Ärzte und Politik besorgt um Vertraulichkeit von Patientendaten
Düsseldorf/Berlin – Mehr Schutz für Patientendaten haben Politiker und Ärzte gefordert. Hintergrund ist ein Bericht in der Zeitung Rheinische Post, nach der sich Unbefugte „mühelos Zugriff auf Patientendaten verschaffen können“. „Die Kassen müssen hier dringend die Sicherheit erhöhen. Beispielsweise durch Einführung eines Pin/Tan-Verfahrens analog zum Online-Banking“, sagte der gesundheitspolitische Sprecher der CDU/CSU-Bundestagsfraktion, Jens Spahn, heute gegenüber der Rheinischen Post. Zwar sollten Versicherte sich online informieren können, was für sie abgerechnet werde, so Spahn. „Aber das muss natürlich absolut sicher sein, bei so sensiblen Daten darf Betrug nicht so einfach gemacht werden“, sagte der Gesundheitsexperte.
Die Rheinische Post hatte gestern über einen Versuch berichtet, in dem ein Redakteur der Zeitschrift Dritte beauftragt hatte, ohne entsprechende Berechtigung seine Patientendaten von der Barmer Ersatzkasse zu erhalten. „Mit einem Telefonanruf und wenigen Mausklicks kann jeder Unbefugte ohne technische Vorkenntnisse im Internet Details zu Arztbehandlungen, Diagnosen, verordneten Arzneimitteln, Krankenhausaufenthalten und andere intime Informationen abfragen“, so das Fazit des Selbstversuchs.
Voraussetzung seien lediglich leicht zu beschaffende Informationen wie der Name des Versicherten und seine Versichertennummer. Die Schwachstelle im System seien die Online-Geschäftsstellen. „Wäre der Redakteur an HIV, Diabetes oder einer Psychose erkrankt, hätte der Tester dazu Informationen erhalten. Ebenso können kriminelle Arbeitgeber auf diesem Weg den Gesundheitszustand ihrer Mitarbeiter abfragen“, hieß es von der Zeitung.
Die Barmer Ersatzkasse erklärte gegenüber der Rheinischen Post, bei dem Test handele es sich um einen Einzelfall. Es müsse sich „um einen Fehler eines Mitarbeiters handeln, der offensichtlich nicht alle Vorschriften zur Identifikation eingehalten“ habe. Allerdings versprach die Kasse, „die internen Kontroll- und Sicherheitsvorschriften erneut zu überprüfen und gegebenenfalls zu verschärfen“. Der GKV-Spitzenverband erklärte, dass die einzelnen Kassen ihre Online-Zugänge in Eigenregie verwalteten. „Folgerichtig können wir auch nichts zu etwaigen Sicherheitsproblemen sagen“, so der Verband gegenüber der Zeitung.
Einen besseren Schutz des vertrauensvollen Arzt-Patienten-Verhältnisses forderten unterdessen auch die Vorstände der Freien Allianz der Länder-KVen (FALK). Der Fall werfe zudem ein neues Licht auf die von Bundesgesundheitsminister Hermann Gröhe (CDU) vorangetriebene Telematikinfrastruktur im Gesundheitswesen, so die Vorstände: „Wir können den Minister nur eindringlich davor warnen, Sicherheitsbedenken, die sowohl von Ärzten als auch von Patienten in vielfacher Hinsicht geäußert werden, nicht ausreichend zu berücksichtigen“, hieß es aus den KVen.
Konsequenzen aus dem Fall fordert der NAV-Virchowbund. „Wenn es den Krankenkassen nicht möglich ist, Versichertendaten sicher zu verwalten, muss der Zugang eingeschränkt werden. Patientendaten sind Teil des vertraulichen Arzt-Patientenverhältnisses und gehören nur in die Arztpraxen“, sagte dessen Vorsitzender Dirk Heinrich.
Diskutieren Sie mit
Werden Sie Teil der Community des Deutschen Ärzteblattes und tauschen Sie sich mit unseren Autoren und anderen Lesern aus. Unser Kommentarbereich ist ausschließlich Ärztinnen und Ärzten vorbehalten.
Anmelden und Kommentar schreiben
Bitte beachten Sie unsere Richtlinien. Der Kommentarbereich wird von uns moderiert.
Diskutieren Sie mit: