 |
# taz.de -- Ungeschützte Patientendaten: My body, my data |
|
|
|
> Die Gesundheits-IT ist jetzt schon leicht angreifbar, wie ein Hack des |
|
> Chaos Computer Clubs zeigt. Bald sind die Daten noch schlechter |
|
> geschützt. |
|
|
 |
Bild: Fragwürdig: Unklar ist, wer künftig Zugang zu Daten von Patient:innen h… |
|
|
|
Berlin taz | Wie löchrig die verpflichtende IT-Infrastruktur im |
|
Gesundheitswesen ist, haben Sicherheitsforscher auf dem [1][aktuellen |
|
Jahreskongress des Chaos Computer Clubs] nachgewiesen. Ihnen gelang es ohne |
|
größeren Aufwand, sich gültige Heilberufsausweise, Praxisausweise, |
|
Konnektorkarten und Gesundheitskarten mit den Identitäten Dritter zu |
|
verschaffen. Mit diesen lässt sich dann auf die Daten von Versicherten |
|
zugreifen. In Reaktion darauf, teilte die zuständige Gematik-Gesellschaft |
|
mit, dass die Ausgabe von Praxis- und Arztausweisen gestoppt worden sei. |
|
|
|
Bei dem Angriff geht es um die Telematik-Infrastruktur. Der müssen sich |
|
bereits jetzt alle Praxen anschließen – sonst droht den Ärzt:innen |
|
Honorarabzug. Sichtbarer Teil dieser Infrastruktur ist für Patient:innen |
|
die elektronische Gesundheitskarte, die seit einigen Jahren für gesetzlich |
|
Versicherte Pflicht ist. Doch dahinter steckt ein Netzwerk aus zahlreichen |
|
Geräten – von Konnektoren bis Kartenlesern. |
|
|
|
Über dieses Netzwerk müssen Ärzte ab 2021 auch die [2][elektronische |
|
Patientenakte] anbieten. Darin sollen Befunde wie Blutwerte oder MRT-Scans |
|
zentral gespeichert werden, sodass mehrere behandelnde Ärzte darauf |
|
zugreifen können. Befürworter der elektronischen Patientenakte |
|
argumentieren, dass dadurch der Datenaustausch zwischen Ärzten erleichtert |
|
und Patient:innen besser behandelt werden könnten. |
|
|
|
Bereits im Dezember wies der IT-Sicherheitsberater [3][Thomas Maus in der |
|
Computerzeitschrift c’t ] zahlreiche Schwachstellen der |
|
Telematik-Infrastruktur nach. So werden beispielsweise zwei zentrale |
|
Elemente nur nach dem Sicherheitsniveau 3+ geprüft. Zum Vergleich: Auf dem |
|
Markt erhältliche vernetzte Stromzähler werden üblicherweise nach 4+ |
|
geprüft – eine korrekte Stromrechnung scheint also wichtiger als die |
|
Sicherheit von Gesundheitsdaten. |
|
|
|
## Weitere Daten-Begehrlichkeiten |
|
|
|
Und auch auf einer weiteren Ebene werden die Daten von gesetzlich |
|
Versicherten demnächst schlechter geschützt. Denn im kommenden Jahr wird |
|
die Umsetzung des frisch vom Bundestag beschlossenen |
|
[4][Digitale-Versorgung-Gesetzes] Form annehmen. Darin enthalten ist ein |
|
schwerwiegender Eingriff in die Rechte von 73 Millionen gesetzlich |
|
Versicherten: Deren Abrechnungsdaten sollen künftig zentral gespeichert der |
|
Forschung zur Verfügung stehen – und das in pseudonymisierter Form. |
|
|
|
Pseudonymisierung lässt jedoch Rückschlüsse auf Personen zu – hier könnte |
|
das etwa eine seltene Krankheit sein. Datenschützer:innen fordern daher, |
|
dass die Versicherten dieser Speicherung zumindest widersprechen können |
|
sollten. Das ist in dem Gesetz von Gesundheitsminister Jens Spahn aber |
|
nicht vorgesehen. |
|
|
|
Dafür gab es, noch bevor das Digitale-Versorgung-Gesetz überhaupt |
|
verabschiedet war, weitere Begehrlichkeiten. Aus dem Wortprotokoll zur |
|
Anhörung des Gesetzes geht hervor, dass die Industrie schon mit den Füßen |
|
scharrt – sie hätte ebenfalls gern Zugriff auf die Daten. So sagte der als |
|
Sachverständige geladene Sebastian Zilch vom Bundesverband Gesundheits-IT, |
|
es sei „extrem bedauerlich, dass die Industrie vom Zugang zum |
|
Forschungsdatenzentrum komplett ausgeschlossen ist“. Das müsse „unbedingt |
|
angepasst werden“. |
|
|
|
29 Dec 2019 |
|
|
|
## LINKS |
|
|
 |
[1] https://www.ccc.de/en/updates/2019/neue-schwachstellen-gesundheitsnetzwerk |
|
[2] /Digitale-Gesundheitsakte/!5562677 |
|
[3] https://shop.heise.de/katalog/die-bomben-ticken |
|
[4] /Forschung-mit-Patientendaten/!5636572 |
|
|
|
## AUTOREN |
|
|
|
Svenja Bergt |
|
|
|
## TAGS |
|
|
|
Gesundheitspolitik |
|
Datenschutz |
|
Digitalisierung |
|
Patientensicherheit |
|
Patientensicherheit |
|
Kolumne Internetexplorerin |
|
Jens Spahn |
|
Datenschutz |
|
Gesundheitspolitik |
|
Lesestück Recherche und Reportage |
|
Internetnutzung |
|
Gesundheitspolitik |
|
Gesundheit |
|
Patientendaten |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Die digitale Patientenakte: Rezept nur per App |
|
|
|
Der Bundesrat hat ein Gesetz für die Digitalisierung im Gesundheitswesen |
|
beschlossen. Doch Verbraucher- und Patientenschützer sehen diverse |
|
Probleme. |
|
|
|
Passwörter und Digitale Sicherheit: Nicht dumm, nur überfordert |
|
|
|
Um sicherer im Netz unterwegs zu sein, brauchen wir vor allem mehr |
|
Selbstbewusstsein. Fortbildung und ein Passwortmanager helfen aber auch. |
|
|
|
Digitalisierung des Gesundheitssystems: Ungesundes System |
|
|
|
Gesundheitsdaten gehören zu den sensibelsten Informationen. Die überstürzte |
|
Digitalisierung des Gesundheitssystems schadet daher. |
|
|
|
Risiko digitaler Gesundheitsdaten: Datenleck Mensch |
|
|
|
Die Vorteile für Patienten und Forschung wären groß, wenn ihre Daten |
|
vernetzt wären. Die Gefahren allerdings auch. Doch die Politik kann etwas |
|
tun. |
|
|
|
Arzt über Zugriff auf Gesundheitsdaten: „Bei mir liegen sensible Daten“ |
|
|
|
Arztpraxen werden zur Digitalisierung gezwungen, kritisiert Psychotherapeut |
|
Andreas Meißner. Im kommenden Jahr will er Klage einreichen. |
|
|
|
Notstand bei Organspenden: Auf der Warteliste |
|
|
|
Nur eine neue Niere kann sie retten: Seit Jahren wartet Bärbel Dittmann auf |
|
ein Spenderorgan. Ob sie bis zur Operation überlebt, weiß sie nicht. |
|
|
|
Digitalisierung im Gesundheitswesen: Hausarzt trifft auf Dr. Google |
|
|
|
Die Arzt-Patienten-Beziehung ändert sich. Neue Anforderungen an Patienten |
|
spielen ebenso eine Rolle wie die gestiegene Bedeutung des Internets. |
|
|
|
Kollektiv für eine bessere Behandlung: Gesundheit von unten |
|
|
|
Armut und Rassismus können krank machen. Ein Berliner Projekt will nicht |
|
mehr nur Symptome behandeln, sondern soziale Ursachen bekämpfen. |
|
|
|
Kommentar Digitale Gesundheitsakte: Keine Angst vor Algorithmen |
|
|
|
Digitale Angebote im Gesundheitswesen können Leben retten. Die Datenhoheit |
|
über die sensiblen Informationen muss aber bei den PatientInnen liegen. |
|
|
|
Datenschützerin über Patienten-Apps: „Nicht mit Gesundheit spielen“ |
|
|
|
Krankenkassen wollen per App Gesundheitsdaten austauschen. Rena Tangens |
|
sagt, dass zentrale Problem dabei ist, dass dafür Smartphones verwendet |
|
werden. |
