# taz.de -- Ungeschützte Patientendaten: My body, my data | |
> Die Gesundheits-IT ist jetzt schon leicht angreifbar, wie ein Hack des | |
> Chaos Computer Clubs zeigt. Bald sind die Daten noch schlechter | |
> geschützt. | |
Bild: Fragwürdig: Unklar ist, wer künftig Zugang zu Daten von Patient:innen h… | |
BERLIN taz | Wie löchrig die verpflichtende IT-Infrastruktur im | |
Gesundheitswesen ist, haben Sicherheitsforscher auf dem [1][aktuellen | |
Jahreskongress des Chaos Computer Clubs] nachgewiesen. Ihnen gelang es ohne | |
größeren Aufwand, sich gültige Heilberufsausweise, Praxisausweise, | |
Konnektorkarten und Gesundheitskarten mit den Identitäten Dritter zu | |
verschaffen. Mit diesen lässt sich dann auf die Daten von Versicherten | |
zugreifen. In Reaktion darauf, teilte die zuständige Gematik-Gesellschaft | |
mit, dass die Ausgabe von Praxis- und Arztausweisen gestoppt worden sei. | |
Bei dem Angriff geht es um die Telematik-Infrastruktur. Der müssen sich | |
bereits jetzt alle Praxen anschließen – sonst droht den Ärzt:innen | |
Honorarabzug. Sichtbarer Teil dieser Infrastruktur ist für Patient:innen | |
die elektronische Gesundheitskarte, die seit einigen Jahren für gesetzlich | |
Versicherte Pflicht ist. Doch dahinter steckt ein Netzwerk aus zahlreichen | |
Geräten – von Konnektoren bis Kartenlesern. | |
Über dieses Netzwerk müssen Ärzte ab 2021 auch die [2][elektronische | |
Patientenakte] anbieten. Darin sollen Befunde wie Blutwerte oder MRT-Scans | |
zentral gespeichert werden, sodass mehrere behandelnde Ärzte darauf | |
zugreifen können. Befürworter der elektronischen Patientenakte | |
argumentieren, dass dadurch der Datenaustausch zwischen Ärzten erleichtert | |
und Patient:innen besser behandelt werden könnten. | |
Bereits im Dezember wies der IT-Sicherheitsberater [3][Thomas Maus in der | |
Computerzeitschrift c’t ] zahlreiche Schwachstellen der | |
Telematik-Infrastruktur nach. So werden beispielsweise zwei zentrale | |
Elemente nur nach dem Sicherheitsniveau 3+ geprüft. Zum Vergleich: Auf dem | |
Markt erhältliche vernetzte Stromzähler werden üblicherweise nach 4+ | |
geprüft – eine korrekte Stromrechnung scheint also wichtiger als die | |
Sicherheit von Gesundheitsdaten. | |
## Weitere Daten-Begehrlichkeiten | |
Und auch auf einer weiteren Ebene werden die Daten von gesetzlich | |
Versicherten demnächst schlechter geschützt. Denn im kommenden Jahr wird | |
die Umsetzung des frisch vom Bundestag beschlossenen | |
[4][Digitale-Versorgung-Gesetzes] Form annehmen. Darin enthalten ist ein | |
schwerwiegender Eingriff in die Rechte von 73 Millionen gesetzlich | |
Versicherten: Deren Abrechnungsdaten sollen künftig zentral gespeichert der | |
Forschung zur Verfügung stehen – und das in pseudonymisierter Form. | |
Pseudonymisierung lässt jedoch Rückschlüsse auf Personen zu – hier könnte | |
das etwa eine seltene Krankheit sein. Datenschützer:innen fordern daher, | |
dass die Versicherten dieser Speicherung zumindest widersprechen können | |
sollten. Das ist in dem Gesetz von Gesundheitsminister Jens Spahn aber | |
nicht vorgesehen. | |
Dafür gab es, noch bevor das Digitale-Versorgung-Gesetz überhaupt | |
verabschiedet war, weitere Begehrlichkeiten. Aus dem Wortprotokoll zur | |
Anhörung des Gesetzes geht hervor, dass die Industrie schon mit den Füßen | |
scharrt – sie hätte ebenfalls gern Zugriff auf die Daten. So sagte der als | |
Sachverständige geladene Sebastian Zilch vom Bundesverband Gesundheits-IT, | |
es sei „extrem bedauerlich, dass die Industrie vom Zugang zum | |
Forschungsdatenzentrum komplett ausgeschlossen ist“. Das müsse „unbedingt | |
angepasst werden“. | |
29 Dec 2019 | |
## LINKS | |
[1] https://www.ccc.de/en/updates/2019/neue-schwachstellen-gesundheitsnetzwerk | |
[2] /Digitale-Gesundheitsakte/!5562677 | |
[3] https://shop.heise.de/katalog/die-bomben-ticken | |
[4] /Forschung-mit-Patientendaten/!5636572 | |
## AUTOREN | |
Svenja Bergt | |
## TAGS | |
Gesundheitspolitik | |
Datenschutz | |
Digitalisierung | |
Patientensicherheit | |
Patientensicherheit | |
Kolumne Internetexplorerin | |
Jens Spahn | |
Datenschutz | |
Gesundheitspolitik | |
Lesestück Recherche und Reportage | |
Internetnutzung | |
Gesundheitspolitik | |
Gesundheit | |
Patientendaten | |
## ARTIKEL ZUM THEMA | |
Die digitale Patientenakte: Rezept nur per App | |
Der Bundesrat hat ein Gesetz für die Digitalisierung im Gesundheitswesen | |
beschlossen. Doch Verbraucher- und Patientenschützer sehen diverse | |
Probleme. | |
Passwörter und Digitale Sicherheit: Nicht dumm, nur überfordert | |
Um sicherer im Netz unterwegs zu sein, brauchen wir vor allem mehr | |
Selbstbewusstsein. Fortbildung und ein Passwortmanager helfen aber auch. | |
Digitalisierung des Gesundheitssystems: Ungesundes System | |
Gesundheitsdaten gehören zu den sensibelsten Informationen. Die überstürzte | |
Digitalisierung des Gesundheitssystems schadet daher. | |
Risiko digitaler Gesundheitsdaten: Datenleck Mensch | |
Die Vorteile für Patienten und Forschung wären groß, wenn ihre Daten | |
vernetzt wären. Die Gefahren allerdings auch. Doch die Politik kann etwas | |
tun. | |
Arzt über Zugriff auf Gesundheitsdaten: „Bei mir liegen sensible Daten“ | |
Arztpraxen werden zur Digitalisierung gezwungen, kritisiert Psychotherapeut | |
Andreas Meißner. Im kommenden Jahr will er Klage einreichen. | |
Notstand bei Organspenden: Auf der Warteliste | |
Nur eine neue Niere kann sie retten: Seit Jahren wartet Bärbel Dittmann auf | |
ein Spenderorgan. Ob sie bis zur Operation überlebt, weiß sie nicht. | |
Digitalisierung im Gesundheitswesen: Hausarzt trifft auf Dr. Google | |
Die Arzt-Patienten-Beziehung ändert sich. Neue Anforderungen an Patienten | |
spielen ebenso eine Rolle wie die gestiegene Bedeutung des Internets. | |
Kollektiv für eine bessere Behandlung: Gesundheit von unten | |
Armut und Rassismus können krank machen. Ein Berliner Projekt will nicht | |
mehr nur Symptome behandeln, sondern soziale Ursachen bekämpfen. | |
Kommentar Digitale Gesundheitsakte: Keine Angst vor Algorithmen | |
Digitale Angebote im Gesundheitswesen können Leben retten. Die Datenhoheit | |
über die sensiblen Informationen muss aber bei den PatientInnen liegen. | |
Datenschützerin über Patienten-Apps: „Nicht mit Gesundheit spielen“ | |
Krankenkassen wollen per App Gesundheitsdaten austauschen. Rena Tangens | |
sagt, dass zentrale Problem dabei ist, dass dafür Smartphones verwendet | |
werden. |