ArchivDeutsches Ärzteblatt24/2009Datensicherheit: Wenn Daten in die Sprechstunde kommen

TECHNIK

Datensicherheit: Wenn Daten in die Sprechstunde kommen

Dtsch Arztebl 2009; 106(24): A-1260 / B-1074 / C-1046

Hahn, Gerold

Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...
LNSLNS
Foto: iStockphoto
Foto: iStockphoto
Ärzte werden zunehmend mit digitalen Daten von außen konfrontiert und müssen sich daher verstärkt mit Datensicherheit und Datenintegrität auseinandersetzen.

Sie verkommt oft zur Floskel, die Rede vom Patienten, der der „Herr seiner Daten“ ist. Dabei wird genau diese Herrschaft über die Daten künftig die Arbeit des Arztes verändern. Denn der mündige Patient wird immer mehr digitale Daten – offline wie online – in die Sprechstunde bringen, mit denen sich der Arzt auseinandersetzen soll. Gleichzeitig muss er sich um Datensicherheit und Datenintegrität kümmern.

Arzt- oder Patientenkiosk
Britische Ärzte berichten von Kindern, die einen USB-Stick zur Untersuchung mitbringen. Auf ihm sind die Trainingsdaten und Angaben zum Body-Mass-Index, die die Spielkonsole Nintendo-Wii mit der „Wii Fit“-Matte abspeichert. In den USA experimentieren Bostoner Ärzte in Zusammenarbeit mit dem Massachusetts Institute of Technology mit einem „Arztkiosk“, an dem der Patient selbst eine Reihe von Routinekontrollen (Gewicht, Blutdruck, Puls, Blutzucker/Cholesterin) vornehmen kann. Die Ergebnisse können auf einem USB-Stick gespeichert oder via SMS/MMS zum Arzt geschickt werden. Ganz so fortschrittlich ist man in Deutschland nicht. Bei uns ist „Wii Fit“ nicht zum Renner geworden, obwohl sich die Spielkonsole ordentlich verkauft. Und einen Arztkiosk wird es auf lange Zeit auch nicht geben, weil die Blutabnahme, anders als in den USA, nicht ungeschulten Laien überlassen werden darf.

Aber die Anfänge sind auch in Deutschland gemacht: Mit der elektronischen Gesundheitskarte soll ein Patientenkiosk kommen, mit dem jeder Versicherte die Daten auf seiner Karte überprüfen und gegebenenfalls bestimmte Rezepte vor seinem Arzt verbergen kann. Außerdem kann er ein „Patientenfach“ auf der Karte mit Daten füllen oder löschen. In den Aufklärungsbroschüren zur Gesundheitskarte heißt es dazu: „Das sogenannte Patientenfach bietet Ihnen die Möglichkeit, selbstständig zusätzliche Daten zu Ihrer Krankengeschichte, zum Beispiel Ihre Blutzucker- oder Blutdruckwerte, zu dokumentieren, um sie später mit Ihrem Arzt zu analysieren.“ Obendrein gibt es Versicherte, die – gesponsert von ihrer Krankenkasse, etwa im Pilotprojekt der Barmer – eigene Patientenakten führen und diese mit in die Praxis bringen. Seltener passiert es, dass sie Bilddateien anderer Ärzte dabeihaben.

Ob USB-Stick, SMS, patientengeführte Akte oder ein Patientenfach voller Messwerte auf der Karte: In der ärztlichen Praxis sind diese Daten verdachtsbehaftet, sofern sie nicht ausgedruckt auf Papier präsentiert werden. Der Arzt ist kein IT-Experte und kann keine Vermutungen darüber anstellen, ob ein USB-Stick oder ein Patientenfach frei von Malware ist. Eine Anamnese, die mit der Frage beginnt, ob der mitgebrachte Datenträger virenfrei ist, gehört nicht zu seinen Aufgaben. Deshalb muss der Arzt Vorkehrungen treffen. Ideal wäre ein einzelner Rechner als Quarantänestation, in dem ein sogenanntes Intrusion-Detection-System die Patientendateien auf Malware scannt und beobachtet, ob sich unter den Dateien Programme verstecken, die Sicherheitslücken suchen.

Im Alltagseinsatz, in dem eine strikte Trennung nicht möglich ist, bieten sich Pakete an, die einen Server sowie die drei bis fünf PC absichern, die in einer durchschnittlichen Arztpraxis im Einsatz sind. Firmen wie Avira (Premium Security Suite), Kaspersky (Open Space Security) oder Symantec (Endpoint Protection Suite) bieten solche Pakete an. Sie können um mobile Sicherheitslösungen für das Smartphone ergänzt werden, wenn in naher Zukunft Konsultationsdaten wirklich per SMS übertragen werden. Es gibt eine Vielzahl von Anbietern für Schutzprogramme, Webcontent-Filtering, Spam-Schutz und anderes. Ein Beispiel ist das Kaspersky-Paket für kleine und mittlere Unternehmen: Es schützt Server und bis zu fünf Workstations vor Viren und anderen Schadprogrammen.

Videokonsultationsdienst
Neben dem Schutz vor Ort werden sich Servicedienste etablieren, die den modernen Patienten dort abholen, wo er sich ohnehin aufhält: im Internet. Für den Austausch von Routinedaten wie etwa den Blutzuckerwerten von Diabetikern könnten Praxisbesuche ganz wegfallen und durch Videokonsultationsdienste wie Doctr.com ersetzt werden. Auch hier gilt, dass der Arzt sich um Datenschutz und Datensicherheit kümmern muss, von Abrechnungsfragen dieser Beratungsleistung einmal abgesehen. Entsprechende Dienstleister betonen daher, dass der Datenschutz und die Prüfung der Datenintegrität von zentraler Bedeutung für die Plattform sind.
Gerold Hahn
Anzeige

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Fachgebiet

Zum Artikel

Anzeige

Alle Leserbriefe zum Thema