Dr. Markus Leyck Dieken ist seit Juli 2019 Geschäftsführer der gematik GmbH. Im Dezember hat er der Zeitschrift Operation Gesundheitswesen ein Interview gegeben. Sowohl die Fragesteller*innen als auch der Interviewte vermeiden es darin, Themen anzusprechen, auf die die gematik nicht eingehen möchte; z. B.
- die Stellungnahme der Datenschutz-Aufsichtsbehörden vom April 2019 zur datenschutzrechtlichen Mitverantwortung der gematik für die Telematik-Infrastruktur oder
- die Notwendigkeit einer Datenschutzfolgenabschätzung für die Telematik-Infrastruktur.
Stattdessen Plattitüden und Ablenkungsmanöver.
Zum Beispiel die Frage:“Wer ist für die IT-Sicherheit in den Arztpraxen verantwortlich?” Dr. Markus Leyck Dieken beantwortet sie wie folgt: „Jede Praxis sollte sich vollumfänglich mit dem Thema befassen. Das ist nicht nur ein technisches Thema, sondern auch eines der Unternehmenskultur. Wir müssen verhindern, dass Passworte leicht zu merken sind und ein USB-Stick einfach benutzt werden darf. Und dann gilt es zu unterscheiden: Es gibt IT-Sicherheit und TI-Sicherheit. Für die IT-Sicherheit ist immer der Arzt zuständig. Für die TI-Sicherheit ist ab dem Konnektor die gematik insofern zuständig, als dass sie die Daten versendet. Die gematik selbst sieht keine Daten, weil diese end-to-end verschlüsselt sind.“
Zur elektronischen Patientenakte (ePA) fallen dem gematik-Chef folgende Sätze aus dem Mund: „Ich glaube, dass jeder Versicherte erst einmal lernen muss, mit der ePA umzugehen… die ePA ist ein Instrument, das das Gespräch zwischen Arzt und Patient verbessern soll. Sie soll dem Arzt ermöglichen zu sehen, wann welche Befunde erhoben wurden. Er kann sich das aus der ePA holen oder sich dann die datendichteren Infos schicken lassen. Diesen Fortschritt zum heutigen Stand darf man nicht kleinreden. Zum ersten Mal kann der Patient über seine Medikation klar Auskunft geben. Laborwerte können im Verlauf beobachtet werden.“ Geht das alles bisher nicht?
Zum Datenschutz und und zur Rechtevergabe bezüglich der Informationen in der ePA erklärt er: „In der Version 2.0 ab 2022 kommt dann das feingranulare Rechtemanagement hinzu, was schon lange von Datenschützern gewünscht wird. Ich glaube, dass nur wenige Patienten dieses feingranulare Rechtemanagement ausüben werden, weil es meist ein fundamentales Vertrauensverhältnis zwischen Arzt und Patient gibt.“
Und zu den beim CCC-Kongress in Leipzig aufgedeckten Sicherheitslücken beim Zugang zum Telematik-System teilt er mit: „Datenschutz und -sicherheit haben oberste Priorität beim Aufbau der Telematikinfrastruktur. Die aufgedeckten Schwachstellen sind nicht hinnehmbar. Wir begrüßen es ausdrücklich, dass die Mängel bei der Kartenausgabe von Mitgliedern des Chaos Computer Clubs entdeckt wurden und behoben werden können. Da sich der Aufbau der Telematikinfrastruktur noch in einer recht frühen Phase befindet und keine Behandlungsdaten gespeichert werden, stellen die Mängel momentan keine Gefahr für die Sicherheit der Patientendaten dar.“
Gewogen und zu leicht befunden – oder, um das Alte Testament zu zitieren: „… Mene mene tekel u-parsin. Und sie bedeutet dies: Mene, das ist, Gott hat dein Königtum gezählt und beendet. Tekel, das ist, man hat dich auf der Waage gewogen und zu leicht befunden. Peres, das ist, dein Reich ist zerteilt…“ (Buch Daniel, 5, 25 – 28).
Dieser Eindruck verfestigt sich, wenn man sich das ganze Interview zu Gemüte führt. Herr Dr. Markus Leyck Dieken redet sich die Welt schön…