ArchivDeutsches Ärzteblatt3/2019Datenschutz: Risikobewusstsein stärken

POLITIK

Datenschutz: Risikobewusstsein stärken

Dtsch Arztebl 2019; 116(3): A-68 / B-58 / C-58

Krüger-Brand, Heike E.

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS

Smartphones beim Umgang mit Gesundheitsdaten bergen Risiken. Nötig sind daher mehr Aufklärung und Sensibilisierung der Anwender bei der Abwägung von Komfort und Sicherheit.

Vor dem Hintergrund des jüngsten Hackerangriffs und der Veröffentlichung sensibler Daten von Prominenten auf Twitter ist auch der Gesundheitsbereich mit Apps und Gesundheitsakten erneut in den Fokus der Diskussion gerückt. „Diese Geschehnisse zeigen deutlich, dass Digitalisierung kein Allheilmittel ist. Und nur, weil wir Dinge hinterfragen, sind wir nicht automatisch Blockierer, wie uns gerne von der Politik vorgeworfen wird“, kommentierte Dr. med. Andreas Gassen, Vorstandsvorsitzender der Kassenärztlichen Bundesvereinigung (KBV), die Vorfälle. Zugleich wandte er sich damit auch gegen Äußerungen der Staatsministerin für Digitalisierung, Dorothee Bär (CSU). Diese hatte für Abstriche am Datenschutz im Gesundheitswesen plädiert und erklärt, es gebe Mediziner, die Digitalisierung ablehnten, weil sie sich vor Transparenz fürchteten.

IT-Sicherheit beginnt beim Nutzer

Anzeige

„Diese Art von Transparenz, wie sie jetzt durch Hacker geschaffen worden ist, kann die Staatsministerin nicht gemeint haben“, kritisierte Gassen. Die niedergelassene Ärzteschaft unterstütze die Digitalisierung dort, wo sie für Praxen und Patienten nützlich sei. Doch bei Gesundheitsdaten handele es sich um sensible Angaben. Es reiche nicht, Digitalisierung ohne Konzepte zu fordern. Aus Sicht des KBV-Chefs fängt die IT-Sicherheit zudem beim Nutzer an: „Jeder Einzelne von uns ist hier gefragt: Wir sollten sinnvoll und sparsam mit unseren digital veröffentlichten Daten umgehen.“

Der Bayerische Fachärzteverband sprach sich darüber hinaus dafür aus, Patientendaten nur dezentral zu speichern. Bei einer zentralen Speicherung von Gesundheitsdaten drohten „immense Datenschutzprobleme“, wenn einfache Hackerangriffe die Sicherheitskonzepte der Gesundheits-Apps und digitalen Plattformen von „Vivy und Co.“ knacken könnten, befürchtet der Verband. Er verwies dabei auf einen Vortrag des Informatikers Martin Tschirsich beim Kongress des Chaos Computer Clubs in Leipzig, bei dem dieser auf Sicherheitsmängel bei Gesundheitsakten und Apps aufmerksam gemacht hatte.

Meldepflicht für Sicherheitslecks

Die meisten Fehler wurden inzwischen zwar behoben. Grundsätzliche Probleme sieht der Experte jedoch darin, dass Penetrationstests etwa bei Gesundheits-Apps häufig zu spät durchgeführt werden und es keine Meldepflicht für Sicherheitsmängel oder eine erweiterte Produkthaftung gibt. Anders als etwa Finanzdaten müssen Gesundheitsdaten außerdem ein Leben lang sicher verwahrt werden, so Tschirsich. Dieses Problem ist nach Meinung von Sicherheitsexperten bislang nicht gelöst (siehe auch „3 Fragen an ...“).

„Grundsätzlich finden wir es angemessen und sinnvoll, dass der Patient eine Möglichkeit erhält, seine Daten in der Tele­ma­tik­infra­struk­tur einzusehen. Hierfür muss es technische Lösungen geben, welche die datenschutzrechtlichen Belange berücksichtigen“, forderte Jürgen Albert, Telematikexperte bei der Bundes­ärzte­kammer. „Bei Zugriffen über Smartphones muss es daher zumindest ein Bestätigungsverfahren für Apps geben, damit ein Patient ein geprüftes Angebot wählen kann, sodass seine Daten geschützt sind. Hierzu wäre eine gesetzliche Vorgabe sinnvoll.“ Heike E. Krüger-Brand

5 Fragen an Martin Tschirsich: www.aerzteblatt.de/n100202
oder über QR-Code.

3 Fragen an . . .

Prof. Dr. rer. nat. Johannes Buchmann, Technische Universität Darmstadt, Vizedirektor des Center for Advanced Security Research Darmstadt

 Wo liegen die grundsätzlichen Probleme beim Zugang zu Gesundheitsdaten per Smartphone?

Einerseits müssen die Nutzerinnen und Nutzer die üblichen Sicherheitstechniken wirklich verwenden: Schutz des Smartphones vor unbefugtem Zugriff, wenn es verloren geht – zum Beispiel durch Fingerabdrücke, Wechsel und Geheimhaltung der Passwörter und so weiter. Andererseits müssen wir davon ausgehen dass die Verschlüsselungsverfahren, die die Kommunikation mit den Datenservern schützt, in spätestens zwanzig bis dreißig Jahren geknackt werden. Also sollten nur solche Daten benutzt werden, die nicht so lange geheim bleiben sollen.

 Lässt sich das abgestufte Sicherheitskonzept zur elektronischen Patientenakte dem Bürger überhaupt vermitteln?

Es kommt darauf an, den Schutz soweit wie möglich zu automatisieren – wie im Auto. Kaum jemand denkt darüber nach, ob sie oder er das ABS, ESP oder eine andere Schutzfunktion benutzen will. Damit wären wir auch überfordert.

 Welche Möglichkeiten hat der einzelne Aktennutzer, das Risiko des Datenmissbrauchs zu minimieren?

Er sollte sich informieren, wie gut der Schutz ist, nur die wirklich notwendigen Daten ansehen und die oben genannten Sicherheitsvorkehrungen beachten.

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Themen:

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema