ÖJZ 2013, 1052 (1056).
  20. 20 Perner, Ärztliche Nachforschungspflichten und ELGA, ÖJZ 2013, 1052 (1057).
  21. 21 § 3 Abs 1 Gesundheitstelematikgesetz, BGbl I 111/2012 idF BGBl I 59/2018.
  22. 22 Staudegger, Datenhandel – ein Auftakt zur Diskussion – Zur Zulässigkeit des Handels mit Daten aus Anlass der Weitergabe von «Gesundheitsdaten», ÖJZ 2014, 107.
  23. 23 Binder/Spitzer in Schwimann/Kodek, ABGB-Praxiskommentar4 (2014) § 1053 Rz 2.
  24. 24 Staudegger, Datenhandel – ein Auftakt zur Diskussion – Zur Zulässigkeit des Handels mit Daten aus Anlass der Weitergabe von «Gesundheitsdaten», ÖJZ 2014, 107.
  25. 25 https://www.apple.com/ios/health/ (13. Januar 2019).
  26. 26 https://www.apple.com/legal/internet-services/icloud/de/terms.html; zur Definition der «covered entity» siehe https://www.law.cornell.edu/cfr/text/45/160.103 (13. Januar 2019).
  27. 27 https://www.apple.com/legal/internet-services/icloud/de/terms.html,Abschnitt C (13. Januar 2019).
  28. 28 https://www.apple.com/legal/internet-services/icloud/de/terms.html,Abschnitt E (13. Januar 2019).
  29. 29 https://www.apple.com/legal/internet-services/icloud/de/terms.html,Abschnitt H (13. Januar 2019).
  30. 30 https://www.apple.com/legal/sla/, watchOS5.pdf (13. Januar 2019).
  31. 31 Vgl Staudegger, zur Zulässigkeit des Handels mit «Gesundheitsdaten», jusIT 2014, 27.
  32. 32 Siehe Staudegger, Datenhandel – ein Auftakt zur Diskussion – Zur Zulässigkeit des Handels mit Daten aus Anlass der Weitergabe von «Gesundheitsdaten», ÖJZ 2014, 107.