Mit dieser Fragestellung beschäftigte sich Martin Tschirsich am 28.12.2018 auf den Chaos Communication Congress (35C3) in Leipzig in einem einstündigen Vortrag unter dem Titel “All Your Gesundheitsakten Are Belong To Us”. Tschirsich ist einer der Informatiker, die im Herbst 2018 die (Daten-)Sicherheit der elektronischen Gesundheitsakte von Vivy überprüften und schwerwiegende Mängel feststellten. In seinem Vortrag in Leipzig beschäftigt er sich mit den bisher in Deutschland verfügbaren elektronischen Gesundheits- und/oder Patientenakten unterschiedlichster Anbieter. Er deckte dabei eine Vielzahl von datenschutzrechtlichen und datenschutztechnischen Mängeln bei den derzeit „auf dem Markt“ befindlichen Angeboten für in elektronische Gesundheitsakten. Sein Vortrag hat auch bei Lobbyisten der IT-Gesundheitsindustrie für Aufmerksamkeit gesorgt und Reaktionen ausgelöst.
Interessant zu lesen ist ein Beitrag auf der Homepage der HEALTH-CARE-COM GmbH. Dieses Unternehmen hat sich zur Aufgabe gestellt, die vorgeblichen und tatsächlichen Vorteile einer Digitalisierung im Gesundheitswesen zu propagieren. Aber auch die Schreiber*innen in diesem Internet-Magazin können grundlegende Erkenntnisse über wirtschaftliche Mechanismen im sogenannten „Gesundheitsmarkt“ nicht völlig ausblenden. In einem Beitrag vom 09.01.2013 unter dem Titel „Vorgeführt, aber zu Recht? Gesundheitsakten auf dem 35C3„ widmet sich die Verfasserin der Frage
„Welche Konsequenzen müssen wir aus der Unsicherheit der Gesundheitsakten ziehen?“
Und sie beantwortet diese unter Hinweis auf die in einer privatkapitalistischen Konkurrenzsituation von Unternehmen herrschenden wirtschaftlichen Zwänge wie folgt: „Einerseits unterliegen die Entwickler von Gesundheits-Apps zurzeit Fehlanreizen, weil Sicherheit einen Wettbewerbsnachteil darstellt, der sie von der Implementierung besserer Sicherheitskonzepte abhält – so etwa bei der Zwei-Faktor-Authentifizierung… Wenn einige Anbieter auf ein Zwei-Faktor-Prinzip mit der Gesundheitskarte setzten, würde es immer andere Anbieter geben, die sich durch einfachere Bedienung ihrer App und Verzicht auf die Gesundheitskarte einen Wettbewerbsvorteil verschafften.“ Und andererseits – so die Verfasserin des Beitrags – „sei es fraglich, ob es überhaupt eine sichere Datenspeicherung für Gesundheitsdaten gebe, die die nächsten Jahrzehnte überdauern könne.“
Diesen Erkenntnissen ist uneingeschränkt zuzustimmen!
Und zu ergänzen ist: Während Bankdaten mit zunehmendem zeitlichen Abstand wg. mangelnder Aktualität für Hacker*innen und die Nutzer*innen erbeuteter Datenbestände an Wert verlieren, ist das bei Gesundheitsdaten nicht der Fall. Erkenntnisse, z. B. über Gendefekte, psychische oder chronische Erkrankungen und die Krankheitsverläufe, Schwangerschaftsabbrüche und / oder Einschränkungen der Arbeitsfähigkeit, können auch noch nach vielen Jahren zum Nachteil der Betroffenen genutzt werden.
In der Badischen Zeitung vom 12. Januar
(http://www.badische-zeitung.de/leserbriefe-68/fuer-eine-dezentrale-speicherung-tritt-in-diesem-fall-niemand-ein–163911623.html#downloadpaper)
schreibt ein Dr. med. Udo Schulte in einem Leserbrief:
Als Arzt kann man über die Aufregung nur den Kopf schütteln und „Bigotterie“ murmeln. Eine winzige betroffene „Elite“ ruft laut „Skandal“. Der aufgewirbelte Staub verschleiert die Tatsache, dass wegen ökonomischer Partialinteressen dieses Risiko zwangsweise für alle eingeführt werden soll: mit der zentralen Speicherung von Patientendaten. Ein Verfahren, das nicht den betroffenen Patienten nützt, sondern nur interessierten Investoren. Die USA registrieren jährlich 30 Millionen meldepflichtige Angriffe auf elektronische Patientendaten, Norwegen drei Millionen. Dänemark sandte seine Gesundheitsdaten per CD „versehentlich“ an die Visaabteilung der Volksrepublik China. Alles nur meldepflichtige Vorfälle.
Professor Buchmann von der TU Darmstadt weist nach, dass es derzeit nicht möglich ist, Daten 20 Jahre lang sicher zu speichern. Bald könnten unliebsame Personen auf Twitter oder im Erpressungsschreiben nicht nur Ihre Adressen und Kontodaten, sondern auch passende Daten über vorgenommene Abtreibungen, Behandlung paranoider Wahnerkrankungen oder HIV-Infektionen finden. Zumal Frau Baer, Politologin und Staatsministerin für Digitalisierung, fordert, beim Datenschutz abzurüsten, um die Gesundheits-IT lukrativer zu machen.
Für eine dezentrale Speicherung tritt niemand ein. Sie würde ja nur jenen nützen, die sie auch bezahlen: Patienten und Ärzten. Sicherheit ist in der Gesundheits-IT ein nicht gewollter Wettbewerbsnachteil. Dr. med. Udo Schulte, Binzen