Patienten-Akte: Ein Fall für Datendiebe?
Die Kritik an Bundesgesundheitsminister Jens Spahn reißt nicht ab. Vor allem das Vorhaben, elektronische Patienten-Akten auf zentralen Servern zu speichern, steht bei Datenschützern am Pranger.
Die Kritik an Bundesgesundheitsminister Jens Spahn reißt nicht ab. Vor allem das Vorhaben, elektronische Patienten-Akten auf zentralen Servern zu speichern, steht bei Datenschützern am Pranger. "Das bedeutet eine gigantische Sammlung sensibler Daten - für Datendiebe ein extrem attraktives Ziel mit hohem finanziellen Wert. Patienten, deren Daten dort gespeichert werden, werden quasi enteignet", sagt Dr. Elke Steven, Geschäftsführerin von "Digitale Gesellschaft".
Außerdem bergen beide Zugriffswege Risiken: Der Zugang über die Gesundheitskarte erfordert ein zentrales Register aller vorhandenen elektronischen Akten in der Telematik-Infrastruktur. So könne man leicht nachprüfen, welche Versicherten keine elektronischen Akten haben. Bei Versicherten mit elektronischer Akte kann man über dieses Zentralregister mindestens feststellen, wo ihre Akte zu finden ist.
Der nun zusätzlich vorgesehene Zugang per Smartphone oder Tablet über das Internet bedeutet offene Schnittstellen in der Telematikinfrastruktur, welche aus Sicherheitsgründen als geschlossenes Netz geplant war. Damit vervielfältigt sich die Gefahr unbefugter Zugriffe auf die elektronischen Patientenakten, bemängeln Kritiker. Die übertragenen Daten auf den oft unzureichend gesicherten Mobilgeräten sind weiteren Gefahren ausgesetzt: Zugriffe durch Schadsoftware, Staatstrojaner und persönliche Assistenten wie zum Beispiel Cortana oder Siri der Internet-Konzerne.
Außerdem soll eine "elektronische Arbeitsunfähigkeitsbescheinigung" (eAU) eingeführt werden. Das bedeutet, dass alle Angaben, die bisher vom Versicherten auf Papier an die Krankenkasse geschickt wurden, künftig unter Angabe der Diagnose über eine Telematikinfrastruktur geleitet werden sollen. Der Versicherte hat so keine Möglichkeit, sich gegen diese elektronische Übertragung sensibler Daten zu entscheiden.
"Die zentrale Speicherung mit Online-Zugang im Browser, ohne ausreichende Verschlüsselung, vereint das Schlechte aus zwei Welten", sagt der Anwalt und IT-Fachmann Jan Kuhlmann, Vorsitzender des Vereins Patientenrechte und Datenschutz e.V.
