Freie Software für freie Patienten!

Datenschutz vs. Wirtschaftlichkeit im Zeitalter der Telemedizin

Das bedeutet: Ein so gigantisches System wird die Entwickler von Viren und anderem virtuellen Ungeziefer anziehen wie die Lemminge! Die Schäden, die dabei verursacht werden, können im Einzelfall in die Milliarden gehen. Bis vor zwei Jahren - so scheint es - bestand in Sachen »Sicherheit vor Zerstörung« sogar noch Aufklärungsbedarf bei den Entscheidern. Der Sicherheitsberater Thomas Maus berichtete sogar davon, daß Firewalls für »unnötig« gehalten wurden.

Die Gesellschaft für Informatik e.V. (GI) weist darauf hin, daß sich die Gesundheitsdaten mit Daten aus Genomdatenbanken, der Mautdatenbank, den gespeicherten Verbindungsdaten der Telefongesellschaften, Bankkonten, Straßenkontrollen, Buchungsdaten von Flügen verknüpfen ließen: »Damit können Fragen gestellt werden wie: Wer wohnt in Köln, hat im letzten Jahr mehr als 25.000 Euro verdient, war zweimal in den USA, fuhr mehr als 5-mal mit dem Auto nach Aachen, telefoniert wöchentlich mit München und leidet an Schwerhörigkeit - und es wird eine Antwort geben.« Die GI forderte deshalb bereits 2005, die Daten auf der Karte zu speichern. Zusammen mit dem VDE verlangte der renommierte Denktempel außerdem eine »erweiterte Sicherheitsanalyse«. Neben der GI verlangt auch der Bayerische Datenschutzbeauftragte eine breite öffentliche Debatte.

Interessanterweise ist das World Privacy Forum in seinem Bericht »Medical Identity Theft: The Information Crime That Can Kill You« allerdings der Auffassung, daß die größte Gefahr für die Patientendaten darin besteht, von Betrügern gefälscht zu werden. Technische und juristische Überlegungen, um die zentrale Infrastruktur vor Betrug zu schützen, sind nicht bekannt. Nur damit da kein Zweifel aufkommt: Das kann für die Patienten lebensgefährlich werden und für den Arzt haftungsrechtliche Konsequenzen nach sich ziehen.

Der Datenschutz ist technisch an zwei Stellen gefährdet:

1. Auf der Karte selbst.
   In diesem Zusammenhang verweist die Bundesregierung auf §291a (4), wonach ausschließlich medizinisches Personal Zugriff auf die Karte haben darf; der Zugriff auf die Verordnungsdaten allerdings ist nicht geregelt - und mit deren Hilfe läßt sich sehr gut auf den Gesundheitszustand schließen (Wer z.B. Insulin bekommt, ist vermutlich Diabetiker). Hinzu kommt, daß die Ärzte nach §106 (2) verpflichtet sind, die Daten der Karte im Rahmen von Wirtschaftlichkeitsprüfungen an nichtmedizinisches Personal herauszugeben. Wie Ärzte und Apotheker vor diesem Hintergrund ihrer Schweigepflicht genüge tun sollen, bleibt schleierhaft.
2. in der zentralen Infrastruktur
   Interessant ist die Behauptung der Bundesregierung in ihrer Antwort auf eine Kleine Anfrage der FDP-Bundestagsfraktion: »Eine netzbasierte Speicherung der Gesundheitsdaten wird nach den gesetzlichen Regelungen nur mit Zustimmung der Versicherten und darüber hinaus nur verschlüsselt erfolgen. Unbefugte Dritte können diese Daten nicht einsehen. Gesetzlich geregelt ist auch, dass der Zugriff auf Gesundheitsdaten mit Ausnahme der Notfalldaten nur erfolgen kann, wenn der Versicherte diesen durch technische Maßnahmen (z. B. persönliche Identifikationsnummer (PIN)) autorisiert hat. Diese und weitere Schutzmechanismen der Telematikinfrastruktur gewährleisten die Sicherheit der Daten.«
   Offenbar kennt die Bundesregierung weder ihre eigenen Gesetze - dort steht nämlich, daß die Stammdaten und das eRezept Pflichtanwendungen seien. Die Gesundheitsministerin selbst bestätigt, daß über den Speicherort noch nicht abschließend entschieden ist und sowohl die zentrale wie die dezentrale Speicherung erprobt werden. Fraglich ist auch, wie das Rezept abgerechnet werden soll, wenn der Patient einer zentralen Speicherung zustimmen muß. Die bundeseigene Gematik stellte im Januar 2007 klar, daß das eRezept nicht verschlüsselt wird (S. 22) und befindet sich somit im Widerspruch zu den Aussagen des Gesundheitsministeriums. Die Bundesregierung scheint sich auch im Unklaren darüber zu sein, daß eine PIN nicht dazu dient, Kriminelle am Einbruch zu hindern. Eine PIN dient dazu, sich gegenüber dem System als berechtigt auszuweisen. Das wäre etwa so, als wollte die Bundesbank ihre Goldreserven mit einem Vorhängeschloß sichern. Es bleibt die Hoffnung, daß die Bundesregierung keine Antwort geben wollte. Sollte sie tatsächlich der Meinung sein, daß diese Antwort korrekt ist, muß einem das heute schon den Angstschweiß auf die Stirn treiben. Gänzlich unbekannt scheint der Bundesregierung auch zu sein, daß sehr häufig »Befugte« - also Angestellte der Institution - lange Finger machen.

Es ist allerdings noch nicht einmal kriminelle Energie notwendig - Nachlässigkeit reicht völlig: Mal gelangen Einsatzprotokolle der Polizei Südhessen ins Netz, mal die kompletten Einwohnermeldedaten von Israel. Und wohlgemerkt: Einmal im Netz, immer im Netz! Südhessens Polizei machte dafür einen »Bedienfehler« verantwortlich. Da den Beschäftigten im Deutschen Gesundheitswesen glücklicherweise keine Bedienfehler unterlaufen, muß der Gesetzgeber sie auch gar nicht erst berücksichtigen!

• Drucken
• Versenden

• Kurz-URL

• Social Networks: mehr

Lesezeichen hinzufügen

• deli.cio.us
• Digg
• Facebook
• Folkd
• Google
• Identi.ca
• Linkarena
• Live
• Mr.Wong
• MySpace
• Newsvine
• Oneview
• reddit
• StudiVZ
• Stumble
• Twitter
• Yahoo!
• Yigg

• FreeWRT als Firmware für eingebettete... 
• Home-Server mit Ubuntu 6.06 LTS, Teil 11