NewsVermischtesLangfristige sichere Speicherung von Gesundheitsdaten laut IT-Experten im Augenblick nicht gewährleistet
Als E-Mail versenden...
Auf facebook teilen...
Twittern...
Drucken...

Vermischtes

Langfristige sichere Speicherung von Gesundheitsdaten laut IT-Experten im Augenblick nicht gewährleistet

Freitag, 9. November 2018

/adiruch na chiangmai, stockadobecom

Darmstadt – Bei der Entwicklung und Anwendung der elektronischen Patientenakte stellt sich immer wieder die Frage nach der Datensicherheit. „Alle heute genutzten Verschlüsselungsverfahren werden in den nächsten Jahren und Jahrzehnten unsicher“, erläutert Johannes Buchmann von der Technischen Universität Darmstadt, Sprecher des Sonderforschungsbereichs „Crossing“. Die Rechenkapazitäten von Angreifern würden immer größer und ihre Angriffe ausgefeilter. „Wir können darum davon ausgehen, dass nach spätestens 20 Jahren alle verschlüsselten Daten offenliegen“, so der IT-Experte.

Gemeinsam mit japanischen und kanadischen Partnern hat seine Arbeitsgruppe daher einen technologischen Prototypen entwickelt, der eine jahrzehntelange sichere Speicherung sensibler Gesundheitsdaten gewährleisten soll. Der Ansatz der Wissenschaftler: Unabhängig von künftig verfügbaren Rechenkapazitäten und Algorithmen soll niemand Zugang zu den geschützten Daten bekommen oder sie verändern.

Anzeige

Aufteilung der Datensätze als Schutzmechanismus

Möglich machen soll dies eine Technologie namens „Secret Sharing“. Dabei wird der Original-Datensatz so auf verschiedene Server aufgeteilt, dass einzelne Teile für sich genommen keinen Sinn ergeben. Erst wenn man genügend Teile – sogenannte Shares – übereinanderlegt, ergibt sich wieder der Original-Datensatz der Patientenakte. Sollte einer der beteiligten Server gehackt werden, kann der Angreifer mit seinem erbeuteten Datensatz nichts anfangen. Laut dem Konzept der Forscher wird die Aufteilung der Datensätze regelmäßig erneuert. Außerdem sollen zusätzliche sogenannte quantencomputerresistente Signaturen die Sicherheit der Daten gewährleisten.

Die Wissenschaftler haben bei ihrer Arbeit unter anderem mit dem japanischen „National Institute of Information and Communications Technology“ sowie dem japanische Krankenhausbetreiber Kochi Health Science Center zusammengearbeitet. Das neue System soll dort in den nächsten Wochen in den Testbetrieb gehen.

„Der nachhaltige Schutz von elektronischen Patientenakten ist nur ein Beispiel, wo nachhaltige Sicherheit dringend benötigt wird. In unserer digitalisierten Welt produzieren wir täglich eine unvorstellbare Anzahl sensibler Daten, die über lange Zeit vertraulich und unverändert bleiben müssen, etwa bei Industrie-4.0-Anwendungen am Industriestandort Deutschland. Hier ist die Politik gefragt, den garantierten langfristigen Schutz unserer Daten sicherzustellen“, appelliert Buchmann.  

Im Sonderforschungsbereich „Crossing“ arbeiten 65 Wissenschaftler aus Kryptographie, Quantenphysik, Systemsicherheit und Softwaretechnik zusammen. Sie entwickeln Sicherheitslösungen, die auch in der Zukunft sichere und vertrauenswürdige IT-Systeme ermöglichen sollen. „Crossing“ wird seit 2014 von der Deutschen Forschungsgemeinschaft gefördert. © hil/aerzteblatt.de

Leserkommentare

E-Mail
Passwort

Registrieren

Um Artikel, Nachrichten oder Blogs kommentieren zu können, müssen Sie registriert sein. Sind sie bereits für den Newsletter oder den Stellenmarkt registriert, können Sie sich hier direkt anmelden.

Avatar #715180
DrSchnitzler
am Montag, 12. November 2018, 00:30

Urheberrecht?

Mal angenommen, die ePA (elektronische Patientenakte) kommt.

Wem GEHÖREN dann eigentlich die Daten?

Hmmm. ICH führe also ein "Interview" (zB Anamnese) usw. usf., und ziehe daraus MEINE Schlüsse.
Nun soll all das demnächst in der ePA stehen.
Wem "gehören" nun diese Daten? Wer darf sie lesen, ändern oder löschen? Wer HAFTET (=> fjmvw)?

Ich erlebe gerade als Konsiliararzt einen – warum auch immer höchst rudimentären – "Zugriff" auf eine elektronische Krankenhausakte; eine Papierakte wird natürlich nicht mehr geführt. Wenn ich den zuständigen Kollegen nicht persönlich sprechen kann, schreibe ich konsequent einen Haftungsausschluss dazu (zB "vorbehaltlich unvollständiger Akteneinsicht"), da ich – als "Externer" – definitiv auf eine Vielzahl von Befunden usw. keinen Zugriff habe, ja idR nicht einmal weiss, OB irgendeine Untersuchung durchgeführt wurde, geschweige denn deren Ergebnis einsehen kann.

Last not least: Wer wird demnächst noch für einen "immateriellen Wert" einer Praxis zahlen, wenn all das im Netz quasi frei verfügbar wäre?

Ansonsten ist allem zuzustimmen: JEDER "Tresor" kann bei entsprechender Interessenlage schlussendlich "geknackt" werden (das Beispiel mit der Turnhalle passt!).

Aber wie sagte Brennus noch so passend: "vae victis", Wehe den Besiegten. Politik befiehlt, wir haben zu parieren.

Spätestens seitdem man ÄRZTEN den "Datenschutz" per Dekret ZUSÄTZLICH aufzwingt (vgl. "Schweigepflicht". Analog dem Kant'schen Imperativ: hätten sich ALLE so verhalten wie die Ärzteschaft, wer hätte dieses Bürokratiemonster wohl gebraucht?) und – absurderweise – ggf. mit MINDESTENS 20 Mio Euro (für eine "Ordnungswidrigkeit" ...) bedroht, ist klar, wer hier das Sagen hat. Ob man derartigen – mit Verlaub – Unfug übrigens ernst nehmen kann, oder dies vielmehr potentiell die AUTORITÄT des Gesetzgebers untergräbt, sei dahingestellt.

Mussten Gesetze – früher einmal – nicht klar, verständlich, umsetzbar und die Strafe dem Vergehen angemessen sein? "Vae victis".

Avatar #88767
fjmvw
am Samstag, 10. November 2018, 13:20

Patientendaten können nicht geschützt werden – das ist mal ’ne Ansage

Alles, was heute verschlüsselt wird, wird in spätestens 20 Jahren nicht mehr geschützt sein – sagt der Experte. Um Daten dauerhaft sicher verschlüsseln zu können, muss man beispielsweise Secret Sharing verwenden. Dafür wiederum wäre es zwingend erforderlich, dass Patientenakten im Netz gespeichert werden. Und dafür wiederum ist es erforderlich, dass ALLE mit der Behandlung von Patienten befassten Stellen (Krankenhäuser, Reha-Kliniken, Ärzte, Zahnärzte, Apotheken, Physiotherapeuten, Logopäden, Ergotherapeuten, ….) auf diese Akte online zugreifen können. Heutzutage hat jeder Behandler „seine“ eigene Akte, von ausschließlich Papier über Mischformen bis hin zu voll digital. Jeder hat Zugriff darauf, ganz ohne Anbindung ans Netz.

Ohne Zustimmung des Patienten darf kein Behandler auf seine Akte zugreifen. Was hat es auch den Zahnarzt zu interessieren, dass der Patient eine erektile Dysfunktion hat oder was hat es die MFA des Hausarztes zu interessieren, dass ihr Nachbar vor 20 Jahren auf Grund von Prüfungsstress Psychopharmaka verordnet bekam?
Was bringt also eine zentral gespeicherte Akte, wenn beispielsweise der Arzt
- keinen Zugriff darauf hat, weil ihm gerade kein schriftliches Einverständnis des Patienten vorliegt, auf diese Akte Zugriff zu haben? Oder sich seine Erlaubnis nur auf Teile der Akte bezieht und der Arzt damit gar nicht weiß, auf was er keinen Zugriff hat?
- keine Zeit hat, sich die 2 GB an Daten zum Patienten, entsprechend 500 Seiten DIN A4, von Arztbriefen über Laborwerte über Krankenhausentlassbriefe, über OP-Berichte, über den Zahnstatus, über die psychotherapeutische Behandlung, Röntgenbilder mit und ohne Befundung, CT, MRT, MMRT, Karzinomnachsorgedokumentation, Zuckerwerte der letzten 15 Jahre, EKG der letzten 30 Jahre, Impfstatus, Gesundheitscheck, … anzusehen?
- niemals sicher sein kann, dass diese Akte auch vollständig ist, weil der Patient einer Speicherung selten – manchmal – meistens – fast immer widerspricht?
- nicht sicher sein kann, dass das, was er heute da an Fremdbefunden liest, auch morgen noch genauso da steht und nicht zwischenzeitlich gemäß Patientenwunsch gelöscht wurde?
In Verfahren wegen vermuteten Behandlungsfehlern muss der Arzt nachweisen können, was er warum und wie gemacht hat. Eine Aussage im Sinne von „den Fremdbefund habe ich in der elektronischen Akte gelesen“ bringt gar nichts, wenn der Arzt nicht nachweisen kann, dass das auch wirklich in der Akte stand. Wie kann er es nachweisen? Ganz einfach, er nimmt eine Kopie dessen, was er gelesen hat, zu seinen Akten.

Damit wären wir aber wieder beim Status quo: Der Arzt hat alles zu dokumentieren und bei Bedarf auch vorlegen zu können, was für die Behandlung von Bedeutung ist. In SEINEN Unterlagen. Dem Arzt bringt also eine zentrale Akte „im Netz“ überhaupt nichts. Wenn dem Arzt eine zentrale Akte im Netz null Vorteile bringt, er sogar alles doppelt dokumentieren müsste, warum sollte er sich mit seiner Praxis-EDV überhaupt ans Netz anschließen?

Jeder Datendieb weiß heute, dass er ein einfaches Spiel hat, wenn er einen zentralen Datenspeicher, wo alle Daten gespeichert werden, hacken kann. Gelingt der Hack, stehen ihm alle Datensätze zur Verfügung.
Müsste sich ein Datendieb dagegen physischen Zugang zu über 100.000 Praxen (von Ärzten und Zahnärzten) verschaffen, weil deren EDV nicht „im Netz“ hängt, hätte der Datendieb sofort jedes Interesse daran verloren, alle Daten zu bekommen. Denn 100.000 Einbrüche, in jeder Praxis die Festplatte stehlen, ….. das ist viel zu viel Aufwand. 500 Mio Euro in einer Turnhalle, das wäre für Diebe ein lohnendes Ziel. 500 Mio Euro auf 50 Mio Haushalte aufgeteilt, wäre dagegen völlig uninteressant. Wer bricht schon in 50Mio Haushalte ein, um pro Haushalt gerade mal 10 Euro vom Küchentisch mitzunehmen? Diebe sind ja nicht blöd.

Für die Gesundheitsforschung wäre es sicherlich ein enormer Fortschritt, wenn alle Daten zentral gespeichert würden. Für alle anderen dürfte eine zentrale Speicherung hingegen mir Probleme schaffen, die man nur mit Einsatz von sehr, sehr viel Geld lösen könnte – falls überhaupt. Eine normale Arztpraxis wird von einer zentralen Patientenakte keinerlei Nutzengewinn haben.

Demzufolge sind Arztpraxen bestens beraten, die Finger davon zu lassen. Vor Hackern sind nur die Daten in EDV-Systemen sicher, nicht ans Netz angebunden sind. Also keine Anbindung an die TI (Telematik Infrastruktur).

P.S.:
Selbstverständlich macht es durchaus Sinn, elektronische Patientenakten zu führen – in Krankenhäusern oder größeren Einrichtungen beispielsweise, wo viele „im Haus“ auf diese Akte Zugriff haben müssen. Es kann auch Sinn machen, Fallakten über Patienten mit besonderen Erkrankungen zentral so zu führen, dass der ambulante Sektor darauf genauso Zugriff hat wie der stationäre Sektor.
Aber für jeden Patienten Akten zentral zu führen, das macht keinen Sinn.
LNS

Nachrichten zum Thema

11. Dezember 2018
Berlin – Für einen neuen Weg bei der Verwendung von Gesundheitsdaten plädiert der CDU-Gesundheits- und Digitalexperte Tino Sorge. In einem Positionspapier, das dem Deutschen Ärzteblatt vorliegt, wirbt
CDU-Politiker wirbt für Datenspende
11. Dezember 2018
Berlin – Die Datenethikkommission hat sich ausdrücklich für eine partizipative Entwicklung und „baldige Realisierung“ der elektronischen Patientenakte (ePA) ausgesprochen. Aus Sicht des Gremiums kann
Datenethikkommission für rasche Einführung der Patientenakte
11. Dezember 2018
Berlin/Hamburg – Die AOK und die Techniker Krankenkasse (TK) entwickeln gemeinsam mit dem Berliner Krankenhauskonzern Vivantes eine einheitliche Schnittstelle für den Datenaustausch zwischen
Gesundheitsakte: Zwei Anbieter nutzen IHE-Schnittstelle zu Klinikkonzern
11. Dezember 2018
Berlin – Der Internetverband eco hat zur kommenden Wahl eines neuen EU-Parlaments im Mai eine europaweite Digitalpolitik aus einem Guss angemahnt. Wenn Europa seine „hochgesteckten Ziele“
Ruf nach visionärer europäischer Digitalagenda
10. Dezember 2018
Wiesbaden – Der Hessische Ge­sund­heits­mi­nis­ter Stefan Grüttner (CDU) hat heute die ersten fünf Innovationsprojekte vorgestellt, die das Land im Rahmen der E-Health-Initiative Hessen fördert. Bei den
Hessen fördert Telemedizinprojekte
7. Dezember 2018
München – In einer unterfränkischen Tagespflege wird mit staatlicher Förderung der Einsatz eines Roboters erprobt. Die bayerische Ge­sund­heits­mi­nis­terin Melanie Huml (CSU) erklärte dazu heute in
Bayern fördert Robotereinsatz in Tagespflege
7. Dezember 2018
Berlin – Die Digitalisierung im Gesundheitswesen ist ein Feld, in dem die Vertragsärzte und -psychotherapeuten zunehmend selbstbewusst agieren und die Rahmenbedingungen mitgestalten wollen. Das wurde
LNS LNS

Fachgebiet

Anzeige

Weitere...

Aktuelle Kommentare

Archiv

Anzeige
NEWSLETTER