Hackers Liebling?

KÖLN. Arztpraxen wie Kliniken haben zunehmend Schwierigkeiten, in puncto Patientendaten und deren Sicherheit à jour zu bleiben. Diese Ansicht vertritt zumindest die gynäkologische Ärztegenossenschaft GenoGyn.

"Wir Ärzte werden stetig gedrängt, neueste Technologien einzusetzen. Weil neue Technologien jedoch auf immer stärkere Vernetzung setzen, sind wir zunehmend damit konfrontiert, wachsende Datenströme in unseren Praxen und Kliniken sicher zu handhaben", beschreibt GenoGyn-Vorstandsmitglied Dr. Wolf Dieter Fiessler das aus seiner Sicht grundsätzliche Dilemma vor allem in Arztpraxen.

Da es keine adäquate universelle Sicherheitsinfrastruktur gebe, müsse dafür ein stetig höherer Aufwand in den Praxen betrieben werden, um die berechtigten Interessen der Patientenschaft zu wahren und zu schützen.

Nach Auffassung der GenoGyn zeige ein jüngst in der "Rheinischen Post" erschienener Artikel, dass selbst größere Organisationen wie Krankenkassen beim Schutz ihrer Versichertendaten vor großen Herausforderungen stünden.

Mit einem Anruf und wenigen Mausklicks könne jeder Unbefugte ohne technische Vorkenntnisse im Internet Details zu Arztbehandlungen, Diagnosen und Co abfragen, wurde in dem Artikel postuliert. Das habe ein Versuch am Beispiel der Barmer GEK gezeigt.

Die wiederum verwahrte sich auf Nachfrage der "Ärzte Zeitung" vor den Behauptungen. Zugang zu sensiblen Bereichen erhielten Versicherte nur, wenn sie einen Aktivierungsschlüssel bestellten, der postalisch zugestellt werde.

Praxis muss sich vor Haftungsansprüchen schützen

Die ärztliche Schweigepflicht und die Wahrung des Patientengeheimnisses seien zentrale Grundsätze der ärztlichen Berufsethik und bildeten die Basis des besonderen Vertrauensverhältnisses zwischen Arzt und Patient, mahnt die gynäkologische Ärztegenossenschaft.

"Dieses Vertrauen darf nicht durch die elektronische Verarbeitung von Patientendaten, durch Lecks in der Datensicherheit oder Mängel im Datenschutz in Zweifel geraten", warnt der Kölner Facharzt für Frauenheilkunde und Geburtshilfe. Zudem gelte es auch, die Praxis vor Haftungsansprüchen aus Versäumnissen im Datenumgang zu schützen.

Fiessler geht noch weiter und sieht den Datenschutz in der Praxis generell gefährdet. So gebe es auch bei umfangreichem Sicherheitsaufwand keine absolut sichere Lösung, sobald die Praxis-EDV direkt an das Internet angeschlossen werde.

Grundsätzlich gelte daher die sogenannte Stand-alone-Lösung als sicherste Variante. Hier sei nur ein einzelner, separater durch Firewall und Virenscanner so gut wie möglich geschützter Rechner mit dem Internet verbunden, über den beispielsweise Abrechnungen an die Kassenärztliche Vereinigung (KV) gesendet und Daten aus Laboren empfangen werden können.

Das Management der Patientendaten und die Praxisverwaltung fänden bei diesem Modell auf einem PC oder innerhalb eines geschlossen Praxis-Netzwerks statt - ohne Internetzugang.

E-Card hat Gefährdungspotenzial

Weiteres Gefährdungspotenzial für Patientendaten sieht Fiessler in der elektronischen Gesundheitskarte (eGK). Medizinische Informationen, die für eine Behandlung wichtig sind, sollen darüber schnell, sicher und unbürokratisch ausgetauscht werden können.

Dies kann nach Ansicht von Fiessler durchaus mit der Pflicht der Ärzte kollidieren, vor, während und nach einer Behandlung dafür Sorge zu tragen, dass die Krankenakte nicht in unbefugte Hände gerät.

Patientendaten, die unter dem Schutz der ärztlichen Schweigepflicht stünden, sollten bei derzeit nicht hundertprozentig gewährleisteter Datensicherheit keinesfalls zentral gespeichert werden, rät er Praxisteams. (maw)