Intraorale Scanner zur digitalen Abformung sind was ihre Genauigkeit und Zuverlässigkeit angeht, dokumentiert und ihre technischen Grundlagen sowie der Workflow aus Anwendersicht sind beschrieben. Jedoch gibt es keine wissenschaftlichen Arbeiten darüber, wie diese Geräte mit den generierten Datensätzen umgehen oder welchen Rechtsnormen sie unterliegen.
Dr. Jochen Deppe: Zum Datenmanagement intraoraler Scanner
1. von1 10
Zum Datenmanagement intraoraler Scanner
Autoren:
Dr. Jochen Deppe M. Sc.
Privatpraxis
von Recklinghausen-Straße 1, D-33332 Gütersloh
T: +49524156288 F: +49524156289 @: jd@drjochendeppe.eu
Judit Schweitzer M. A.
Turnerstraße 23, 33332 Gütersloh
Vortrag gehalten am 6. September 2014 in Hamburg auf der 1. Nationalen Tagung
der DGÄZ gemeinsam mit dem Jahreskongress der DGZ, der dgzpm, der DGR2Z in
Kooperation mit den Jahrestagungen der AG Keramik und der DGCZ.
2. von2 10
Zusammenfassung
Intraorale Scanner zur digitalen Abformung sind was ihre Genauigkeit und Zuverläs-
sigkeit angeht, dokumentiert und ihre technischen Grundlagen sowie der Workflow1
aus Anwendersicht sind beschrieben . Jedoch gibt es keine wissenschaftlichen Ar2 -
beiten darüber, wie diese Geräte mit den generierten Datensätzen umgehen oder
welchen Rechtsnormen sie unterliegen. Abgesehen von der Bedeutung, die die eu-
ropäische und nationale Legislative dem Datenschutz beimisst, ist spätestens seit
den Enthüllungen von Edward Snowden in der Bevölkerung die Sensibilität für die3 4
Datensicherheit gestiegen . Die vorliegende Arbeit beschäftigt sich mit den Aspekten5
des Datenschutzes, die für intraorale digitale Abformungen gelten und wendet diese
Erkenntnisse an, um Kriterien für sicher anwendbare Systeme zu beschreiben. Ein
intraoraler Abdruck unterliegt als personenbezogener Gesundheitsdatensatz dem
Bundesdatenschutzgesetz (BDSG) oder der entsprechenden EU-Richtlinie 95/46.
Damit hat der Anwender besondere Verpflichtungen, was die Erstellung, Verar-
beitung und Weitergabe dieser Datensätze betrifft. Insbesondere die Datenübertra-
gung über das Internet ist kritisch zu beurteilen. Ein Zahnarzt, der ein solches Gerät
betreiben will, muß sich sorgfältig mit dem Datenschutz, den eine digitale intraorale
Abformung verlangt, auseinandersetzen und sicherstellen, dass das ausgewählte
Gerät rechtssicher und im Einklang mit der Schweigepflicht zu betreiben ist.
Indizes
Digitale intraorale Abformung, Intraoralscanner, Datenschutz, Bundesdatenschutzge-
setz, personenbezogene Gesundheitsdaten, Kollaboration, Prothetik, CAD/CAM,
Digitalisierung, Schweigepflicht
Einleitung
Obwohl die Präsenz digitaler Geräte zur intraoralen Abformung in den Kliniken und
Praxen derzeit noch eher gering ist, genießen sie eine hohe Aufmerksamkeit, weil sie
mit der digitalen Replikation der Gebisssituation eines Menschen eine zentrale Rolle
in der Digitalisierung der Zahnmedizin spielen könnten. Wie in anderen Bereichen
verspricht die Digitalisierung eine Effizienz- und Komfortsteigerung bei verkürzter
Behandlungszeit.
Wenngleich es zahlreiche Untersuchungen zur Präzision und Beschreibungen,6 7
auch des Potentials zum digitalen Workflow gibt, so fehlen doch Überlegungen zur8
Praktikabilität und Rechtssicherheit der Datenakquise, -verarbeitung und -weitergabe
dieser Geräte aus Sicht des Anwenders.
3. von3 10
Ziel dieser Studie ist es, herauszuarbeiten, wie ein intraoraler Scan als Datensatz
definiert werden kann und welche Bestimmungen für seine Erstellung, Anwendung
und Weitergabe gelten. Da zur Kollaboration mit Kollegen und Zahntechnikern eine
Internetverbindung der schnellste und bequemste Weg sein dürfte, muss der poten-
tielle Anwender eines solchen Scanners ein Verständnis für die Datenübertragung via
Internet und deren Sensibilität haben. Sodann sollen Kriterien formuliert werden, die
ein solches System erfüllen muss, damit der Datenschutz gewährleistet ist.
Noch sind die digitalen Systeme zur intraoralen Abformung wenig verbreitet, doch
lassen sich an ihnen beispielhaft die Herausforderungen und Möglichkeiten erken-
nen, die die Digitalisierung der Zahnmedizin bietet.
Literaturübersicht
Im Dezember 2012 und Oktober 2014 bei Google Scholar ausgeführte Suchen mit
den Stichworten „intraoraler scan Auftragsdatenverarbeitung“ sowie „intraoraler Scan
BDSG“ lieferten keine Treffer. Die Suche nach „intraoraler Scan Datensicherheit“
liefert zehn Treffer. Nach weitergehender Analyse der Texte bezieht sich keine Arbeit
auf die Datensicherheit von intraoralen Scans. Arbeiten, die die gesetzlichen Bes-
timmungen des Datenschutzes auf die Handhabung digitaler intraoraler Abfor-
mungen beziehen, sind keine bekannt.
Die Scanner anbietenden Firmen erklären hierzu, dass vom Anwender die geltenden
gesetzlichen Bestimmungen einzuhalten sind. Im übrigen könne man keine rechtliche
Beratung leisten.
Zu beachtende Gesetze und Vorschriften
Eine konventionelle dentale Abformung ist ein individueller Gegenstand, der, prak-
tisch kaum kopierbar, einem ganz bestimmten Anwendungszweck dient und nur be-
grenzt archivierbar ist.
Ein intraoraler Abdruck ist hingegen ein personenbezogener Gesundheitsdatensatz
im Sinne der EU-Richtlinie 95/46 und des Bundesdatenschutzgesetzes (BDSG)9 10 11
und damit per Gesetz besonders geschützt. Der scannende Zahnarzt ist als Anwen-
der in besonderer Verantwortung bei der Erhebung, Verarbeitung und Weitergabe
dieser Daten, denn die Privatsphäre des Patienten und die Zweckgebundenheit der
Datenanwendung dürfen keinesfalls verletzt werden. Bei der Weitergabe muss ver-
hindert werden, dass die Daten in die Hände von Dritten gelangen könnten und weit-
erverarbeitende Stellen müssen sich zwingend an das BDSG halten. Die Rechtskon-
formität dieser sogenannten Auftragsdatenverarbeitung muss vor der Auf-
4. von4 10
tragserteilung vom fachkundigen Anwender sichergestellt werden. Diese Fachkunde
ist so undefiniert wie es schwer ist, die erforderlichen Informationen zu erlangen.
Der Patient hat unveräusserliche Rechte, zum Beispiel darf er jederzeit Auskunft
über den Umgang und den Verbleib seiner Daten bzw. die Löschung verlangen. Er
muss schriftlich in die Erhebung, Verarbeitung und Weitergabe des Scans einwilli-
gen, nachdem er aufgeklärt worden ist. Grundsätzlich dürfen von ihm nur so wenig
Daten wie nötig für so kurze Zeit wie möglich erhoben werden. Jede weiterverarbeit-
ende Stelle (Portale, case manager und Dentallabore) hat sich an das BDSG zu hal-
ten (oder die entsprechende EU-Richtlinie). Auch im aussereuropäischen Ausland.
Einschlägige Regelungen zur Aufbewahrung fehlen hier - das Patientenrechtegesetz
und Musterberufsordnung sehen für elektronische Patientenaufzeichnungen zehn
Jahre vor.
Die Musterberufsordnung für die deutschen Ärztinnen und Ärzte (MBO)12
Da die Berufsordnung als Satzung den Charakter einer Rechtsnorm hat, finden sich
in ihr weitere für den (zahn-)ärztlichen Bereich spezifische Datenschutzvorschriften:
§ 10 Abs. 3 verlangt: „Ärztliche Aufzeichnungen sind für die Dauer von zehn Jahren
nach Abschluss der Behandlung aufzubewahren, soweit nicht nach gesetzlichen
Vorschriften eine längere Aufbewahrungspflicht besteht.“
§ 10 Abs. 5 sieht vor: „Aufzeichnungen auf elektronischen Datenträgern oder an-
deren Speichermedien bedürfen besonderer Sicherungs- und Schutzmaßnahmen,
um deren Veränderung, Vernichtung oder unrechtmäßige Verwendung zu verhindern.
Ärztinnen und Ärzte haben hierbei die Empfehlungen der Ärztekammer zu beachten.“
Das am 26. Februar 2013 in Kraft getretene Patientenrechtegesetz bestätigt diese13
Fristen.
Medizinproduktegesetz (MPG)14
Das Medizinproduktegesetz (MPG) beinhaltet in Deutschland unter anderem die na-
tionale Umsetzung der der europäischen Richtlinien 90/385/EWG für aktive im-
plantierbare medizinische Geräte.
§3 Abs. 8 des MPG definiert Zahnersatz als „Sonderanfertigung“. Sonderanfertigung
ist „ein Medizinprodukt, das nach schriftlicher Verordnung nach spezifischen Ausle-
gungsmerkmalen eigens angefertigt wird und zur ausschließlichen Anwendung bei
einem namentlich benannten Patienten bestimmt ist“.
5. von5 10
Der Intraoralscanner und der Computer, an dem er angeschlossen ist, sind Medizin-
produkte der Klasse 1. Medizinprodukte dieser, niedrigsten, Einstufung bleiben ohne
oder nur mit unkritischem Hautkontakt. Aus dieser Einstufung folgt nicht der Verzicht
auf Schnittstellen, zum Beispiel USB.
Röntgenverordnung (RöV)15
Die RöV schließlich ist mit der Bestimmung in § 28 Abs. 6 (Aufzeichnungspflichten)
von Relevanz, was die Übermittlung von Röntgenbildern und Aufzeichnungen betrifft:
„Auf elektronischem Datenträger aufbewahrte Röntgenbilder und Aufzeichnungen
müssen einem mit- oder weiterbehandelnden Arzt oder Zahnarzt oder der ärztlichen
oder zahnärztlichen Stelle in einer für diese geeigneten Form zugänglich gemacht
werden können. Dabei muss sichergestellt sein, dass diese Daten mit den Ur-
sprungsdaten übereinstimmen und die daraus erstellten Bilder zur Befundung
geeignet sind. Sofern die Übermittlung durch Datenübertragung erfolgen soll,
müssen dem jeweiligen Stand der Technik entsprechende Maßnahmen zur Sicher-
stellung von Datenschutz und Datensicherheit getroffen werden, die insbesondere
die Vertraulichkeit und Unversehrtheit der Daten gewährleistet; bei der Nutzung all-
gemein zugänglicher Netze sind Verschlüsselungsverfahren anzuwenden.“
Kollaboration und Internet
Einer der Vorteile der Digitalisierung besteht sicher in der Ermöglichung der orts- und
zeitunabhängigen Kollaboration. Im Fall der Abformung müsste es also möglich sein,
die Datensätze des Gebisszustandes schnell, unkompliziert und sicher anderem
zahnmedizinischen Personal zur Verfügung zu stellen.
Hier böte sich das Internet an. Technisch sollten also die Systeme in der Lage sein,
den Scan sofort über das Internet an einen beliebigen Kollaborateur zu übertragen.
Mit den Enthüllungen von Edward Snowden auch über die Ausspähung ver16 17 -
meintlicher sicherer und verschlüsselter Verbindungen müssen wir jedoch bis auf18
Weiteres annehmen, dass jede Datenübertragung im Internet von Geheimdiensten
abgefangen wird.
Zur Wahrung der Schweigepflicht dürften deswegen nur pseudonymisierte oder
anonymisierte Daten übertragen werden. Wenn die Datensätze zur Anfertigung
prothetischer Arbeiten dienen, muss wegen des MPG die namentliche Zuordnung der
fertigen Arbeit erfolgen.
6. von6 10
Ergebnisse
Mit einem intraoralen Scan wird ein Datensatz generiert, der im Sinne des BDSG
personenbezogene Gesundheitsdaten enthält. Damit hat der Patient weitgehende
Mitspracherechte bei der Erstellung, Verarbeitung und Nutzung dieser Datei. Damit
wird es nötig, dass der Patient umfassend darüber aufgeklärt werden muss. Diese
Rechte sind nach der BDSG unabdingbar und der Patient kann beispielsweise auch
seine Einwilligung jederzeit widerrufen.
Bei Systemen, bei denen externe Dienstleister eine weitere Verarbeitung der Daten
im Auftrag des Zahnarztes durchführen, muss der Patient auch über diesen Umstand
aufgeklärt werden. Besondere Sorgfalt gilt, wenn der Verarbeiter sich ausserhalb des
Geltungsbereiches des BDSG befindet. Externe Dienstleister sind nicht nur Rechen-
zentren, in denen die Scandaten in .stl-Datensätze konvertiert werden oder Modelle
bei Subunternehmern erstellt werden, sondern auch zahntechnische Laboratorien.
Der scannende Zahnarzt ist für die Sicherung und Sicherheit des personenbezoge-
nen Datensatzes verantwortlich, auch wenn er an den Anbieter des Intraoralscanners
zur weiteren Bearbeitung übertragen wurde. Der Weitergabe vorausgehen muss ein
Vertrag zur Auftragsdatenverarbeitung, dessen Inhalt durch das BDSG definiert
wird .19
Die Einhaltung dieser Vereinbarungen ist durch den Zahnarzt regelmäßig zu über-
prüfen und zu dokumentieren. Zum Beispiel muss die Löschung des personenbezo-
genen Datensatzes nach Auftragserfüllung vereinbart sein. Die Verarbeitung der
Daten im externen Rechenzentrum muss auf Verlangen dem Patienten transparent
gemacht werden.
Der personenbezogene Datensatz unterliegt seiner Schweigepflicht - mithin gilt diese
auch für alle Institutionen oder Personen an den dieser weitergegeben wird oder
weitergegeben werden muss.
Diese Übertragung hat vertraulich zu sein, d. h. sie muss unter Anwendung
geeigneter kryptographischer Verfahren geschehen. Nach den Enthüllungen durch
Edward Snowden stellt sich grundsätzlich die Frage, ob es Sicherheit bei der
Datenübertragung unter Wahrung der Schweigepflicht im Internet gibt. Auch wenn
das Gesetz die Erfassung möglichst weniger Daten für möglichst kurze Zeit
vorschreibt, so sind notwendige Abweichungen zulässig. Die Aufbewahrungszeit von
intraoralen Scans ist derzeit nicht definiert, sie dürfte wenigstens zwei, nach der
MBO der deutschen Ärztinnen und Ärzte sollte sie zehn Jahre betragen.
7. von7 10
Anforderungen an intraorale Scanner zur Abformung
Abgesehen von technischen Voraussetzungen wie Präzision und Indikationsbereich,
sowie denen der Handhabung ist das Datenmanagement eines intraoralen Scanners
wegen des Datenschutzes aber auch wegen der praktischen Nutzung der gener-
ierten Daten relevant.
Grundsätzlich ist der Anwender gegenüber dem Patienten dafür verantwortlich, dass
er den Weg der vom Scanner generierten Daten überblickt und versteht und dem Pa-
tienten die vom BDSG verlangten Rechte garantieren kann. Deswegen sollten das
Datenmanagement bereits bei der Entscheidung für die Anschaffung eines solchen
Systems gut beschrieben und transparent sein.
Um jederzeit Herr der Daten sein und bleiben zu können, sind weiterhin bei der Er-
hebung, Weitergabe und Verarbeitung bestimmte Anforderungen an die Geräte zu
stellen: Bei der Erhebung sind offene .stl-Daten, die von beliebigen CAD/CAM-Pro-
grammen geöffnet und verarbeitet werden können, besser als proprietäre Formate,
die bei einem Systemwechsel möglicherweise nicht mehr lesbar sind. Der Original-
datensatz sollte auf dem Computer, an den der Scanner angeschlossen ist, auffind-
bar und in übliche Backup-Strategien integrierbar sein.
Für die Weitergabe muss als Annahme gelten, dass eine Datenübertragung über das
Internet grundsätzlich als unsicher und mit der Schweigepflicht unvereinbar zu betra-
chten ist. Üblich bei prothetischen Arbeiten sind außerdem weitere Dateien, so zum
Beispiel Fotos oder digitale bzw. digitalisierte Aufträge. Derzeit sehen die Internetpor-
tale der Scanneranbieter die Möglichkeit des uploads solcher (großer) Dateien nicht
vor. Ein Scannersystem sollte es deswegen dem Zahnarzt ermöglichen, selbst zu
entscheiden, wie er die Daten an seinen Zahntechniker gibt - physikalische Daten-
träger mit den Originaldatensätzen sind da sicher auch gut geeignet.
Sollte der Datensatz verarbeitet werden müssen, so muss der Ausgangsdatensatz
stets weiter beim Anwender verfügbar sein. Jede verarbeitende Stelle muss vor der
Auftragserteilung der Datenverarbeitung verpflichtet werden, sich in allen Phasen an
das BDSG oder die EU-Richtlinie 95/46 zu halten. Nach der Zweckerfüllung der Ver-
arbeitung sind die Datensätze zu löschen.
8. von8 10
Schlussfolgerung
Die intraorale digitale Abformung eröffnet der Zahnmedizin neue Wege und
Möglichkeiten in der Behandlung und Versorgung unserer Patienten. Neben rein
technischen Fragen (z. B. Präzision und Handhabbarkeit) müssen Aspekte der
Datensicherheit und des Datenschutzes gleichrangig betrachtet werden.
1) Für intraorale digitale Abdrücke gilt in Deutschland das BDSG, da es sich um
besonders sensible personenbezogene Gesundheitsdaten handelt.
2) Auch die verschlüsselte Übertragung über das Internet muss als unsicher gelten.
3) Nach diesen Vorgaben sind die marktüblichen Systeme, die proprietäre Dateifor-
mate aus geschlossenen Geräten über das Internet transportieren, kritisch zu
bewerten. Besser sind derzeit offene .stl-Daten lokal für den Anwender
zugänglich gespeichert.
4) Da für eine sinnvolle Kollaboration das Internet unumgänglich ist, müssen wir
Zahnmediziner dazu beitragen, dass die personenbezogene Gesundheitsdaten
dort sicher sind, denn wir sind vermutlich die Einzigen, die dieses ureigene Inter-
esse unserer Patienten bewahren könnten.
9. von9 10
Literatur
Seelbach P., Brueckel C., Woestmann B., Accuracy of digital and conventional impression1
techniques and workflow. Clinical Oral Investigations 2013, 17, Issue 7, pp 1759-1764.
S. Reich, T. Vollborn, A. Mehl, M. Zimmermann. Intraoral Optical Impression Systems – An2
Overview. International Journal of Computerized Dentistry 2013; 16: 143–162
https://web.archive.org/web/20131013200159/http://www.zeit.de/digital/datenschutz/3
2013-09/nsa-gchq-private-internet-verschluesselung/komplettansicht 2014-11-12
http://www.theguardian.com/world/2014/jul/18/-sp-edward-snowden-nsa-whistleblower-in4 -
terview-transcript 2014-11-12
http://de.statista.com/statistik/daten/studie/217842/umfrage/sicherheit-von-persoenlichen-5
daten-im-internet/ 13.Oktober 2014
Brawek PK, Wolfart S, Endres L, Kirsten A, Reich S. The clinical accuracy of single crowns6
exclusively fabricated by digital workflow-the comparison of two systems. Clin Oral Investig
December 2013, Volume 17, Issue 9, pp 2119-2125.
Ender A, Mehl A. Full arch scans: conventional versus digital impressions - an in vitro study.7
Int J Comput Dent. 2011; 14: 11-21
S. Reich, T. Vollborn, A. Mehl, M. Zimmermann. Intraoral Optical Impression Systems – An8
Overview. International Journal of Computerized Dentistry 2013; 16: 143–162
http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:9
31995L0046&qid=1413634599103&from=EN 2014-10-18
http://www.gesetze-im-internet.de/bundesrecht/bdsg_1990/gesamt.pdf 2014-10-1810
Neugefasst durch Bek. v. 14. 1.2003 I 66; zuletzt geändert durch Art. 1 G v. 22.8.2006 I11 11
1970; Bundesgesetzblatt vom 22. Mai 2001, BGBl. 2001 Teil I Nr. 23, S. 904 ff.
http://www.bundesaerztekammer.de/downloads/MBO_08_20112.pdf 2014-10-1812
http://www.bgbl.de/Xaver/start.xav?startbk=Bundesanzeiger_BGBl&bk=Bunde13 -
sanzeiger_BGBl&start=//*%5B@attr_id=%27bgbl113s0277.pdf%27%5D 2014-10-18
http://www.gesetze-im-internet.de/bundesrecht/mpg/gesamt.pdf 2014-10-1814
http://www.bgbl.de/Xaver/start.xav?startbk=Bundesanzeiger_BGBl&bk=Bunde15 -
sanzeiger_BGBl&start=//*%5B@attr_id=%27bgbl113s0277.pdf%27%5D 2014-10-18