So titelt die Wirtschaftwoche am 21. Februar. Weiter geht es im Artikel mit dem Zitat der Antwort des Bundesgesundheitsministeriums auf eine kleine Anfrage der Grünen: „Ob und inwieweit es sich bei den Verfahren um konzeptionell unsichere Verfahren handelt oder ob und inwieweit mangelhafte Anwendung vorhandener Sicherheitsmaßnahmen vorliegt, ist gegenwärtig in der Prüfung.“
Wir müssen nicht auf das Ende der Prüfung warten, um diese Frage zu beantworten. Dazu müssen wir uns noch nicht einmal mit der technischen Sicherheit befassen, auch wenn hier klar ist, dass die technische Sicherheit nicht auf Dauer aufrecht erhalten werden kann, mit allen Konsequenzen, die das Bekanntwerden von stigmatisierenden Diagnosen für die soziale und berufliche Situation einer betroffenen Person haben kann. Selbst harmlos erscheinende Befunde wie die Unverträglichkeit mit einem Medikament können verheerende Auswirkungen haben, wie Svenja Bergt am 20. Februar unter dem Titel „Ungesundes System“ in der taz schreibt: „Medizinisch gesehen ist [die Unverträglichkeit gegen die Augentropfen Pilocarpin] interessant, da so eine Früherkennung von Patient:innen mit Alzheimer und Demenzerkrankungen möglich sein könnte. Aus Datenschutzsicht gesehen, ist es interessant, weil es zeigt: Selbst eine auf den ersten Blick harmlose Information – Überreaktion auf Augentropfen – kann weitaus mehr sensible Daten in sich bergen.“
Nein, für eine Antwort auf die nun anscheinend stattfindende Prüfung des Bundesgesundheitsministeriums genügen die simplen Fakten, dass das Bestreben der Digitalisierung ist, komplette Patientendatensätze in pseudonymer Form bereit zu halten und dass eine Pseudonymisierung nicht ausreicht, die Zuordnung der Datensätze zu konkreten Personen mit geringem Aufwand zu verhindern. Wenn man nun noch weiß, dass konkrete Patientenakten mit bis zu 2000 Euro auf dem Schwarzmarkt gehandelt werden, erkennt man, dass die betreffenden Daten einen Milliardenwert darstellen.
Es genügt also eine simple Risikobetrachtung, um die Frage des Bundesgesundheitsministerium zu beantworten: Ja, das Verfahren ist konzeptuell unsicher. Die technische Sicherheit ist hier belanglos, es zählt alleine, dass es Insider gibt, die an die unverschlüsselten pseudonymisierten Daten gelangen können. Wenn ein Milliardengewinn durch den Verkauf von Geundheitsdaten winkt, dann findet sich jemand, der läppische Millionen in die Bestechung eines Insiders investiert. Zudem sind die staatlichen Bediensteten nicht so gut bezahlt, dass das nicht für mindestens einen attraktiv sein wird. Soviel Kenntnis sollte man vom Chef einer Behörde verlangen dürfen, die im Begriff ist, das Arztgeheimnis für alle gesetzlich Versicherten abzuschaffen.
Links:
https://www.wiwo.de/politik/deutschland/elektronische-patientenakte-spahn-bei-sensiblen-daten-unwissend/25567878.html
https://taz.de/Archiv-Suche/!5662772&SuchRahmen=Print/