Ärzte Zeitung, 03.07.2014

Patientenakten

Hackers Liebling?

Die Sicherheit der Patientendaten sollte in Praxen oberste Priorität genießen, mahnt die Ärztegenossenschaft GenoGyn. Und warnt vor immer mehr Gefahren.

Hackers Liebling?

Elektronische Patientenakte: Gelangen Daten daraus an Unbefugte, kann dies zu Schadenersatzansprüchen an die Praxis führen.

© Maksim Kabakou / fotolia.com

KÖLN. Arztpraxen wie Kliniken haben zunehmend Schwierigkeiten, in puncto Patientendaten und deren Sicherheit à jour zu bleiben. Diese Ansicht vertritt zumindest die gynäkologische Ärztegenossenschaft GenoGyn.

"Wir Ärzte werden stetig gedrängt, neueste Technologien einzusetzen. Weil neue Technologien jedoch auf immer stärkere Vernetzung setzen, sind wir zunehmend damit konfrontiert, wachsende Datenströme in unseren Praxen und Kliniken sicher zu handhaben", beschreibt GenoGyn-Vorstandsmitglied Dr. Wolf Dieter Fiessler das aus seiner Sicht grundsätzliche Dilemma vor allem in Arztpraxen.

Da es keine adäquate universelle Sicherheitsinfrastruktur gebe, müsse dafür ein stetig höherer Aufwand in den Praxen betrieben werden, um die berechtigten Interessen der Patientenschaft zu wahren und zu schützen.

Nach Auffassung der GenoGyn zeige ein jüngst in der "Rheinischen Post" erschienener Artikel, dass selbst größere Organisationen wie Krankenkassen beim Schutz ihrer Versichertendaten vor großen Herausforderungen stünden.

Mit einem Anruf und wenigen Mausklicks könne jeder Unbefugte ohne technische Vorkenntnisse im Internet Details zu Arztbehandlungen, Diagnosen und Co abfragen, wurde in dem Artikel postuliert. Das habe ein Versuch am Beispiel der Barmer GEK gezeigt.

Die wiederum verwahrte sich auf Nachfrage der "Ärzte Zeitung" vor den Behauptungen. Zugang zu sensiblen Bereichen erhielten Versicherte nur, wenn sie einen Aktivierungsschlüssel bestellten, der postalisch zugestellt werde.

Praxis muss sich vor Haftungsansprüchen schützen

Die ärztliche Schweigepflicht und die Wahrung des Patientengeheimnisses seien zentrale Grundsätze der ärztlichen Berufsethik und bildeten die Basis des besonderen Vertrauensverhältnisses zwischen Arzt und Patient, mahnt die gynäkologische Ärztegenossenschaft.

"Dieses Vertrauen darf nicht durch die elektronische Verarbeitung von Patientendaten, durch Lecks in der Datensicherheit oder Mängel im Datenschutz in Zweifel geraten", warnt der Kölner Facharzt für Frauenheilkunde und Geburtshilfe. Zudem gelte es auch, die Praxis vor Haftungsansprüchen aus Versäumnissen im Datenumgang zu schützen.

Fiessler geht noch weiter und sieht den Datenschutz in der Praxis generell gefährdet. So gebe es auch bei umfangreichem Sicherheitsaufwand keine absolut sichere Lösung, sobald die Praxis-EDV direkt an das Internet angeschlossen werde.

Grundsätzlich gelte daher die sogenannte Stand-alone-Lösung als sicherste Variante. Hier sei nur ein einzelner, separater durch Firewall und Virenscanner so gut wie möglich geschützter Rechner mit dem Internet verbunden, über den beispielsweise Abrechnungen an die Kassenärztliche Vereinigung (KV) gesendet und Daten aus Laboren empfangen werden können.

Das Management der Patientendaten und die Praxisverwaltung fänden bei diesem Modell auf einem PC oder innerhalb eines geschlossen Praxis-Netzwerks statt - ohne Internetzugang.

E-Card hat Gefährdungspotenzial

Weiteres Gefährdungspotenzial für Patientendaten sieht Fiessler in der elektronischen Gesundheitskarte (eGK). Medizinische Informationen, die für eine Behandlung wichtig sind, sollen darüber schnell, sicher und unbürokratisch ausgetauscht werden können.

Dies kann nach Ansicht von Fiessler durchaus mit der Pflicht der Ärzte kollidieren, vor, während und nach einer Behandlung dafür Sorge zu tragen, dass die Krankenakte nicht in unbefugte Hände gerät.

Patientendaten, die unter dem Schutz der ärztlichen Schweigepflicht stünden, sollten bei derzeit nicht hundertprozentig gewährleisteter Datensicherheit keinesfalls zentral gespeichert werden, rät er Praxisteams. (maw)

[06.07.2014, 22:33:38]
Dr. Wolfgang P. Bayerl 
Abrechnungsdaten für Laien sind das größte Risiko mit und ohne EDV
und für die eGK kann man nur eine Antwort geben, wenn man weis, was da alles gespeichert sein soll. zum Beitrag »
[05.07.2014, 16:37:55]
Dr. Günter Braun 
eHealth - Datensicherheit und Datenschutz
Die Sicherstellung von Datenschutz und Datensicherheit ihrer Patientendaten ist ein gravierendes Problem für ambulante wie stationäre Leistungserbringer. Den meisten ist noch nicht einmal bewusst, welche Fehler sie dabei machen können und tatsächlich auch machen - und dass sie dafür möglicherweise auch strafrechtlich belangt werden können.

So ist das Versenden von Patienteninformationen per Fax und normaler Email (unverschlüsselt) extrem unsicher. Ganz abgesehen davon, dass der Versand damit oft ungewollt an falsche Empfänger statt an den ärztlichen Kollegen geht, können die Informationen von Unbefugten, die über eine entsprechende Technik verfügen, leicht mitgelesen werden.
Praxiscomputer, die mit dem normalen Internet verbunden sind, können leicht gehackt werden. Bis hierhin hat Herr Dr. Fiessler völlig Recht.

Aber auch das Klauen von Laptops mit großen Mengen von Patientendaten aus Kliniken und Praxen ist eine große Gefahr und kommt in Deutschland wohl weit häufiger vor als wir alle glauben.

In den USA muss der Bruch des Datenschutzes von Patientendaten behördlich gemeldet werden. Über größere Fälle wird dort mindestens einmal pro Woche in Fachzeitschriften berichtet. Meist werden Laptops mit vielen tausenden Patientenakten gestohlen. Laut FBI wird für jede Patientenakte auf dem Schwarzmarkt 50 Dollar bezahlt. Bei Prominenten kann es ein vielfaches davon sein, wie wir inzwischen aus Grenoble wissen. Wollen wir das hier auch? Ärzte sind auch dafür in der Verantwortung.

Es wäre heute dringend notwendig, in die ärztliche Ausbildung auch Grundlagen der IT und elektronischen Kommunikation mit Schwerpunkt eHealth und Telemedizin aufzunehmen. Die Arbeit mit elektronischen Patientendaten und deren Sicherheit ist heute und in Zukunft ein wichtiger Teil des Arztberufes.

Völliger Unsinn sind allerdings Fiesslers Bemerkungen zu einer angeblichen Gefährdung durch die eGK. Bekanntlich ermöglicht die elektronische Gesundheitskarte zusammen mit dem Heilberufsausweis des Arztes und jeweiligen PIN-Eingaben den gemeinsamen Zugang zu einer hochsicheren Kommunikations- und Dateninfrastruktur, der sogenannten Telematik-Infrastruktur. Patientendaten werden dort nur verschlüsselt gespeichert und vom bzw. zum Leistungserbringer übertragen. Es würde mit der heutigen weltweiten Rechnerkapazität Milliarden Jahre dauern, um auch nur eine einzige Patientenakte unbefugt zu entschlüsseln. Die Telematik-Infrastruktur beinhaltet modernste Verfahren und Technologien, die einen Zugang durch Unbefugte unmöglich machen.

Das hervorragende Konzept wurde schon vor zehn Jahren von deutschen Experten für maximale Datensicherheit und maximalen Schutz von Patientendaten sowie die Möglichkeit neuer medizinischer Anwendungen entwickelt. Es blieb aber bisher wegen des Widerstands einflussreicher Interessengruppen und vieler Fehlinformationen ungenutzt und wird von der heute dafür zuständigen Gematik leider nur sehr langsam umgesetzt.

Dabei könnten damit nicht nur die oben beschriebenen Probleme der Leistungserbringer mit ihrer Verantwortung für den Schutz von Patientendaten behoben werden. Auch ein Abbau der Bürokratie sowie eine bessere und effektivere Gesundheitsversorgung der Bevölkerung wären damit möglich - angesichts der demographischen Entwicklung und des absehbaren Ärztemangels in Deutschland ein absolutes MUSS.

Bleibt zu hoffen, dass das von Minister Gröhe kürzlich angekündigte eHealth-Gesetz dieses Thema schnell aufnimmt und ihm rasch und kompromisslos zum Durchbruch verhilft. Alle Ärzte und Patienten werden es ihm später danken.

 zum Beitrag »

Schreiben Sie einen Kommentar

Überschrift

Text

Luftschadstoffe beeinträchtigen viele Organsysteme

Die Lunge gilt zwar als Eintrittspforte für Schadstoffe aus der Luft, kurz- und langfristige Gesundheitsschäden scheinen jedoch vor allem im Herzkreislaufsystem aufzutreten. mehr »

Kompromiss im Tauschhandel?

18:31 Kaum verkündet, war der Kompromiss zur Pflegeausbildung auch schon wieder vom Tisch. Doch jetzt soll der Koalitionsausschuss eine Einigung bringen. Offenbar bahnt sich ein Handel zwischen CDU und SPD an. mehr »

Für die Union ist Substitution von Ärzten kein Tabu

Nichtärztliche Gesundheitsberufe sollen stärker in die Versorgung eingebunden werden, fordert die Union. Ärztepräsident Montgomery benennt die Fallstricke für solche Pläne. mehr »