piwik no script img

taz zahl ich

Ungeschützte PatientendatenMy body, my data

Die Gesundheits-IT ist jetzt schon leicht angreifbar, wie ein Hack des Chaos Computer Clubs zeigt. Bald sind die Daten noch schlechter geschützt.

Detail einer Gesundheitskarte
Fragwürdig: Unklar ist, wer künftig Zugang zu Daten von Patient:innen hat Foto: Karl-Josef Hildenbrand/dpa
Von Svenja Bergt

Berlin taz | Wie löchrig die verpflichtende IT-Infrastruktur im Gesundheitswesen ist, haben Sicherheitsforscher auf dem aktuellen Jahreskongress des Chaos Computer Clubs nachgewiesen. Ihnen gelang es ohne größeren Aufwand, sich gültige Heilberufsausweise, Praxisausweise, Konnektorkarten und Gesundheitskarten mit den Identitäten Dritter zu verschaffen. Mit diesen lässt sich dann auf die Daten von Versicherten zugreifen. In Reaktion darauf, teilte die zuständige Gematik-Gesellschaft mit, dass die Ausgabe von Praxis- und Arztausweisen gestoppt worden sei.

Bei dem Angriff geht es um die Telematik-Infrastruktur. Der müssen sich bereits jetzt alle Praxen anschließen – sonst droht den Ärzt:innen Honorarabzug. Sichtbarer Teil dieser Infrastruktur ist für Patient:innen die elektronische Gesundheitskarte, die seit einigen Jahren für gesetzlich Versicherte Pflicht ist. Doch dahinter steckt ein Netzwerk aus zahlreichen Geräten – von Konnektoren bis Kartenlesern.

Über dieses Netzwerk müssen Ärzte ab 2021 auch die elektronische Patientenakte anbieten. Darin sollen Befunde wie Blutwerte oder MRT-Scans zentral gespeichert werden, sodass mehrere behandelnde Ärzte darauf zugreifen können. Befürworter der elektronischen Patientenakte argumentieren, dass dadurch der Datenaustausch zwischen Ärzten erleichtert und Patient:innen besser behandelt werden könnten.

Bereits im Dezember wies der IT-Sicherheitsberater Thomas Maus in der Computerzeitschrift c’t zahlreiche Schwachstellen der Telematik-Infrastruktur nach. So werden beispielsweise zwei zentrale Elemente nur nach dem Sicherheitsniveau 3+ geprüft. Zum Vergleich: Auf dem Markt erhältliche vernetzte Stromzähler werden üblicherweise nach 4+ geprüft – eine korrekte Stromrechnung scheint also wichtiger als die Sicherheit von Gesundheitsdaten.

Die elektronische Patientenakte

Ab 2021 müssen gesetzliche Krankenkassen ihren Versicherten die elektronische Patientenakte anbieten. Darin werden beispielsweise verordnete Medikamente, Impfungen und Diagnosen festgehalten. Die Daten sollen auf Servern zentral gespeichert werden. Ärzte, Apotheken und Krankenhäuser müssen sich an die dafür notwendige Telematik-Infrastruktur anschließen. Ärzte, die sich verweigern, bekommen aktuell 1 Prozent ihres Honorars abgezogen, ab März 2020 werden es 2,5 Prozent sein. Patienten sollen nach dem aktuellen Stand selbst entscheiden können, ob sie eine elektronische Patientenakte wollen oder nicht.

Weitere Daten-Begehrlichkeiten

Und auch auf einer weiteren Ebene werden die Daten von gesetzlich Versicherten demnächst schlechter geschützt. Denn im kommenden Jahr wird die Umsetzung des frisch vom Bundestag beschlossenen Digitale-Versorgung-Gesetzes Form annehmen. Darin enthalten ist ein schwerwiegender Eingriff in die Rechte von 73 Millionen gesetzlich Versicherten: Deren Abrechnungsdaten sollen künftig zentral gespeichert der Forschung zur Verfügung stehen – und das in pseudonymisierter Form.

Pseudonymisierung lässt jedoch Rückschlüsse auf Personen zu – hier könnte das etwa eine seltene Krankheit sein. Datenschützer:innen fordern daher, dass die Versicherten dieser Speicherung zumindest widersprechen können sollten. Das ist in dem Gesetz von Gesundheitsminister Jens Spahn aber nicht vorgesehen.

Dafür gab es, noch bevor das Digitale-Versorgung-Gesetz überhaupt verabschiedet war, weitere Begehrlichkeiten. Aus dem Wortprotokoll zur Anhörung des Gesetzes geht hervor, dass die Industrie schon mit den Füßen scharrt – sie hätte ebenfalls gern Zugriff auf die Daten. So sagte der als Sachverständige geladene Sebastian Zilch vom Bundesverband Gesundheits-IT, es sei „extrem bedauerlich, dass die Industrie vom Zugang zum Forschungsdatenzentrum komplett ausgeschlossen ist“. Das müsse „unbedingt angepasst werden“.

Links lesen, Rechts bekämpfen

Gerade jetzt, wo der Rechtsextremismus weiter erstarkt, braucht es Zusammenhalt und Solidarität. Auch und vor allem mit den Menschen, die sich vor Ort für eine starke Zivilgesellschaft einsetzen. Die taz kooperiert deshalb mit Polylux. Das Netzwerk engagiert sich seit 2018 gegen den Rechtsruck in Ostdeutschland und unterstützt Projekte, die sich für Demokratie und Toleranz einsetzen. Eine offene Gesellschaft braucht guten, frei zugänglichen Journalismus – und zivilgesellschaftliches Engagement. Finden Sie auch? Dann machen Sie mit und unterstützen Sie unsere Aktion. Noch bis zum 31. Oktober gehen 50 Prozent aller Einnahmen aus den Anmeldungen bei taz zahl ich an das Netzwerk gegen Rechts. In Zeiten wie diesen brauchen alle, die für eine offene Gesellschaft eintreten, unsere Unterstützung. Sind Sie dabei? Jetzt unterstützen

Themen #Gesundheitspolitik #Datenschutz #Digitalisierung #Patientensicherheit
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Röntgenaufnahme eines Gebisses

Die digitale Patientenakte

Rezept nur per App

Der Bundesrat hat ein Gesetz für die Digitalisierung im Gesundheitswesen beschlossen. Doch Verbraucher- und Patientenschützer sehen diverse Probleme.
Von Svenja Bergt
Nahaufnahme der Hände einer Frau mit roten Fingernägeln, die auf einem Smartphone tippt

Passwörter und Digitale Sicherheit

Nicht dumm, nur überfordert

Kolumne Internetexplorerin von Anna Goldenberg
Um sicherer im Netz unterwegs zu sein, brauchen wir vor allem mehr Selbstbewusstsein. Fortbildung und ein Passwortmanager helfen aber auch.
Jens Spahn und sein dreifaches Spiegelbild

Digitalisierung des Gesundheitssystems

Ungesundes System

Kommentar von Svenja Bergt
Gesundheitsdaten gehören zu den sensibelsten Informationen. Die überstürzte Digitalisierung des Gesundheitssystems schadet daher.

10 Wochen im Probeabo

taz digital + wochentaz print testen

Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört. 100% konzernfrei. Jetzt ausprobieren.
Jetzt bestellen

3 Kommentare

 / 
  • M

    epetitionen.bundes...etition_98780.html

    Die zentrale Zwangsspeicherung der Gesundheits- und Sozialdaten von 70 Millionen gesetzlich Krankenversicherten verstösst nicht nur gegen das im Grundgesetz verankerte Recht auf informationelle Selbstbestimmung, sondern auch gegen die DSGVO und gegen die ärztliche Schweigepflicht. Deshalb verweigern viele Ärztinnen und Ärzte den Zwangsanschluss an die TI und nehmen Honorarkürzungen und ggf weitere Sanktionen in Kauf - und das sind gar nicht so wenige! Wer etwas tun möchte, unterzeichne die Online-Petition 98780 des Bundestages.

    • 7G
      75064 (Profil gelöscht)
      @Maghein:

      Das kann ich nur unterstützen!

  • 7G
    75064 (Profil gelöscht)

    Das ist offensichtlich kein großer Aufreger in unserer Ich-habe-ja-nichts-zu-verbergen-Gesellschaft. Nur wenige Artikel in einigen Zeitungen, die eine oder andere Petition von kritischen Ärzten/Therapeuten und das war es auch schon.



    Läuft!

meistkommentiert

1

Debatte um Waffenlieferungen an Israel

Letzte Warnung aus Washington

1

Ampel verlängert Mietpreisbremse

Mieter:innen, geht wählen!

1

+++ Nachrichten im Nahost-Krieg +++

Israel erklärt Hamas-Anführer Sinwar für tot

1

Die taz präsentiert ihre neue Webseite

Habemus Relaunch!

1

Gutgemeinter Rat an Thomas Gottschalk

Ach Tommy!

1

Tech-Branche will Atomkraft verwenden

Ein tückisches Narrativ