Ärzte Zeitung, 08.04.2013

Krebsregister

Sorgen um den Datenschutz

Sind die Daten von Krebspatienten in den Registern wirklich sicher? Die Datenschutzbeauftragten von Bund und Länder haben ihren Zweifel.

Von Christian Beneker

Sorgen um den Datenschutz

Verschlüsselung in der Medizin: Datenschützer kritisieren das genutzte Verfahren in deutschen Krebsregistern.

© Dustin Lyson / fotolia.com

BREMERHAVEN. Die Daten von Krebspatienten müssen in den deutschen Krebsregistern besser geschützt werden.

Das forderten die Datenschutzbeauftragten des Bundes und der Länder auf der 85. Konferenz der Datenschutzbeauftragten des Bundes und der Länder in Bremerhaven.

"Die gegenwärtige Pseudonymisierung von Krebsregisterdaten ist 20 Jahre alt", sagte die Bremer Datenschutzbeauftragte, Dr. Imke Sommer, zur "Ärzte Zeitung".

Und die heute viel höheren Rechnerkapazitäten könnten die sogenannten "kryptografischen Hashfunktionen" durchschauen, mit denen die Krebsregisterdaten unter anderem gesichert sind, so Sommer.

Bisherige Verschlüsselung nach MD5-Verfahren

Derzeit wird von allen Deutschen Krebsregistern das sogenannte MD5-Verfahren angewandt. Es soll die Einwegverschlüsselung sicherstellen.

Einwegverschlüsselung bedeutet: Man kann von einem Klarnamen auf eine kryptografierte, also eine beliebige immer gleiche Zahlenreihe schließen, nicht aber umgekehrt.

Nun kritisierte die Konferenz der Datenschutzbeauftragten, die derzeitige MD5-Verschlüsselung sei nicht sicher genug. Auch im Hinblick auf die zukünftige technische Entwicklung müsse die MD5-Verschlüsselung verbessert werden, hieß es.

Zusätzlich haben die Landeskrebsregister eine zweite Verschlüsselung der Daten eingebaut, die sogenannte IDEA-Verschlüsselung.

Während das MD5 Verfahren bei allen Registern gleich ist, sind die IDEA-Schlüssel nur den jeweils einzelnen Krebsregistern zugänglich.

Sie liegen bei den Vertrauensstellen der Krebsregister. Um die Register-Daten aber nun bundesweit abgleichen zu können, müssen die Länder ihre verschiedenen IDEA-Schlüssel zurücknehmen.

Gemeinsamer spezifischer Schlüssel gefordert

So entsteht ein Datenpool aus Bundesdaten, der dann nur noch durch den gemeinsamen MD5-Schlüssel gesichert ist. Die Konferenz forderte, nun auch für diesen Datenpool einen gemeinsamen spezifischen Schlüssel einzusetzen.

Schließlich sollen die Risiken vermindert werden, die durch Wechselwirkungen im Umfeld der Krebsregister entstehen.

Gemeint sind hier zum Beispiel die Daten aus dem Mammascreening. Nur durch die Verknüpfung der Daten kann der Erfolg des Mammascreenings, also eine Qualitätsprüfung, überhaupt funktionieren.

Hier sehen die Datenschutzbeauftragten der Länder etwa die Entschlüsselung der Daten als unsicher an. "Wir werden in den Ländern unseren neuen Maßstab anlegen", betonte der Bundesdatenschutzbeauftragte, Peter Schaar, auf der Bremerhavener Konferenz.

"Und wir werden im Sinne unserer Aufsichtsfunktion, das heißt, wir werden in den Ländern keine unterschiedliche Handhabung der Vorschriften zulassen."

Eigentlich wollten die Beauftragten auch die datenschutzrechtlichen Bedingungen für Arztbewertungsportale verhandeln. "Aber diese Frage ist noch in der Diskussion", so Schaar zur "Ärzte Zeitung".

Lesen Sie dazu auch den Kommentar:
Holzauge sei wachsam!

Schreiben Sie einen Kommentar

Überschrift

Text

Körperlich aktive Kinder werden seltener depressiv

Bewegen sich Kinder viel, entwickeln sie in den kommenden Jahren seltener depressive Symptome. Viel körperliche Aktivität könnte daher präventiv wirken. mehr »

Generelle Landarztquote ist vom Tisch

Der Masterplan Medizinstudium 2020 ist in trockenen Tüchern. Länder können, müssen aber keine Zulassungsquote für Landärzte in spe festlegen. mehr »

Star Trek und die Ethik der Medizin

Ärztliche Fortbildung sind immer dröge Veranstaltungen? Eine Veranstaltung in Frankfurt ist der medizinethischen Wertewelt von Raumschiff Enterprise auf den Grund gegangen - und zeigt, was Ärzte aus der Serie lernen können. mehr »