Zweifel an Sicherheit von Gesundheitsdaten im Netz
Reuters
Veröffentlicht am 14.01.2019 13:30
Zweifel an Sicherheit von Gesundheitsdaten im Netz
- von Thorsten Severin
Berlin (Reuters) - Patientenakte, elektronisches Rezept, Telemedizin: Gesundheitsminister Jens Spahn hat sich viel vorgenommen, um das Gesundheitswesen zu digitalisieren.
Doch nach der Hacker-Attacke auf rund 1000 Politiker und Prominente ist die Angst vor Missbrauch persönlicher Daten im Netz groß. Gerade bei Gesundheit und Krankheit handelt es sich um höchst sensible Angaben, die in der Öffentlichkeit nichts zu suchen haben. "Die veröffentlichten Daten stammen nicht aus spektakulären Einbrüchen, sondern wurden mit einfachen Mitteln zusammengetragen. Ebenso einfach lassen sich auch Daten aus angebotenen Gesundheitsakten stehlen", warnt der IT-Fachmann Martin Tschirsich, der auch für den Chaos Computer Club tätig ist. Dass die Anbieter dieser Gesundheitsakten nun für die Entwicklung der Patientenakte verantwortlich zeichneten, stimme ihn nicht optimistisch.
Und auch vonseiten der Ärzte kamen in den vergangenen Tagen kritische Stimmen zur Ausweitung der digitalen Anwendungen im Gesundheitssektor. Die jüngste Hackerattacke sei ein Albtraum und zeige deutlich, "dass Digitalisierung kein Allheilmittel ist", sagte der Chef der Kassenärztlichen Bundesvereinigung (KBV), Andreas Gassen. Es reiche nicht, ohne Konzepte einfach Digitalisierung zu fordern. Noch deutlicher wurde der bayerische Facharztverband (BFAV). Er bezeichnete die elektronische Patientenakte als "bürokratischen Spahnsinn", den es zu stoppen gelte. Sie führe zur "Entmündung und Bloßstellung der intimsten Patientendaten".
APP MIT LABORWERTEN UND RÖNTGENBILDERN
Bereits im September ging die App "Vivy" an den Start, mit der Patienten Befunde, Laborwerte und Röntgenbilder speichern, verwalten und bei Bedarf mit Ärzten teilen können. Die App erinnert die Nutzer auch an Impftermine und Vorsorgeuntersuchungen und zeigt Wechselwirkungen von Medikamenten an. 14 gesetzliche und zwei private Krankenversicherungen stellen das TÜV-geprüfte Programm ihren Kunden zur Verfügung, und es sollen noch mehr werden. IT-Experte Tschirsich warnt, der Datenschatz solcher Akten sei enorm, insbesondere wenn die Gesundheitsdaten mit weiteren Informationen zusammengeführt würden. Der aktuelle Datenvorfall habe gezeigt, dass es hierfür keiner staatlichen oder mit viel Ressourcen und Know-How ausgestatteten Angreifer bedürfe.
Ein "Vivy"-Sprecher hält die Bedenken für unangebracht. "Zum Schutz der Daten kombiniert Vivy die fortgeschrittensten Verschlüsselungstechnologien entsprechend höchster Standards", sagt er. Für den Schutz würden kryptographische Verfahren eingesetzt, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen werden. Weitere Gesundheitsakten gibt es unter anderem bereits von der Techniker Krankenkasse (TK) und den Allgemeinen Ortskrankenkassen (AOK).
Jetzt die App holen
Ein Gesetzentwurf Spahns sieht vor, dass alle Krankenkassen ihren Versicherten spätestens ab Anfang 2021 eine elektronische Patientenakte zur Verfügung stellen müssen. Diese muss von der Gesellschaft für Telematik (gematik) zugelassen sein, die von der Selbstverwaltung im Gesundheitswesen getragen wird. Der Zugriff soll dabei auch per Smartphone oder Tablet möglich sein, also ohne den Einsatz der elektronischen Gesundheitskarte. Dabei sollen ähnliche Sicherheitsstandards wie beim Onlinebanking gelten.
In Vorbereitung befinden sich auch die ersten medizinischen Anwendungen der Gesundheitskarte: die elektronischen Notfalldaten und ein elektronischer Medikationsplan, der bei mehreren verordneten Medikamenten den Überblick geben soll. Aber auch die Ausweitung der Telemedizin, zu der etwa Sprechstunden per Video gehören, ist geplant und wurde jüngst mit dem Pflegestärkungsgesetz schon eingetütet. Ein weiterer Gesetzentwurf sieht vor, ab 2020 die Verwendung von Arznei-Verordnungen ausschließlich in elektronischer Form zu ermöglichen.
Die Bundesregierung hält trotz des jüngst bekanntgewordenen Datenklaus an ihren Digitalisierungsplänen fest. In einem Interview sagte Spahn vor wenigen Tagen, im Gesundheitswesen gebe es eine besondere Sicherheitsarchitektur. "Die Server stehen in Deutschland. Wir tun alles, damit Patientendaten sicher bleiben." Ein Ministeriumssprecher betonte, Datenschutz und Informationssicherheit gehörten zu den gesetzlichen Kernaufgaben der gematik. Diese Grundpfeiler führten zu hohen Anforderungen an alle technischen Komponenten. Der Nachweis der Sicherheit fuße stets auf den Vorgaben des BSI. "Dabei wird immer der aktuelle Stand der Bedrohung berücksichtigt."
Doch Datensicherheit bedeutet immer einen Spagat. "Wer zu viel Sicherheit einfordert, verliert Kunden. Datensicherheit geht oft mit Komfortverlust einher, ist also ein Wettbewerbsnachteil", sagte der Experte Tschirsich. Die Anbieter von Gesundheits-Apps dürften sich aber nicht mit dem Argument aus der Verantwortung ziehen, der Kunde habe es so gewollt. "Diese Gefahr besteht beim geplanten Zugang zur Patientenakte über Smartphone und Tablet", warnt Tschirsich.
Geschrieben von: Reuters
Der Handel mit Finanzinstrumenten und/oder Kryptowährungen birgt hohe Risiken. Sie können Ihren Kapitaleinsatz vollständig oder teilweise verlieren. Die Kurse von Kryptowährungen sind extrem volatil und können von externen Faktoren wie finanziellen, regulatorischen oder politischen Ereignissen beeinflusst werden. Der Handel auf Margin erhöht das finanzielle Risiko.
Stellen Sie unbedingt sicher, dass Sie die mit dem Handel der Finanzinstrumente und/oder Kryptowährungen verbundenen Risiken vollständig verstanden haben und lassen Sie sich gegebenenfalls von einer unabhängigen und sachkundigen Person oder Institution beraten, bevor Sie den Handel aufnehmen.
Fusion Media möchte Sie daran erinnern, dass die auf dieser Internetseite enthaltenen Kurse/Daten nicht unbedingt in Realtime oder genau sind. Alle Daten und Kurse werden nicht notwendigerweise von Börsen, sondern von Market-Makern bereitgestellt, so dass die Kurse möglicherweise nicht genau sind und vom tatsächlichen Marktpreis abweichen können, was bedeutet, dass die Kurse indikativ und nicht für Handelszwecke geeignet sind. Fusion Media und andere Datenanbieter übernehmen daher keine Verantwortung für etwaige Handelsverluste, die Ihnen durch die Verwendung dieser Daten entstehen könnten.
Es ist verboten, die auf dieser Website enthaltenen Daten ohne die vorherige schriftliche Zustimmung von Fusion Media und/oder des Datenanbieters zu verwenden, zu speichern, zu reproduzieren, anzuzeigen, zu ändern, zu übertragen oder zu verteilen. Alle Rechte am geistigen Eigentum sind den Anbietern und/oder der Börse vorbehalten, die auf dieser Website enthaltenen Daten bereitstellen.
Fusion Media kann von den Werbetreibenden, die sich auf der Website befinden, anhand Ihrer Interaktion mit den Werbeanzeigen oder Werbetreibenden vergütet werden.