Ein Riesen-Skandal! Persönliche Bilder und Datensätze von mehreren Millionen Patienten aus rund 50 Ländern – auch aus Deutschland – waren auf ungesicherten Internet-Servern zugänglich. Der Bundesdatenschutzbeauftragte Kelber sprach gestern in der ARD von einem erschreckenden Ausmaß. Es gebe im Gesundheitswesen internationale Anbieter digitaler Infrastruktur, die sich nicht an grundlegende Sicherheitsstandards hielten. Dadurch könnten Daten aus Krankenhäusern ohne Probleme eingesehen werden.
(von Vera Wagner)
Mir war klar, dass das so kommen würde! Denn neulich erzählte mir ein befreundeter Psychotherapeut mit einem leidgeplagten Seufzen von der – wie er es nannte – „Zwangseinführung“ eines Gerätes, mit dem er die Daten seiner Patienten erfassen muss. Konnektor heißt das Gerät, eine Art Router für die sogenannte Telematik-Infrastruktur. Die 3.000 Euro, die das Gerät kostet, musste er vorlegen, sie werden aber von der Kassenärztlichen Vereinigung erstattet, sprich von den Beiträgen der Versicherten. Die Installation hat viel Zeit und Nerven gekostet. Drei Stunden bastelte ein Techniker. Nun läuft das Ding, doch Ronald F. weiß nicht, ob es richtig installiert wurde. Denn nicht die IT-Dienstleister haften für die Installation, sondern die Ärzte.
Die Technik ist offenbar nicht ausgereift. Keiner weiß, wie viele Konnektoren in Deutschland falsch installiert wurden. Vermutlich gibt es eine hohe Dunkelziffer. Es sind schon einige Fälle dokumentiert, in denen die Service-Mitarbeiter den Rechner ohne Virenschutz und Firewall ans Internet angeschlossen haben. So kann man von außen auf intimste Daten zugreifen. Der selbständige IT-Techniker Jens Ernst hat das Problem öffentlich gemacht und bekommt regelmäßig Bilder von Konnektoren, die falsch installiert sind und von abgeschalteten Firewalls. Eine bundesweite Befragung ergab: Bei gut drei Vierteln der befragten Praxen gab es Installationsprobleme, bei jeder zweiten stürzte nach der Installation das System ab, bei rund zwei Drittel der Praxen gab es Verzögerungen im Echt-Datenabgleich. Das größte Problem: Die Praxen können oft die immer noch im Umlauf befindliche „elektronische Gesundheitskarte 1“ nicht mehr einlesen und müssen aufwendige Umwege gehen.
Doch nicht nur die Kinderkrankheiten des Konnektors machen den Ärzten Sorgen. „Das erste und größte Problem ist die Missachtung der Rechte aller Patienten“, schreibt Dr. Markus Fischer auf heise online: „Schlimm genug was für ein Schrott für viel Geld angeschafft wird. Aber noch schlimmer ist, dass das kriminelle Regime uns erpresst bei der Datenhehlerei mit unseren(!) Patientendaten mitzuwirken. Unser Recht auf informationelle Selbstbestim-mung wird einfach beiseitegeschoben. Da ist eine kriminelle Verbrecherbande am Werk!“
In Ländern, in denen Gesundheitsdaten bereits zentral gespeichert werden, gibt es immer wieder Pannen. Vor kurzem wurden in Singapur die Namen von 14.000 HIV-positiven Patienten öffentlich gemacht. Was ist, wenn sensible Daten meiner Patienten gehackt werden und in falsche Hände geraten? Diese Frage stellt sich nicht nur Ronald F. Ärzte und Psychotherapeuten haben sich zur Initiative „Freiheit für 1 %“ zusammengeschlossen. Der Name kommt daher, dass jenen, die sich der Digitalisierung verweigern, Sanktionen drohen: Zunächst 1 Prozent Honorarabzug. Möglicherweise bald mehr. Unter dem Namen „Gesundheitsdaten in Gefahr“ wurde am 2. September eine Bundestagspetition eingereicht gegen die Speicherung von Patientendaten auf Servern und in Clouds, sowie gegen den Zwang zur Installation der Telematik-Infrastruktur. Eine zentrale Speicherung aller Patientendaten erleichtere Hackerangriffe und ermögliche die Kontrolle von Ärzten und Patienten. Die Unterzeichner befürchten eine Gefährdung der Schweigepflicht. Strafen gegen diejenigen, die das System verweigern, sollen abgeschafft werden, stattdessen sollen alternative Lösungen gesucht werden, die sicherer sind und weniger ökonomischen und politischen Interessen folgen.
Zum besseren Verständnis: Die für die Digitalisierung des Gesundheitswesens zuständige Firma Gematik wird seit dem 1. Juli von einem Pharma-Manager geleitet. Laut SPIEGEL soll der neue Alleingeschäftsführer Markus Leyck Dieken mindestens 300.000 Euro pro Jahr verdienen – das Doppelte wie sein Vorgänger. Erst kürzlich hat das Bundesgesundheitsministerium die 51-Prozent-Mehrheit an der Gematik übernommen – ungeachtet heftiger Kritik von verschiedenen Seiten. Beides sorgt für Unruhe im Gesundheitswesen. Transparency International erinnerte an Spahns ehemalige Beratungsfirma, die er gemeinsam mit dem heutigen Doc-Morris-Vorstandsmitglied Max Müller aufgebaut hatte und forderte die Selbstverwaltung und die Bundestagsfraktionen dazu auf, die Ernennung zu verhindern. Ohne Erfolg.
Massive Datenschutzlücken bei der Einführung der elektronischen Patientenakte: Millionen sensibler Daten landeten auf ungesicherten Servern
Du muss angemeldet sein, um einen Kommentar zu veröffentlichen.