Ärzte sorgen sich um Datenschutz bei elektronischer Patientenakte

Berlin – Ärzte sorgen sich um den Schutz von Gesundheitsdaten in der elektronischen Patientenakte (ePA). Anlass sind unter anderem Sicherheitslücken, die der Chaos Computer Club (CCC) auf seinem Jahreskongress aufgedeckt hat. Aus Sicht der Bundesärztekammer (BÄK) und des Berufsverbands der Kinder- und Jugendärztinnen und -ärzte (BVKJ) bestehen deshalb Risiken.

BÄK-Präsident Klaus Reinhardt sagte heute, er würde seinen Patienten Stand jetzt die ePA nicht empfehlen – die möglichen Einfallstore seien zu groß. Mit Blick auf entsprechende Äußerungen des Bundesgesundheitsministers Karl Lauterbach (SPD) kommentierte Reinhardt, die Botschaft sei mittlerweile offenbar aber auch im Bundesge­sundheitsministerium (BMG) angekommen.

Unter anderem wäre nach Angaben des CCC ein Zugriff auf fremde Gesundheitsdaten möglich gewesen, weil es zu leicht gewe­sen sein soll, gültige Heilberufs- und Praxisausweise zu beschaffen. Ursächlich seien Mängel in den Ausgabepro­zessen, den Beantragungsportalen sowie im real existierenden Umgang mit den Karten im Alltag, hieß es.

Zudem demonstrierten die Forscher, wie es Mängel in der Spezifikation ermöglichen, Zugriffstoken für die ePA beliebiger Versicherter zu erstellen – und zwar ohne dass die Gesundheitskarten präsentiert oder eingelesen werden müssen.

„Es ist frustrierend, wie die Verantwortlichen versuchen, eine für professionelle Angreifer leicht zu überwindende Datenlücke kleinzureden und den Eindruck zu erwecken, die ePA würde die Datensicherheit in Deutschland sicher­stellen“, sagte BVKJ-Präsident Michael Hubmann.

Bereits Ende November habe man die Sorgen bezüglich der Rechte von Kindern und Jugendlichen in der ePA an das Bundesgesundheitsministerium, die Bundesdatenschutzbeauftragte, den Patientenbeauftragten und die Ge­matik gewandt. „Doch das Ministerium sieht offenbar keinerlei Handlungsdruck und die Probleme bleiben wei­terhin ungelöst.“

In seinem Schreiben hatte der BVKJ auf mehrere kritische Punkte hingewiesen, die insbesondere in Bezug auf die Datenschutzrechte von Kindern und Jugendlichen erhebliche Bedenken aufwerfen, und darauf gedrängt, die Wahrung dieser Rechte bei der geplanten Einführung der ePA sicherzustellen. So gibt es dem BVKJ zufolge etwa keine Lösung, wie ehemals Berechtigten der Zugang zu sensiblen Daten entzogen werden kann.

Bis die Rechte von Kindern und Jugendlichen in akzeptabler Weise verwirklicht seien, könne man Patienten und deren Eltern nur empfehlen, sich aktiv gegen die ePA zu entscheiden. „Richtig wäre jetzt, die Reißleine zu ziehen und dann ein sicheres System an den Start zu bringen“, so Hubmann. Der Verband betont, man begrüße die digitale Patientenakte ausdrücklich. Sie müsse aber funktional und sicher sein.

may/aha