"Wir sind Geheimnisträger und wollen das auch bleiben."
Aktion Datenschutz in deutschen Praxen - Aktiv werden, bevor es zu spät ist.
Geht es nach Bundesgesundheitsminister Jens Spahn, so soll die Digitalisierung im Gesundheitswesen jetzt richtig Fahrt aufnehmen.
Geht es nach dem Strafgesetzbuch (§203) so sollten sich spätestens jetzt alle ÄrztInnen und PsychotherapeutInnen aufgefordert fühlen, sich von Ihren PatientInnen eine Schweigepflichtentbindung gegenüber der Öffentlichkeit einzuholen. Denn fortan können sie die Sicherheit der Gesundheitsdaten nicht mehr garantieren.
Gesundheitsdaten-Speicherung auf zentralen Servern
Alle bisherigen Gesundheits-Apps und die geplante elektronische Patientenakte werden auf zentralen Speichern gesichert, d.h. alle Krankendaten werden an einem Ort zusammengeführt. Zentrale Speicher von Gesundheitsdaten mussten aber bereits in einigen Ländern Datendiebstähle melden: z.B. USA: ca.120 Millionen, Norwegen ca. 3 Millionen Patientenakten. Dies sollte eigentlich genug Warnung sein, nicht dieselben Fehler zu begehen. Nach Ansicht führender SicherheitsexpertInnen verbietet die Art der Daten sogar generell eine zentrale Speicherung.
Erfolgreiche Hackerangriffe trotz Sicherheitszertifikaten
Der uns dabei vorgehaltene bessere Sicherheitsstandard in deutschen Anwendungen und alle genutzten Verschlüsselungs- und Authentifizierungsverfahren verlieren enorm an Glaubwürdigkeit, wenn IT-SicherheitsexpertInnen Schutzvorkehrungen mühelos überwinden können. Daten konnten spektakulär offengelegt oder sogar verändert werden, obwohl diese Programme mit diversen Sicherheitszertifikaten und TÜV-Abnahmen werben. Hierzu sei allen PatientInnen und ÄrztInnen (die schließlich auch PatientInnen sind) nahegelegt, sich den sehr sehenswerten Vortrag „All Your Gesundheitsakten Are Belong To Us“ von Martin Tschirsich anzuschauen. Hier werden sehr eindrucksvoll die Schwachstellen der „so sicheren“ Anwendungen aufgezeigt. Weiterhin wird nachvollziehbar argumentiert, dass heute sicher geglaubte Daten, in wenigen Jahren nicht mehr geschützt sind.
Es gibt keine langfristigen sicheren Datenspeicher
"Alle heute genutzten Verschlüsselungsverfahren werden in den nächsten Jahren und Jahrzehnten unsicher", sagt Prof. Johannes Buchmann von der TU Darmstadt (Experte für Digitalisierung und Verschlüsselung). "Die Rechenkapazitäten von Angreifern werden immer größer und ihre Angriffe besser. Wir können darum davon ausgehen, dass nach spätestens 20 Jahren alle verschlüsselten Daten offenliegen."
20 Jahre alte Bankdaten sind für potentielle AngreiferInnen eher uninteressant. 20 Jahre alte Gesundheitsakten sind genauso aktuell wie heute. Für viele PatientInnen kann eine Veröffentlichung ihrer Krankeninformationen zu erheblichem gesellschaftlichen Schaden führen. Die Schweigepflicht ist ein essentieller Bestandteil des ärztlichen und psychotherapeutischen Berufsstandes – und das zu Recht. ÄrztInnen und PsychotherapeutInnen begegnen täglich Diagnosen bei PatientInnen, die auf jeden Fall geschützt gehören. Leicht vorstellbar, was geschehen würde, wenn ArbeitgeberInnen, VermieterInnen oder Versicherungen - auf welchem Wege auch immer - an die Gesundheitsdaten ihrer KundInnen kämen. ArbeitgeberInnen sind nicht daran interessiert MitarbeiterInnen einzustellen, die zum Beispiel eine Burn-Out-Erkrankung hatten. VermieterInnen sind nicht daran interessiert, SeniorInnen ihre Wohnung zu vermieten, bei denen in kürzerer Zeit eine Demenz zu erwarten ist. Eine HIV-Erkrankung, ein Schwangerschaftsabbruch und viele weitere intime Details sind plötzlich potentiell für jede/n öffentlich. Und das über die nächsten Generationen hinweg, für immer!
82% haben Angst vor dem Missbrauch ihrer Daten
In einer von der Bitkom (Digitalverband Deutschlands) veröffentlichten Studie von 2016 wird das zunehmende Interesse der Bevölkerung an der Digitalisierung in der Medizin und an der Telemedizin hervorgehoben. Eher weniger werbewirksam eingesetzt wird in der Studie die Erkenntnis, dass 82% der Befragten Angst vor dem Missbrauch ihrer Daten haben (mehr lesen). Unter diesen 82% sind vermutlich viele, die um die Gefahren der Digitalisierung wissen. Etliche davon würden sich – wenn sie könnten – gegen eine Speicherung ihrer Gesundheitsdaten auf einem zentralen Server entscheiden. Ob dies 10%, 20% oder mehr als 30% der Bevölkerung sind, wissen wir nicht. Die Bitcom-Erhebung hat jedenfalls ergeben, dass nur 60% tendenziell die elektronische Patientenakte nutzen würden.
Zentrale Datenspeicherung für alle - auch für die, die es nicht wollen
Was ist mit den anderen 40%? Es ist unumgänglich, dass alle ÄrztInnen und PsychotherapeutInnen im e-Health-Gesetz zur Einführung der sogenannten Telematik-Infrastruktur gezwungen werden. So wird die elektronische Patientenakte auch gegen Widerstand durchgesetzt. Zuwiderhandlung wird seit Anfang 2019 mit hohen Strafabzügen vom Honorar sanktioniert. Damit werden geschätzte 40% unserer Bevölkerung schlichtweg entmündigt. Auch ihre Daten werden zwangsläufig auf einem zentralen Datenspeicher gesammelt, ob sie wollen, oder nicht. Wenn aber die zentrale Speicherung schiefläuft, sind wir alle gläsern.
Zum gegenwärtigen Zeitpunkt wird vielfach argumentiert, dass über die sogenannte Telematikinfrastruktur aktuell nur Stammdaten der Versicherten (VSDM) übertragen und aktualisiert werden. Dies gilt aber nicht für sämtliche PatientInnen, die sich in sogenannten Chronikerprogrammen (DMP) befinden. Deren Erkrankungen wie Diabetes, Brustkrebs, Asthma oder weitere sind unmittelbar nach Einlesen der Versichertenkarte zentral gespeichert, ohne dass die PatientInnen dies befürworten oder ablehnen konnten.
Wir brauchen einen Zufluchtsort für PatientInnen ohne Speicherungswunsch
Nimmt man die Bedenken vieler PatientInnen ernst, die sich gegen eine Speicherung ihrer Krankeninformationen aussprechen, sind wir verpflichtet ihnen eine Alternative zu bieten. Wollen wir ÄrztInnen und PsychotherapeutInnen die Kontrolle über unsere Schweigepflicht behalten, müssen wir uns konsequenterweise solange von einer digitalen Patientenakte verabschieden, bis es eine sichere Datenspeicherung gibt. Zur Zeit können wir unseren PatientInnen nur einen Schutz ihrer Gesundheitsdaten vor fremdem Zugriff gewährleisten, wenn wir uns der Telematikinfrastruktur verweigern. Nur wenn wir es generell ablehnen, irgendwelche Gesundheitsinformationen unserer PatientInnen an die diversen Gesundheits-Apps weiterzugeben, leisten wir glaubwürdigen Datenschutz.
Für das Recht auf Geheimhaltung der eigenen Krankengeschichte
Wir verteufeln sicher nicht die ÄrztInnen/PsychotherapeutInnen, die sich eine zunehmende Online-Digitalisierung in ihrer Praxis wünschen. Wir wollen auch nicht alle PatientInnen bekehren, die keine Zweifel an der Datensicherheit haben und freizügig Ihre digitalen Krankeninformationen teilen möchten. Wir wollen aber allen PatientInnen, die keine Speicherung wünschen, eine für sie sichere Möglichkeit der Gesundheitsversorgung anbieten.
Wir lehnen deshalb Sanktionen jeglicher Art für PatientInnen und PraxisinhaberInnen, die sich gegen eine zentrale Datenspeicherung aussprechen, ab. Wir laden Sie ein, unsere Petition an die Patientenbeauftragte der Bundesregierung Frau Prof. Dr. Claudia Schmidtke, zu unterzeichnen. Machen Sie die Petition publik und teilen Sie diese mit allen Menschen, die Ihnen am Herzen liegen.
Aktion Datenschutz in deutschen Praxen
Die Aktion Datenschutz in deutschen Praxen sieht sich als Zusammenschluss aller Arzt- und Psychotherapeutenpraxen, die die Sicherheit ihrer Patientenakten ernst nehmen und sich dazu verpflichtet fühlen ihren PatientInnen diesen Schutz zu bieten. Jede/r PatientIn kann sich hundertprozentig sicher sein, dass die eigenen Krankeninformationen niemals die vier Wände der Praxis verlassen können, sobald das Praxisnetzwerk keine physikalische Verbindung ins Internet hat.
Lesen Sie hierzu weiter unter PRAXIS-OFFLINE
- Geschrieben von Lothar Rudolph
Follow on Facebook
