Gesundheitsdaten: Datenschutzbeauftragter rügt alte IT und neue Apps

Mit fortschreitender Digitalisierung im Gesundheitswesen rückt auch die Sicherheit der Patientendaten immer mehr in den Fokus. Der Bundesda­tenschutzbeauftragte sieht dabei noch viel Arbeit, bevor Daten wirklich für jene verfügbar gemacht werden können, die Zugriff brauchen.

Die Krankenhäuser müssen dringend ihre IT auf Fordermann bringen

Patientendaten gehören wohl mit zu den sensibelsten Datensätzen die in IT-Systemen vor­ge­hal­ten werden können. Doch Angriffe auf Datenbanken und im Besonderen auf Teile des Kran­ken­sys­tems - wir konnten über den Anstieg von Angriffen auf Krankenhaus-IT be­rich­ten - lassen die Frage nach der richtigen Absicherung der Daten aufkommen. Der Bun­des­da­ten­schutz­be­auf­trag­te Ulrich Kelber hat jetzt in einem Interview mit dem Tagesspiegel klar­ge­stellt, dass es aus seiner Sicht noch viel Arbeit bedarf, bevor ein sicherer Austausch der Da­ten den Zugriff für jene erlaubt, die auch wirklich Einsicht brauchen. Infografik: Elektronische Gesundheitskarte Die erste Baustelle: Aus Sicht Kelbers sorgt unter anderem veraltete Infrastruktur in Kran­ken­häu­sern dafür, dass vorerst weiter große Skandale rund um Hackerangriffe auf Da­ten­sä­tze zu erwarten sind. Demnach rechnet er fest damit, dass es weitere Sicherheitslücken ge­ben wird. Die Aufgabe des gesamten Systems sei es, "die Zahl massiv nach unten zu drü­cken und die Auswirkungen zu begrenzen". Zu großen Teilen sieht der Da­ten­schutz­be­auf­trag­te diese Aufgabe aber bei den Einrichtungen selbst: "Wichtig wäre aber auch, dass in den Gesundheitseinrichtungen nicht mit abgelaufenen Betriebssystemen oder unsicheren Cloud-Diensten gearbeitet wird." Ab nächsten Jahr sei es möglich, im Rahmen einer Eu-weiten Zer­ti­fi­zie­rung von digitalen Produkte und Serviceleistungen die Sicherheits­stand­ards zu­ver­läs­sig einzuhalten - vorausgesetzt diese werden genutzt.

Apps oft unicher, digitale Akte aber schon

Auch in Bezug auf Gesundheitsapps sieht Kel­ber aktuell noch viel Entwicklungsbedarf - vor allem, weil bei einigen der aktuellen An­ge­bo­te auch Wirtschaft und Werbetreibende ihre Finger an die Daten bekommen: "Dieses Ri­si­ko besteht und ist schon eingetreten. Und das gilt ins­be­son­dere, wenn bei der Entwicklung sol­cher An­wen­dun­gen sogenannte Tracker ein­ge­baut wur­den, über die sich das Interesse und Le­se­ver­hal­ten bestimmter Nutzer nach­voll­zie­hen lässt", so Kelber. "Ansonsten kann man sich fra­gen, ob man wirklich 20 Life­style-Apps be­nö­tigt. Viel­leicht ist da weniger am Ende mehr."

In Bezug auf die elektronische Patientenakte, auf die gesetzlich Versicherte ab 2021 ein Recht haben, sieht Kelber keine Datenschutzbedenken. Allerdings sei es wichtig, jetzt ein zu­ver­läs­si­ges Zugangssystem zu etablieren: "Die Patientendaten dürfen nur für die jeweiligen Leis­tungs­er­brin­ger, also für Ärzte, Krankenhäuser, Apothekern, einsehbar sein - und auch nur so weit, wie für ihre jeweilige Arbeit benötigt. Daher ist für die Patientenakte ein so­ge­nann­tes Rechte- und Rollenkonzept nötig."