In Abschnitt 5.3 („(Un-)Sichere Wege für Patientenakten“) ihres Berichts für das Jahr 2020 informiert die Berliner Datenschutzbeauftragte Maja Smoltczyk über gravierende Mängel bei der Datenübertragung an den Medizinischen Dienst der Krankenversicherung (MDK). Aber lesen Sie selbst:
„Wir wurden durch ein Krankenhaus auf ein Verfahren hingewiesen, mit dem ein Dienstleister für die Medizinischen Dienste der Krankenkassen (MDK) in einem Massenverfahren Patient*innendaten von Krankenhäusern entgegennimmt. Wir haben daraufhin die Sicherheit des Verfahrens überprüft… Die MDK überprüfen im Rahmen ihres gesetzlichen Auftrags Abrechnungen von medizinischen Leistungen für einen großen Anteil der Behandlungsfälle. Dazu lassen sie sich medizinische Unterlagen über die Behandlung vorlegen. Dies geschah bisher in Papierform. Mit der Verabschiedung des MDK-Reformgesetzes wurde geregelt, dass Krankenhäuser ab dem 1. Januar 2021 diese Datenübermitt-lung in elektronischer Form vornehmen müssen. Die MDK haben zur Entgegennahme der übermittelten Daten eine gemeinsame technische Plattform aufgesetzt und ihren Betrieb an ein gemeinsames Tochterunternehmen mit Sitz in Berlin übergeben… Bei der elektronischen Übermittlung zahlloser personenbezogener Datensätze mit Gesundheitsdaten über das offene Internet entstehen hohe Risiken für die Vertraulichkeit dieser Daten. Daher ist es erforderlich, die Daten hinreichend zu verschlüsseln, um die Kenntnisnahme und einen möglichen Missbrauch durch Dritte auszuschließen. Das eingesetzte Verfahren sah ausschließlich die Verschlüsselung des Kommunikationskanals zwischen Krankenhaus und Plattform mittels standardisierter Protokolle vor, wie sie auch genutzt werden, um die Verbindung zwischen einem Webbrowser und einer Webseite zu verschlüsseln. Angesichts der hohen Risiken ist dies nicht ausreichend. Selbst wenn die Verschlüsselung des Kommunikationskanals fehlerfrei gelingt – und in der Vergangenheit wurden mehrfach Schwachstellen aufgedeckt, deren Ausnutzung Dritten den Zugang zu den Kommunikationsinhalten ermöglicht hätte –, liegen die Daten an den Endpunkten der Verbindung dennoch stets unverschlüsselt vor. Damit stellen sie nach wie vor außerordentlich ergiebige und damit attraktive Ziele für Cyber-Angriffe dar. Ergänzend ist daher eine Ende-zu-Ende-Verschlüsselung einzusetzen. Diese bewirkt, dass die Daten bereits vor dem Versand so verschlüsselt werden, dass nur der Empfänger, also in diesem Fall der zuständige MDK, die Daten entschlüsseln kann… Wir haben daher den Betreiber der Plattform aufgefordert, ergänzend zur bereits vorhandenen Transportverschlüsselung eine Ende-zu-Ende-Verschlüsselung einzusetzen. Bei der Übermittlung sensitiver Gesundheitsdaten ist eine besondere Sorgfalt bei dem Schutz der Vertraulichkeit erforderlich. Dies gilt umso mehr, wenn eine große Zahl von Patientinnen und Patienten betroffen ist. Hierfür ist eine Ende-zu-Ende-Verschlüsselung einzusetzen.“