piwik no script img

taz zahl ich

Ungeschützte PatientendatenMy body, my data

Die Gesundheits-IT ist jetzt schon leicht angreifbar, wie ein Hack des Chaos Computer Clubs zeigt. Bald sind die Daten noch schlechter geschützt.

Detail einer Gesundheitskarte
Fragwürdig: Unklar ist, wer künftig Zugang zu Daten von Patient:innen hat Foto: Karl-Josef Hildenbrand/dpa
Von Svenja Bergt

Berlin taz | Wie löchrig die verpflichtende IT-Infrastruktur im Gesundheitswesen ist, haben Sicherheitsforscher auf dem aktuellen Jahreskongress des Chaos Computer Clubs nachgewiesen. Ihnen gelang es ohne größeren Aufwand, sich gültige Heilberufsausweise, Praxisausweise, Konnektorkarten und Gesundheitskarten mit den Identitäten Dritter zu verschaffen. Mit diesen lässt sich dann auf die Daten von Versicherten zugreifen. In Reaktion darauf, teilte die zuständige Gematik-Gesellschaft mit, dass die Ausgabe von Praxis- und Arztausweisen gestoppt worden sei.

Bei dem Angriff geht es um die Telematik-Infrastruktur. Der müssen sich bereits jetzt alle Praxen anschließen – sonst droht den Ärzt:innen Honorarabzug. Sichtbarer Teil dieser Infrastruktur ist für Patient:innen die elektronische Gesundheitskarte, die seit einigen Jahren für gesetzlich Versicherte Pflicht ist. Doch dahinter steckt ein Netzwerk aus zahlreichen Geräten – von Konnektoren bis Kartenlesern.

Über dieses Netzwerk müssen Ärzte ab 2021 auch die elektronische Patientenakte anbieten. Darin sollen Befunde wie Blutwerte oder MRT-Scans zentral gespeichert werden, sodass mehrere behandelnde Ärzte darauf zugreifen können. Befürworter der elektronischen Patientenakte argumentieren, dass dadurch der Datenaustausch zwischen Ärzten erleichtert und Patient:innen besser behandelt werden könnten.

Bereits im Dezember wies der IT-Sicherheitsberater Thomas Maus in der Computerzeitschrift c’t zahlreiche Schwachstellen der Telematik-Infrastruktur nach. So werden beispielsweise zwei zentrale Elemente nur nach dem Sicherheitsniveau 3+ geprüft. Zum Vergleich: Auf dem Markt erhältliche vernetzte Stromzähler werden üblicherweise nach 4+ geprüft – eine korrekte Stromrechnung scheint also wichtiger als die Sicherheit von Gesundheitsdaten.

Die elektronische Patientenakte

Ab 2021 müssen gesetzliche Krankenkassen ihren Versicherten die elektronische Patientenakte anbieten. Darin werden beispielsweise verordnete Medikamente, Impfungen und Diagnosen festgehalten. Die Daten sollen auf Servern zentral gespeichert werden. Ärzte, Apotheken und Krankenhäuser müssen sich an die dafür notwendige Telematik-Infrastruktur anschließen. Ärzte, die sich verweigern, bekommen aktuell 1 Prozent ihres Honorars abgezogen, ab März 2020 werden es 2,5 Prozent sein. Patienten sollen nach dem aktuellen Stand selbst entscheiden können, ob sie eine elektronische Patientenakte wollen oder nicht.

Weitere Daten-Begehrlichkeiten

Und auch auf einer weiteren Ebene werden die Daten von gesetzlich Versicherten demnächst schlechter geschützt. Denn im kommenden Jahr wird die Umsetzung des frisch vom Bundestag beschlossenen Digitale-Versorgung-Gesetzes Form annehmen. Darin enthalten ist ein schwerwiegender Eingriff in die Rechte von 73 Millionen gesetzlich Versicherten: Deren Abrechnungsdaten sollen künftig zentral gespeichert der Forschung zur Verfügung stehen – und das in pseudonymisierter Form.

Pseudonymisierung lässt jedoch Rückschlüsse auf Personen zu – hier könnte das etwa eine seltene Krankheit sein. Datenschützer:innen fordern daher, dass die Versicherten dieser Speicherung zumindest widersprechen können sollten. Das ist in dem Gesetz von Gesundheitsminister Jens Spahn aber nicht vorgesehen.

Dafür gab es, noch bevor das Digitale-Versorgung-Gesetz überhaupt verabschiedet war, weitere Begehrlichkeiten. Aus dem Wortprotokoll zur Anhörung des Gesetzes geht hervor, dass die Industrie schon mit den Füßen scharrt – sie hätte ebenfalls gern Zugriff auf die Daten. So sagte der als Sachverständige geladene Sebastian Zilch vom Bundesverband Gesundheits-IT, es sei „extrem bedauerlich, dass die Industrie vom Zugang zum Forschungsdatenzentrum komplett ausgeschlossen ist“. Das müsse „unbedingt angepasst werden“.

40.000 mal Danke!

40.000 Menschen beteiligen sich bei taz zahl ich – weil unabhängiger, kritischer Journalismus in diesen Zeiten gebraucht wird. Weil es die taz braucht. Dafür möchten wir uns herzlich bedanken! Ihre Solidarität sorgt dafür, dass taz.de für alle frei zugänglich bleibt. Denn wir verstehen Journalismus nicht nur als Ware, sondern als öffentliches Gut. Was uns besonders macht? Sie, unsere Leser*innen. Sie wissen: Zahlen muss niemand, aber guter Journalismus hat seinen Preis. Und immer mehr machen mit und entscheiden sich für eine freiwillige Unterstützung der taz! Dieser Schub trägt uns gemeinsam in die Zukunft. Wir suchen auch weiterhin Unterstützung: suchen wir auch weiterhin Ihre Unterstützung. Setzen auch Sie jetzt ein Zeichen für kritischen Journalismus – schon mit 5 Euro im Monat! Jetzt unterstützen

Themen #Gesundheitspolitik #Datenschutz #Digitalisierung #Patientensicherheit
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Röntgenaufnahme eines Gebisses

Die digitale Patientenakte

Rezept nur per App

Der Bundesrat hat ein Gesetz für die Digitalisierung im Gesundheitswesen beschlossen. Doch Verbraucher- und Patientenschützer sehen diverse Probleme.
Von Svenja Bergt
Nahaufnahme der Hände einer Frau mit roten Fingernägeln, die auf einem Smartphone tippt

Passwörter und Digitale Sicherheit

Nicht dumm, nur überfordert

Kolumne Internetexplorerin von Anna Goldenberg
Um sicherer im Netz unterwegs zu sein, brauchen wir vor allem mehr Selbstbewusstsein. Fortbildung und ein Passwortmanager helfen aber auch.
Jens Spahn und sein dreifaches Spiegelbild

Digitalisierung des Gesundheitssystems

Ungesundes System

Kommentar von Svenja Bergt
Gesundheitsdaten gehören zu den sensibelsten Informationen. Die überstürzte Digitalisierung des Gesundheitssystems schadet daher.

10 Wochen im Probeabo

taz digital + wochentaz print testen

Greifen Sie zur taz: Besonders wirksam dank wöchentlichem Schwerpunktthema und täglichen Sonderseiten zur heißen Phase des Wahlkampfs.
Jetzt bestellen

3 Kommentare

 / 
  • M

    epetitionen.bundes...etition_98780.html

    Die zentrale Zwangsspeicherung der Gesundheits- und Sozialdaten von 70 Millionen gesetzlich Krankenversicherten verstösst nicht nur gegen das im Grundgesetz verankerte Recht auf informationelle Selbstbestimmung, sondern auch gegen die DSGVO und gegen die ärztliche Schweigepflicht. Deshalb verweigern viele Ärztinnen und Ärzte den Zwangsanschluss an die TI und nehmen Honorarkürzungen und ggf weitere Sanktionen in Kauf - und das sind gar nicht so wenige! Wer etwas tun möchte, unterzeichne die Online-Petition 98780 des Bundestages.

    • 7G
      75064 (Profil gelöscht)
      @Maghein:

      Das kann ich nur unterstützen!

  • 7G
    75064 (Profil gelöscht)

    Das ist offensichtlich kein großer Aufreger in unserer Ich-habe-ja-nichts-zu-verbergen-Gesellschaft. Nur wenige Artikel in einigen Zeitungen, die eine oder andere Petition von kritischen Ärzten/Therapeuten und das war es auch schon.



    Läuft!

meistkommentiert

1

Kanzler Olaf Scholz über Bundestagswahl

„Es darf keine Mehrheit von Union und AfD geben“

2

Weltpolitik in Zeiten von Donald Trump

Schlechte Deals zu machen will gelernt sein

3

Einführung einer Milliardärssteuer

Lobbyarbeit gegen Steuergerechtigkeit

4

+++ Nachrichten im Ukraine-Krieg +++

Trump macht Selenskyj für Andauern des Kriegs verantwortlich

5

Wahlarena und TV-Quadrell

Sind Bürger die besseren Journalisten?

6

Treffen in Riad

Russland und USA beschnuppern sich vorsichtig