Hackers Liebling?

Abrechnungsdaten für Laien sind das größte Risiko mit und ohne EDV

und für die eGK kann man nur eine Antwort geben, wenn man weis, was da alles gespeichert sein soll.

eHealth - Datensicherheit und Datenschutz

Die Sicherstellung von Datenschutz und Datensicherheit ihrer Patientendaten ist ein gravierendes Problem für ambulante wie stationäre Leistungserbringer. Den meisten ist noch nicht einmal bewusst, welche Fehler sie dabei machen können und tatsächlich auch machen - und dass sie dafür möglicherweise auch strafrechtlich belangt werden können.

So ist das Versenden von Patienteninformationen per Fax und normaler Email (unverschlüsselt) extrem unsicher. Ganz abgesehen davon, dass der Versand damit oft ungewollt an falsche Empfänger statt an den ärztlichen Kollegen geht, können die Informationen von Unbefugten, die über eine entsprechende Technik verfügen, leicht mitgelesen werden.
Praxiscomputer, die mit dem normalen Internet verbunden sind, können leicht gehackt werden. Bis hierhin hat Herr Dr. Fiessler völlig Recht.

Aber auch das Klauen von Laptops mit großen Mengen von Patientendaten aus Kliniken und Praxen ist eine große Gefahr und kommt in Deutschland wohl weit häufiger vor als wir alle glauben.

In den USA muss der Bruch des Datenschutzes von Patientendaten behördlich gemeldet werden. Über größere Fälle wird dort mindestens einmal pro Woche in Fachzeitschriften berichtet. Meist werden Laptops mit vielen tausenden Patientenakten gestohlen. Laut FBI wird für jede Patientenakte auf dem Schwarzmarkt 50 Dollar bezahlt. Bei Prominenten kann es ein vielfaches davon sein, wie wir inzwischen aus Grenoble wissen. Wollen wir das hier auch? Ärzte sind auch dafür in der Verantwortung.

Es wäre heute dringend notwendig, in die ärztliche Ausbildung auch Grundlagen der IT und elektronischen Kommunikation mit Schwerpunkt eHealth und Telemedizin aufzunehmen. Die Arbeit mit elektronischen Patientendaten und deren Sicherheit ist heute und in Zukunft ein wichtiger Teil des Arztberufes.

Völliger Unsinn sind allerdings Fiesslers Bemerkungen zu einer angeblichen Gefährdung durch die eGK. Bekanntlich ermöglicht die elektronische Gesundheitskarte zusammen mit dem Heilberufsausweis des Arztes und jeweiligen PIN-Eingaben den gemeinsamen Zugang zu einer hochsicheren Kommunikations- und Dateninfrastruktur, der sogenannten Telematik-Infrastruktur. Patientendaten werden dort nur verschlüsselt gespeichert und vom bzw. zum Leistungserbringer übertragen. Es würde mit der heutigen weltweiten Rechnerkapazität Milliarden Jahre dauern, um auch nur eine einzige Patientenakte unbefugt zu entschlüsseln. Die Telematik-Infrastruktur beinhaltet modernste Verfahren und Technologien, die einen Zugang durch Unbefugte unmöglich machen.

Das hervorragende Konzept wurde schon vor zehn Jahren von deutschen Experten für maximale Datensicherheit und maximalen Schutz von Patientendaten sowie die Möglichkeit neuer medizinischer Anwendungen entwickelt. Es blieb aber bisher wegen des Widerstands einflussreicher Interessengruppen und vieler Fehlinformationen ungenutzt und wird von der heute dafür zuständigen Gematik leider nur sehr langsam umgesetzt.

Dabei könnten damit nicht nur die oben beschriebenen Probleme der Leistungserbringer mit ihrer Verantwortung für den Schutz von Patientendaten behoben werden. Auch ein Abbau der Bürokratie sowie eine bessere und effektivere Gesundheitsversorgung der Bevölkerung wären damit möglich - angesichts der demographischen Entwicklung und des absehbaren Ärztemangels in Deutschland ein absolutes MUSS.

Bleibt zu hoffen, dass das von Minister Gröhe kürzlich angekündigte eHealth-Gesetz dieses Thema schnell aufnimmt und ihm rasch und kompromisslos zum Durchbruch verhilft. Alle Ärzte und Patienten werden es ihm später danken.