Unter der Überschrift „Im Darknet erzielen gestohlene Patientendaten Höchstpreise“ beschäftigt sich ein Beitrag vom 19.10.2019 in der Neuen Zürcher Zeitung (NZZ) mit der Entwicklung des „elektronischen Patientendossiers“ – dem Schweizer Pendant der elektronischen Patientenakte.

„Schweizer Spitäler führen im April 2020 das elektronische Patientendossier ein: eine digitale Ablage für medizinische Informationen. Patienten haben die Wahl, ob sie ärztliche Berichte, Diagnosen und Behandlungen speichern lassen wollen… Die Vorarbeiten für das Dossier dauerten mehrere Jahre, und niemand konnte wissen, dass die Einführung in eine Hochphase von Hacking-Angriffen fallen würde. In den USA wurden allein im Monat September 29 Angriffe auf Arztpraxen oder Kliniken ruchbar. Hacker verschafften sich Zugang zu 1,5 Millionen Patientendossiers, wie das Department of Health and Human Services mitteilt… Der Bund warnte bereits 2015 davor, dass ‚nicht jede unberechtigte Einsicht‘ in medizinische Daten aus dem E-Patientendossier werde verhindert werden können. Gleichzeitig betonte er stets die Sicherheit des Systems. Als Vorbild galt E-Banking-Software; mindestens ebenso starke Mauern sollten um das Patientendossier errichtet werden. Allerdings kamen jüngst auch Banken Kundendaten abhanden…“

Nach dieser – hier gekürzt wiedergegebenen – Information: folgt die Feststellung: „Ein Verlust medizinischer Daten wiegt deutlich schwerer als jener von Geld oder Bankdaten. Das beginnt schon beim Fingerabdruck. Werden diese Informationen gestohlen, können sie lebenslang nicht mehr für Identifikationen genutzt werden. ‚Sind biometrische Daten einmal verloren, können sie nicht wie ein Passwort gewechselt werden‘, sagt Adrian Lobsiger, der Datenschutzbeauftragte des Bundes.“

Kritisch bewertet die NZZ das in der Schweiz bestehende System der Meldung von Hacker-Angriffen auf Gesundheitsdaten: „Spitäler haben bereits heute eine Meldepflicht für Hackerangriffe. Fortan müssen sie diese nicht nur einer, sondern zwei oder drei Amtsstellen melden. Dabei gelten Abstufungen… Wenn medizinische Informationen gestohlen worden sind, ist der eidgenössische Datenschutzbeauftragte zuzuziehen… klappte das mit den Meldungen in der Schweiz schon in der Vergangenheit nur mässig. Ein Grund dafür ist Verheimlichung: Aus Angst um ihren Ruf schweigen die Kliniken… Was als schwerwiegendes Vorkommnis zu werten ist, scheint Ansichtssache zu sein…“