Zum Hauptinhalt springen

Gefangen im Netz? Patienten und Ärzte an der elektronischen Fußfessel? Wie sicher sind Patientendaten in der Gesundheitstelematik?

Seit Januar 2019 macht der Bundesgesundheitsminister Jens Spahn ernst und zieht unbotmäßigen Ärzten 1% ihres Honorars ab, wenn sie sich nicht an die Gesundheitstelematik anschließen lassen. Aber immer noch mehr als 30% der Ärzte und Zahnärzte Bayerns sind nach wie vor nicht an das zentrale Datennetz im Gesundheitswesen angeschlossen – aus gutem Grund, wie der bayerische Facharztverband feststellt.

Auf dem 7. Bayerischen Fachärztetag am 25.09.2019 wird sich in der Continental-Arena in Regensburg ein hochkarätiges Expertenpanel mit Fragen der Datensicherheit im Gesundheitswesen auseinandersetzen.

„Auch wenn Gesundheitsminister Jens Spahn die Pannen bei seinem Prestige-Projekt „Digitales Gesundheitswesen“ gerne unter den Teppich kehren würde, so wird doch zunehmend deutlich, wie unvorsichtig und fahrlässig in dem zentralen Datennetz der Gesundheitstelematik mit den sensibelsten Daten der Patienten gespielt wird,“ warnt die BFAV-Vorsitzende, Internistin Dr. Ilka Enger. „Ein gewissenhafter Gesundheitsminister würde diesem Projekt bei der derzeitig sich andeutenden Sicherheitslage den Stecker ziehen und es so lange auf Eis legen bis die Sicherheitslücken geschlossen sind.“

Enger spielt damit auf Erkenntnisse des Sicherheitsexperten Jens Ernst aus Schwerte an. Dieser ist felsenfest davon überzeugt, dass die Telematik-Infrastruktur in der bestehenden Form ein datenschutzrechtliches Desaster ist. Bereits seit März mehren sich Indizien, dass die allermeisten bereits angeschlossenen Praxen die strengen Standards des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nicht erfüllen.

Schuld daran sind nach Meinung des BFAV nicht die Praxisinhaber, die durch den Zwang zur Telematikanbindung in eine missliche Lage gebracht wurden und sich auf die Zusagen der IT-Dienstleister nur allzu leichtgläubig verließen.

„Man kann nicht erwarten, dass die Kollegen wegen des Spahn’schen Digitalisierungshypes jetzt auch noch einen IT-Kurs belegen, um beurteilen zu können, ob ihre Praxen die Datensicherheit gewährleisten können oder nicht,“ erläutert Enger. „Wer sich aber darauf verlassen hat, dass die anschließenden IT-„Experten“ die Grundzüge des BSI erfüllt haben, sieht sich jetzt getäucht und müsste rein zum Eigenschutz und zum Schutz der Patienten den Stecker ziehen.“

Auch die Gematik hält weiterhin ihre Zusagen nicht ein, durch eine empfohlene sichere Konfiguration der Konnektoren die Sicherheitslücken zu stopfen. Und eine sog. Datenschutzfolgeabschätzung, wie in der europäischen DSGVO gefordert, gibt es von der Gematik genauso wenig wie einen Datenschutzbeauftragten für die Telematik-Infrastruktur.

„An Ärzte aber stellt man Forderungen, die für eine Praxis fast nicht zu erfüllen sind. Betroffen sind aber auch die Patienten, die ihre intimsten Gesundheitsdaten bei ihrem Arzt in Sicherheit wähnen und nun feststellen müssen, dass diese ganz schnell ein Raub von Hackern werden können. Gesundheitsdaten aber sind ein Leben lang unveränderlich und können auch auf das Leben von Nachkommen noch unvorhersehbare Auswirkungen haben", so äußert sich sinngemäß Martin Tschirsich, Datenschutzexperte der Modzera GmbH. Mit ihm, dem Rechtsanwalt Dr. Semmelmayer, der eine Musterklage gegen die TI-Anbindung und ihre Auswirkungen vorbereitet und Prof. Mathis vom Frauenhofer Institut, der ein Gutachten zur Datensicherheit im Gesundheitswesen und dessen finanzielle Auswirkungen vorbereitet, wird Enger auf dem bayerischen Fachärztetag diskutieren.

Programm und Anmeldung