Ärzte Zeitung, 25.09.2009

Datenschutzbeauftragter bewertet Sicherheit von Stick

USB-Stick statt Gesundheitskarte: Datenschutzrechtlich kein Problem, heißt es aus Hessen.

KÖLN (acg). Kritiker der elektronischen Gesundheitskarte (E-Card) dürfen sich freuen: Ein USB-Stick für Patientendaten, auf dem dezentral Krankheitsbilder, Arztberichte oder Röntgenaufnahmen gespeichert werden können, ist nach einem Gutachten des hessischen Datenschutzbeauftragten sicher. Datenschützer haben die Speicherkarte des Anbieters maxiDoc acht Monate lang getestet und seine Sicherheit mit "gut" bewertet. "Damit können wir Skeptikern Paroli bieten, die bisher die Datensicherheit auf dem Stick bemängelten", sagt der Geschäftsführer von maxiDoc, Nils Finkernagel.

Ein hessisches Ärztenetzwerk und die Landesärztekammer hatten eine Prüfung des Sticks beantragt. Sie wollen ihn als Alternative zur E-Card einsetzen. Denn er soll anders als diese dezentral Gesundheitsdaten "am Patienten" speichern. Das heißt, jeder Patient erhält einen Datenträger, auf dem seine Krankenakte enthalten ist. Die Daten werden Ärzten über ein Passwort zur Verfügung gestellt. In Skandinavien werden solche Systeme bereits verwendet.

Für Ärzte ist der USB-Stick kostenlos, Patienten müssen 60 Euro bezahlen. "Durch die Prüfung des Datenschutzbeauftragten haben wir die Sicherheit nachgebessert, und es ist inzwischen ausgeschlossen, dass der Stick von Viren befallen werden kann", sagt Finkernagel. Zudem werde keine Verbindung zum Internet benötigt. "Arzt und Patient können so viele Gefahren in Hinblick auf Datensicherheit, Viren und Hacker umgehen", so Finkernagel.

[19.10.2009, 17:27:16]
Dr. Ralph Krolewski 
Sehr gute Erfahrungen mit maxiDoc
Inzwischen habe ich ca. 30 Patienten auf deren Wunsch mit maxiDoc ausgestattet.Sie akzeptieren den Stick gut und sind insbesondere über den Notfalldatensatz in mehreren Sprachen begeistert.
Über die USB-Schnittstelle lassen sich Patientendokumente schnell einstellen. Insbesondere leistet maxiDoc etwas, was der geplante elektronische Arztbrief in der Telematikinfrastuktur nach dem Geschäftsprozessmodell von bit4health und der gematik nicht leistet, für Patienten jedoch wesentlich ist:
Wichtige zurückliegende Arztbriefe,Krankenhausentlassungsberichte etc.können gespeichet werden und nicht wie in der Telematikinfrastruktur nur in einer neu verfassten Form abgespeichert werden.
Dieses ist ein wesentlicher und bislang unschlagbarer Vorteil !
Passwörter, die Patienten laufend ändern können ,und die Option der Verbindung mit dem elektronischen Arztausweis geben dem System eine Sicherheit. Und was Patienten noch bewegt:
Ihre Daten sind in ihrer Hand und nicht zentral abgespeichert !

 zum Beitrag »
[15.10.2009, 14:11:33]
Hauke Gerlof 
Kein Prüfauftrag für die neueste Version

Zu den Ausführungen von maxiDoc hat uns noch eine Stellungnahme des Hessischen Datenschutzbeauftragten erreicht, die wir hier veröffentlichen. Übrigens: Die Kommentare sind als Diskussionsfaden von unten nach oben zu lesen.
Hauke Gerlof
Ressortleiter Wirtschaft
Ärzte Zeitung

Und hier die Stellungnahme:
"Es trifft zu, dass die in der ursprünglichen Maxidoc-Version gefundenen Mängel weitgehend beseitigt wurden. Inwieweit weitere dem Hersteller mitgeteilte Mängel ebenfalls behoben wurden, ist dem Hessischen Datenschutzbeauftragten nicht bekannt, da er weder die neueste Version noch einen Prüfauftrag hat."

Der Hessische Datenschutzbeauftragte
 zum Beitrag »
[11.10.2009, 14:43:48]
Hauke Gerlof 
Ergänzendes Produkt zur elektronischen Gesundheitskarte
Auf die Stellungnahme des Datenschutzbeauftragten hat der Geschäftsführer des Unternehmens maxiDoc, Nils Finkernagel seinerseits reagiert. Auch seine Stellungnahme veröffentlichen wir hier im Internet als Kommentar.
Hauke Gerlof
Leiter Wirtschaftsressort
Ärzte Zeitung


"Am 19. Aug. 2008 hat der hessische Datenschutzbeauftragte seitens der Landesärztekammer des Landes Hessen einen Auftrag zur Überprüfung des maxiDoc-Systems erhalten. Der Grund hierfür war, dass der Vorstand der DOXS im Sommer 2008 beschlossen hatte, das maxiDoc-System bei seinen Mitgliedern einzusetzen. Voraussetzung hierfür war aber eine vorherige Überprüfung des maxiDoc-Systems hinsichtlich seiner Datensicherheit durch den Landesdatenschutzbeauftragten des Landes Hessen. Aufgrund dessen beauftragte der Vorstand der DOXS die hessische Landesärztekammer einen entsprechenden Auftrag an den zuständigen Landesdatenschutzbeauftragen zu erteilen.

Unseres Wissens nach – jedoch liegt der entsprechende Antrag an die hessische Landesärztekammer der maxiDoc GmbH nicht vor – sollten zum Einem die potentielle Möglichkeit zum Transport von Schadsoftware und die Manipulation des maxiDoc-Sticks durch den Patienten überprüft werden, und zum Anderem, inwiefern die Daten innerhalb des maxiDoc-Systems verschlüsselt sind und ob eine Möglichkeit besteht, diese Daten unrechtmäßiger Weise zu entschlüsseln.

Gemäß der uns vorliegenden Schreiben des hessischen Datenschutzbeauftragten vom 07. Apr. 2009 und der „Zusammenfassung der Untersuchung maxiDOC-USB-Lösung“ wurden folgende Punkte überprüft:

1. Besteht die Möglichkeit…
o … zum Kopieren der installierten Schreibsoftware,
o … die Startroutine zu manipulieren,
o … unzulässige Dateiformate auf den maxiDoc-Stick zu speichern?

2. Simulation der Schreibsoftware

3. Überprüfung…
o … der Verschlüsselungsroutine
o … von Datumswerten
o … der Integrität der Daten auf dem maxiDoc-Stick
o … des maxiDoc-Systems hinsichtlich der Paragraphen §§ 291 und 291a SGB V (Anm. d. Red.: Gesundheitskarten-Paragraf)

Das Fazit der technischen Prüfung lautete hierzu wie folgt: „Fazit: Die bei dieser Untersuchung festgestellten Mängel sind soweit korrigiert, dass die ursprünglichen Angriffsszenarien nicht mehr durchführbar sind.“ Weiterhin schreibt der hessische Datenschutzbeauftragte in seinem Schreiben vom 07. Apr. 2009: „Für bestimmte Situationen, in denen die Patientendaten inhaltlich und zeitlich begrenzt gespeichert werden, ist das Produkt technisch geeignet. Dies betrifft beispielsweise eine Reise, wenn der Patient bei Bedarf einen Arzt über seinen Gesundheitszustand, auch in fremder Sprache, informieren will. Für diesen Zweck sind mir derzeit keine vergleichbaren, verfügbaren Alternativen bekannt. Auch um Befunde von Arzt zu Arzt zu transportieren, kann die Lösung teilweise sinnvoll sein. Für solche Konstellationen bewerte ich das gegebene Sicherheitsniveau als angemessen.“

Aufgrund des technischen Fazits und der Aussage des hessischen Datenschutzbeauftragten sind wir von der maxiDoc GmbH davon ausgegangen, dass unser maxiDoc-System seitens des hessischen Landesdatenschutzministeriums für „weitestgehend gut“ befunden wurde.

Hinsichtlich der Kritik des hessischen Datenschutzbeauftragten, dass die Anforderungen der Paragraphen §§ 291 und 291a SGB V nicht erfüllt sind, möchten wir anmerken, dass das maxiDoc-System nicht den Anforderungen dieser Paragraphen unterliegt, da es sich hierbei um eine rein freiwillige Anwendung sowohl für die Patienten als auch für die Mediziner handelt.

Weiterhin möchten wir zusätzlich darauf hinweisen, dass durchaus die Möglichkeit besteht, unser maxiDoc-System mit der elektronischen Gesundheitskarte kompatibel zu machen. In diesem Fall würden die auf dem maxiDoc-Stick gespeicherten Dateien durch den Heilberufsausweis signiert werden können.

Obwohl wir diesen Vorschlag bereits vor geraumer Zeit bei der hessischen Landesärztekammer vorgetragen haben, wurde hierzu bis zum heutigen Tage seitens der Landesärztekammer keine Stellung bezogen und uns wurde auch kein entsprechender Heilberufsweis und die dazu notwendige Technik zwecks Kompatibilitätsanpassung zur Verfügung gestellt.

Jedoch stehen wir einer möglichen Kooperation immer noch offen gegenüber und sehen unser maxiDoc-System u. a. als ein ergänzendes Produkt zur elektronischen Gesundheitskarte.

Nils Finkernagel
(Geschäftsführer maxiDoc)

 zum Beitrag »
[07.10.2009, 21:21:22]
Hauke Gerlof 
Keine Bewertung zum Einsatz des USB-Sticks für eine Krankenakte
Zu dem Beitrag über den USB-Stick erreichte die Redaktion folgende Stellungnahme des Hessischen Datenschutzbeauftragten per E-Mail, die wir hiermit veröffentlichen.
Hauke Gerlof
Ärzte Zeitung
Ressortleiter Wirtschaft


Sehr geehrte Damen und Herren,

mit Datum vom 25.09.2009 haben Sie den Artikel "Datenschutzbeauftragter bewertet Sicherheit von Stick" veröffentlicht. Zu diesem Artikel stellt der Hessische Datenschutzbeauftragte klar:

"Der Hessische Datenschutzbeauftragte hat auf Anfrage der Landesärztekammer Hessen eine ausführliche Stellungnahme zum USB-Stick der Firma maxiDoc abgegeben. In der Stellungnahme wurden zahlreiche rechtliche und technische Aspekte thematisiert. Die Stellungnahme differenziert u.a. zwischen dem Einsatz eines USB-Sticks auf Reisen, für den vorübergehenden Transport von Befunden und für die dauerhafte Speicherung einer Krankenakte.

Das Zitat, die Sicherheit sei mit "gut" bewertet worden, wurde nicht der Stellungnahme entnommen.
Zum Einsatz des USB-Sticks für eine Krankenakte wurde keine Bewertung abgegeben.
Nicht der Test, sondern Test, Dialog mit dem Anbieter und programmtechnische Anpassungen haben 8 Monate beansprucht.
Ein datenschutzrechtlicher Vergleich von USB-Stick und Gesundheitskarte war nicht Gegenstand der Stellungnahme.
Da die Stellungnahme gegenüber der Landesärztekammer abgegeben wurde, wird sie vom Hessischen Datenschutzbeauftragten nicht veröffentlicht."
Der Hessische Datenschutzbeauftragte zum Beitrag »

Schreiben Sie einen Kommentar

Überschrift

Text

Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

Weitere Beiträge aus diesem Themenbereich

30 Minuten Bewegung am Tag verhindern jeden 12. Todesfall

Bewegung verlängert das Leben, das bestätigt die bisher größte Studie zum Thema. Und: Bewegung im Alltag reicht dazu schon aus, es muss kein anstrengender Sport sein. mehr »

Welche Gesundheitspolitiker bleiben im Bundestag?

So sehr sich der Bundestag verändert - viele aus der Gesundheitspolitik vertraute Gesichter werden vermutlich wieder im Gesundheitsausschuss arbeiten. Eine Auswahl. mehr »

Merkel beansprucht Führung weiter für sich

Drastische Einbußen, aber immer noch vorn: Die Wähler versetzen der Union einen Kinnhaken. Die große Koalition scheint passé. Auch die Umfrageteilnehmer der "Ärzte Zeitung" hatten bereits im Vorfeld eine neue "GroKo" abgelehnt. mehr »