Zwei Nachrichten aus den letzten Tagen sollten Verfechter einer zentralisierten Datenhaltung im Gesundheitswesen zum Nachdenken bringen.
Norwegen:
Heise online berichtet am 18.01.2017: “Bei der norwegischen Gesundheitsbehörde Helse sørøst gab es einen Sicherheitsvorfall. Dabei hatten Hacker offenbar Zugriff auf Akten von 3 Millionen Patienten… Zum jetzigen Zeitpunkt ist unbekannt, wie die Hacker in das System eingedrungen sind. Unklar bleibt auch, ob die Angreifer noch Zugang zu dem attackierten Netzwerk haben… Einem Sprecher zufolge handelt es sich bei den Angreifern um erfahrene und professionelle Hacker. Die Chefin der Gesundheitsbehörde spricht von einer ‘sehr ernsten’ Situation…”
Die Freie Ärzteschaft (FÄ) fordert den Stopp des Onlineanschlusses der Arztpraxen und Kliniken an das zentrale IT-System im Gesundheitswesen. „Möglicherweise ist die Sicherheit der Patientendaten gefährdet“, sagte FÄ-Vizevorsitzende Dr. Silke Lüder am 10.01.2018 in Hamburg. „Derzeit ist unklar, ob die für den Onlineanschluss benötigten sogenannten Konnektoren jene Prozessoren enthalten, die von den soeben bekanntgewordenen Sicherheitslücken Meltdown und Spectre betroffen sind.“ Das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Einführungsorganisation Gematik und das Bundesgesundheitsministerium müssten dies umgehend aufklären. Neue Sicherheitslücken bei elektronischer Gesundheitskarte? – Freie Ärzteschaft fordert Stopp der Onlineanbindung der Arztpraxen weiterlesen →
Diese Frage stellt sich nach einem Bericht in der Süddeutschen Zeitung (SZ) vom 27.12.2017. Die Zeitung informiert: “Durch ein schwerwiegendes Datenleck beim Inkassounternehmen Eos sind Zehntausende sensible Schuldnerdaten in die Hände Dritter gelangt… Die Dokumente enthalten Namen der Gläubiger und Schuldner, ihre Meldeadressen und die Höhe der ausstehenden Forderungen. Betroffen sind Zehntausende Menschen, die größtenteils in der Schweiz leben. Die Dokumente reichen teilweise bis ins Jahr 2002 zurück… Ärzte schickten Eos ganze Krankenakten, mitsamt aller Vorerkrankungen der Patienten und den Details ihrer Behandlungen. Das Inkassounternehmen speicherte eingescannte Ausweise und Reisepässe, seitenlange Kreditkartenabrechnungen, Briefwechsel und private Telefonnummern. Aus diesen Daten lassen sich detaillierte Rückschlüsse auf das Leben der Schuldner ziehen…”Wie kommen Gesundheitsdaten und Krankenakten in die Hände eines Inkassounternehmens? weiterlesen →
Die Schwäbische Zeitung meldet am 21.12.2017: “103 Leitz-Ordner mit Krankenakten von Patienten der Oberschwabenklinik (OSK) sind offenbar ungeschreddert im Altpapiercontainer auf dem Ravensburger Wertstoffhof gelandet… Der Inhalt der Akten ist äußerst brisant. Sie enthalten nicht nur die kompletten Namen und Anschriften der Patienten, ihre Medikation und Behandlung, sondern auch sensible Details wie die Verweisung ins Zentrum für Psychiatrie nach einem Suizidversuch oder Angaben über Drogen- und Medikamentenmissbrauch…”
Ab dem 25.052018 gilt die Europäische Datenschutzgrund-Verordnung (DS-GVO) unmittelbar in allen Mitgliedstaaten der Europäischen Union. Ihr umfangreicher Pflichtenkatalog für die Verarbeitung personenbezogener Daten trifft auch Ärztinnen und Ärzte. Gerade an die Verarbeitung von Gesundheitsdaten knüpft die DS-GVO strenge Vorschriften. Verstöße gefährden nicht nur das Recht auf informationelle Selbstbestimmung der Patientinnen und Patienten. Den Arztpraxen droht mit Geltung der DS-GVO ab Mai 2018 auch ein hohes rechtliches Risiko, wenn Zuwiderhandlungen durch die Aufsichtsbehörde mit empfindlichen Bußgeldern sanktioniert werden müssen oder Patientinnen und Patienten im Zivilrechtsweg gegen Datenpannen vorgehen. Landesbeauftragter für Datenschutz in Mecklenburg-Vorpommern will Ärztinnen und Ärzte für die neuen Herausforderungen der EU-Datenschutz-Grundverordnung sensibilisieren weiterlesen →
Ist es eigentlich die gesetzliche Aufgabe von Krankenkassen wie der TK,Globalplayer und KI-Vorreiter mit sensiblen
(Gesundheits-) und anderen Daten zu versorgen? Diese Frage stellt sich beim Blick auf diesen Beitrag vom 09.08.2017 auf der Homepage der TK:
Prof. Dr. Michael Krawczak vom Institut für Medizinische Informatik und Statistik der Christian-Albrechts-Universität in Kiel und Dr. Thilo Weichert, früherer Datenschutzbeauftragter des Landes Schleswig-Holstein haben im September 2017 einen „Vorschlag einer modernen Dateninfrastruktur für die medizinische Forschung in Deutschland“ vorgelegt. In den Abschnitten
1 Hintergrund
2 Chancen und Risiken
3 Rechtlicher Rahmen
4 Regulatorische Unzulänglichkeiten
5 Grundsätzliche Überlegungen
6 Lösungsvorschlag
7 Schlussbemerkungen
werden Begehrlichkeiten der Forschenden an den Hochschulen und in den in Medizin und Pharmazie tätigen Unternehmen deutlich: „ Mit der … Europäischen Datenschutzgrundverordnung (DSGVO) wurde ein supranationaler Rechtsrahmen geschaffen, in dem Gesundheitsdaten (Art. 4 Nr. 15 DSGVO) weiterhin einen hohen Schutz genießen (Art. 9 DSGVO), deren Weiterverarbeitung zu Forschungszwecken aber als von hohem öffentlichem Interesse und nicht länger unvereinbar mit dem ursprünglichen Erhebungszweck eingestuft wird (Art. 5 Abs. 1 lit. b DSGVO). Eine wissenschaftliche Verarbeitung personenbezogener Gesundheitsdaten soll demnach zulässig sein, wenn ‚angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person‘ vorgesehen sind (Art. 9 Abs. 2 lit. j, 89 DSGVO)…“ (S. 4 der Studie)Der Datenschutz und die Nutzung von Gesundheits- und Behandlungsdaten für die Forschung – der Versuch einer Quadratur des Kreises weiterlesen →
Am 09.10.2017 veröffentlichte Ärzteblatt.de, die Internet-Zeitung der Bundesärztekammer und der Kassenärztliche Bundesvereinigung, einen Beitrag unter dem Titel „E-Health: Von Zeitgewinn und Präventionschancen“.Darin kommen glühende Befürworter der Digitalisierung im Gesundheitswesen zu Wort.
Die schönsten Phantasien und Stilblüten – vorgetragen von Christian Baudis (lt. Ärzteblatt.de „Internet-Experte und Digitalunternehmer“) – seien hier zusammengetragen:
„Durch die zunehmende Digitalisierung verdoppelten sich schon heute jährlich die Daten; genutzt würden aber nur ein Prozent davon. Mit intelligenten Algorithmen könnten sie hingegen auch für das Gesundheitswesen nutzbar gemacht werden, damit Ärzte zum Beispiel viel stärker präventiv tätig sein können. ‚Es wäre doch schön, wenn ich wüsste, dass mein Patient in fünf Tagen Husten bekommt, und ich ihm frühzeitig etwas verschreiben kann‘…“
„Baudis… ergänzte mit Blick auf Exoskelette, dass es bereits gelungen sei, ‚Teile der Gedanken zu lesen, die Elektroimpulse abzuleiten und in mechanische Bewegung umzusetzen‘. Er geht davon aus, dass sich die Technik so weiterentwickeln wird, dass man künftig Unfälle und Stürze vorhersagen und damit verhindern kann.“
„Baudis sprach von einem erheblichen Zeitgewinn, wenn Patienten bereits mit digitalen Gesundheitsdaten in die Praxis kommen. ‚Von den zwei Minuten Zeit, die ein Arzt im Schnitt für jeden Patienten hat, hat er heute eineinhalb Minuten, mich zu vermessen und eine halbe Minute für die Beratung. Künftig gibt es zwei Minuten für die Beratung, weil die Daten schon da sind‘“
