Kommentare News

Kommentare News

Alle Kommentare zu Online-News

Avatar #88767
am Samstag, 10. November 2018 um 13:20

Patientendaten können nicht geschützt werden – das ist mal ’ne Ansage

Alles, was heute verschlüsselt wird, wird in spätestens 20 Jahren nicht mehr geschützt sein – sagt der Experte. Um Daten dauerhaft sicher verschlüsseln zu können, muss man beispielsweise Secret Sharing verwenden. Dafür wiederum wäre es zwingend erforderlich, dass Patientenakten im Netz gespeichert werden. Und dafür wiederum ist es erforderlich, dass ALLE mit der Behandlung von Patienten befassten Stellen (Krankenhäuser, Reha-Kliniken, Ärzte, Zahnärzte, Apotheken, Physiotherapeuten, Logopäden, Ergotherapeuten, ….) auf diese Akte online zugreifen können. Heutzutage hat jeder Behandler „seine“ eigene Akte, von ausschließlich Papier über Mischformen bis hin zu voll digital. Jeder hat Zugriff darauf, ganz ohne Anbindung ans Netz.

Ohne Zustimmung des Patienten darf kein Behandler auf seine Akte zugreifen. Was hat es auch den Zahnarzt zu interessieren, dass der Patient eine erektile Dysfunktion hat oder was hat es die MFA des Hausarztes zu interessieren, dass ihr Nachbar vor 20 Jahren auf Grund von Prüfungsstress Psychopharmaka verordnet bekam?
Was bringt also eine zentral gespeicherte Akte, wenn beispielsweise der Arzt
- keinen Zugriff darauf hat, weil ihm gerade kein schriftliches Einverständnis des Patienten vorliegt, auf diese Akte Zugriff zu haben? Oder sich seine Erlaubnis nur auf Teile der Akte bezieht und der Arzt damit gar nicht weiß, auf was er keinen Zugriff hat?
- keine Zeit hat, sich die 2 GB an Daten zum Patienten, entsprechend 500 Seiten DIN A4, von Arztbriefen über Laborwerte über Krankenhausentlassbriefe, über OP-Berichte, über den Zahnstatus, über die psychotherapeutische Behandlung, Röntgenbilder mit und ohne Befundung, CT, MRT, MMRT, Karzinomnachsorgedokumentation, Zuckerwerte der letzten 15 Jahre, EKG der letzten 30 Jahre, Impfstatus, Gesundheitscheck, … anzusehen?
- niemals sicher sein kann, dass diese Akte auch vollständig ist, weil der Patient einer Speicherung selten – manchmal – meistens – fast immer widerspricht?
- nicht sicher sein kann, dass das, was er heute da an Fremdbefunden liest, auch morgen noch genauso da steht und nicht zwischenzeitlich gemäß Patientenwunsch gelöscht wurde?
In Verfahren wegen vermuteten Behandlungsfehlern muss der Arzt nachweisen können, was er warum und wie gemacht hat. Eine Aussage im Sinne von „den Fremdbefund habe ich in der elektronischen Akte gelesen“ bringt gar nichts, wenn der Arzt nicht nachweisen kann, dass das auch wirklich in der Akte stand. Wie kann er es nachweisen? Ganz einfach, er nimmt eine Kopie dessen, was er gelesen hat, zu seinen Akten.

Damit wären wir aber wieder beim Status quo: Der Arzt hat alles zu dokumentieren und bei Bedarf auch vorlegen zu können, was für die Behandlung von Bedeutung ist. In SEINEN Unterlagen. Dem Arzt bringt also eine zentrale Akte „im Netz“ überhaupt nichts. Wenn dem Arzt eine zentrale Akte im Netz null Vorteile bringt, er sogar alles doppelt dokumentieren müsste, warum sollte er sich mit seiner Praxis-EDV überhaupt ans Netz anschließen?

Jeder Datendieb weiß heute, dass er ein einfaches Spiel hat, wenn er einen zentralen Datenspeicher, wo alle Daten gespeichert werden, hacken kann. Gelingt der Hack, stehen ihm alle Datensätze zur Verfügung.
Müsste sich ein Datendieb dagegen physischen Zugang zu über 100.000 Praxen (von Ärzten und Zahnärzten) verschaffen, weil deren EDV nicht „im Netz“ hängt, hätte der Datendieb sofort jedes Interesse daran verloren, alle Daten zu bekommen. Denn 100.000 Einbrüche, in jeder Praxis die Festplatte stehlen, ….. das ist viel zu viel Aufwand. 500 Mio Euro in einer Turnhalle, das wäre für Diebe ein lohnendes Ziel. 500 Mio Euro auf 50 Mio Haushalte aufgeteilt, wäre dagegen völlig uninteressant. Wer bricht schon in 50Mio Haushalte ein, um pro Haushalt gerade mal 10 Euro vom Küchentisch mitzunehmen? Diebe sind ja nicht blöd.

Für die Gesundheitsforschung wäre es sicherlich ein enormer Fortschritt, wenn alle Daten zentral gespeichert würden. Für alle anderen dürfte eine zentrale Speicherung hingegen mir Probleme schaffen, die man nur mit Einsatz von sehr, sehr viel Geld lösen könnte – falls überhaupt. Eine normale Arztpraxis wird von einer zentralen Patientenakte keinerlei Nutzengewinn haben.

Demzufolge sind Arztpraxen bestens beraten, die Finger davon zu lassen. Vor Hackern sind nur die Daten in EDV-Systemen sicher, nicht ans Netz angebunden sind. Also keine Anbindung an die TI (Telematik Infrastruktur).

P.S.:
Selbstverständlich macht es durchaus Sinn, elektronische Patientenakten zu führen – in Krankenhäusern oder größeren Einrichtungen beispielsweise, wo viele „im Haus“ auf diese Akte Zugriff haben müssen. Es kann auch Sinn machen, Fallakten über Patienten mit besonderen Erkrankungen zentral so zu führen, dass der ambulante Sektor darauf genauso Zugriff hat wie der stationäre Sektor.
Aber für jeden Patienten Akten zentral zu führen, das macht keinen Sinn.
Avatar #715180
am Montag, 12. November 2018 um 00:30

Urheberrecht?

Mal angenommen, die ePA (elektronische Patientenakte) kommt.

Wem GEHÖREN dann eigentlich die Daten?

Hmmm. ICH führe also ein "Interview" (zB Anamnese) usw. usf., und ziehe daraus MEINE Schlüsse.
Nun soll all das demnächst in der ePA stehen.
Wem "gehören" nun diese Daten? Wer darf sie lesen, ändern oder löschen? Wer HAFTET (=> fjmvw)?

Ich erlebe gerade als Konsiliararzt einen – warum auch immer höchst rudimentären – "Zugriff" auf eine elektronische Krankenhausakte; eine Papierakte wird natürlich nicht mehr geführt. Wenn ich den zuständigen Kollegen nicht persönlich sprechen kann, schreibe ich konsequent einen Haftungsausschluss dazu (zB "vorbehaltlich unvollständiger Akteneinsicht"), da ich – als "Externer" – definitiv auf eine Vielzahl von Befunden usw. keinen Zugriff habe, ja idR nicht einmal weiss, OB irgendeine Untersuchung durchgeführt wurde, geschweige denn deren Ergebnis einsehen kann.

Last not least: Wer wird demnächst noch für einen "immateriellen Wert" einer Praxis zahlen, wenn all das im Netz quasi frei verfügbar wäre?

Ansonsten ist allem zuzustimmen: JEDER "Tresor" kann bei entsprechender Interessenlage schlussendlich "geknackt" werden (das Beispiel mit der Turnhalle passt!).

Aber wie sagte Brennus noch so passend: "vae victis", Wehe den Besiegten. Politik befiehlt, wir haben zu parieren.

Spätestens seitdem man ÄRZTEN den "Datenschutz" per Dekret ZUSÄTZLICH aufzwingt (vgl. "Schweigepflicht". Analog dem Kant'schen Imperativ: hätten sich ALLE so verhalten wie die Ärzteschaft, wer hätte dieses Bürokratiemonster wohl gebraucht?) und – absurderweise – ggf. mit MINDESTENS 20 Mio Euro (für eine "Ordnungswidrigkeit" ...) bedroht, ist klar, wer hier das Sagen hat. Ob man derartigen – mit Verlaub – Unfug übrigens ernst nehmen kann, oder dies vielmehr potentiell die AUTORITÄT des Gesetzgebers untergräbt, sei dahingestellt.

Mussten Gesetze – früher einmal – nicht klar, verständlich, umsetzbar und die Strafe dem Vergehen angemessen sein? "Vae victis".

Letzte Beiträge zu diesem Thema

Zusatzinfos