StartseiteGesundheits-Check

Datenschutz im Gesundheitswesen: ein Sommermärchen

Von / 17. September 2019 / 17 Kommentare
Mehr

Gerade machen Meldungen über öffentlich zugängliche Patientendaten im Internet die Runde in den Medien. 13.000 Datensätze allein aus Deutschland wurden gefunden, Millionen weltweit.

Die Politik ist entrüstet. „Wir müssen noch stärker alle im Gesundheitswesen dafür sensibilisieren, wie wichtig Datensicherheit ist“, sagte Gesundheitsminister Spahn dazu.

Ich lach mich kaputt. Spahn, das ist doch der gleiche Typ, bei dem im Vorwort eines unter seinem Namen herausgegebenen Buches zu lesen stand: „Datenschutz ist was für Gesunde“.

Gut, hier wäre es um Datenschutz für Kranke gegangen, das ist was anderes. Letztlich gilt also doch, jenseits des Tagesgeschwätzes, was Digitalfachfrau Dorothee Bär vor kurzem zum Thema Datenschutz meinte zu wissen: „Wir sind insgesamt bei allem zu zögerlich und zu sehr von Ängsten getrieben und gehemmt.“ Also, Herr Spahn, nur nicht zu viel Krokodilstränen, Datenschutz ist was für Weicheier.

Dafür werden übrigens der Forschung durch den Datenschutz immer mehr Fesseln angelegt. Wer gezielt fragt, was er an Daten braucht und was der damit machen will, der hat es schwer. Vielleicht lieber mal schauen, was ungeschützt so im Internet herumliegt?

Stichworte:
Mehr

Kommentare (17)

  1. #1 Lore
    17. September 2019

    Was sagt das bayrische Digitalministerium mit seinem Premiumangebot Passwortschutz dazu?

    • #2 Joseph Kuhn
      17. September 2019

      @ Lore:

      Fragen gibt’s.

  2. #3 Tante Tulli
    18. September 2019

    Ich finde das bekloppte Symbolbild des BR ja herrlich. Es geht um MRT-Bilder und der Artikel ist garniert mit einer voll bekleideten Frau, die in die Röhre geschoben werden soll.
    Möglicherweise gibt es Jeansknöpfe und Reißverschlüsse aus Plastik, aber eine Armbanduhr?

  3. #4 bote
    18. September 2019

    Positiv anzumerken ist, dass durch die Pannen beim Umgang mit Daten die Öffentlichkeit sensibilisiert wird.

    Und dabei ist verwunderlich, dass beim Download von Dateien aus dem Internet sich eine andere Standarteinstellung eingeschlichen hat.
    Vorher stand an erster Stelle bei “speichern”
    “auf Festplatte”.
    Jetzt steht an erster Stelle “speichern in der Cloud”.
    Achten Sie mal darauf !

  4. #5 dzp-nerd
    18. September 2019

    Joseph, was möchtest du mit dem letzten Absatz sagen?

    Sicherlich ist der Datenschutz ein wichtiges Thema, aber ich denke nicht, dass ein “Nein” zu Digitalisierung in der Medizin der Forschung zugute kommt. Letztlich profitiert die Wissenschaft (Public health etc.) und irgendwann (natürlich möglichst zeitnah) auch der Patient aufgrund der größeren Datenmengen und Auswertungsmöglichkeiten.

    • #6 Joseph Kuhn
      18. September 2019

      @ dzp-nerd:

      Ein Nein zur Digitalisierung kann es gar nicht geben, dann müsste man ja zurück zu Papier und Bleistift. Und natürlich braucht die Forschung Daten, dabei wird der Datenschutz aber immer öfter zur Barriere. So ist der letzte Absatz zu verstehen.

      In dem Datenleck-Fall, der jetzt diskutiert wird, geht es nicht um Forschungsdaten, sondern um leichtfertig ungesicherte Patientendaten. Es ist ein Fall mit Ansage und schon kurios, wie der Saulus Spahn jetzt den Paulus gibt – der er natürlich nicht geworden ist.

  5. #7 Dr. Hans-Werner Bertelsen
    Bremen
    18. September 2019

    Daten im Netz.
    Zu Risiken und Nebenwirkungen fragen Sie einfach Ihren Urologen oder Ihren Psychiater.
    #Telematik-Infrastruktur #TI

  6. #8 gedankenknick
    19. September 2019

    Wahlspruch Christian Lindner zur letzten Bundestagswahl, deutschlandweit auf Plakaten zu lesen: Digital first, Bedenken second, also bloß keine Bedenken gegen die Durchdigitalisierung des Lebens. Ach ja, nach dem Facebook-Skandal distanzierte er sich dann von dem mit wohl etwas viel Überschwang gestaltetem Wahlplakat. Komisch. Hauptsache aber voll digital!

    Ca. 10% der Arztpraxen sind derzeit noch nicht mit Connectoren für die Telematik-Infrastruktur ausgestattet und nehmen dafür Strafen bis 2,5% der Gesamtbezahlung durch die gKV in Kauf. Vor allem wehren sich Psychiater und Psychotherapeuten. Es ist nicht ersichtlich, auf welche Weise Daten wohin fließen und wie diese gecshützt werden. Dabei arbeitet die GEMATIK mit einem System, welches auf dem Datenverarbeitungs- und Sicherungskonzept aus dem Jahre 2004 fußt. Unabhängige Datensicherheitsexperten bezeichnen diese Grundlage als “komplett überholt”.

    Dabei sind Penetrations- und sonstige Sicherheitstests gegen die GEMATIK-Telematik-Infrastruktur – welche durch die KV (oder (andere durchaus berechtigte Institutionen) in Auftrag gegeben werden könnten – durch die GEMATIK bei Strafe verboten. Wir sind sicher, weil wir nicht gehackt wurden. Wer auch nur den berechtigten Versuch unternimmt, unsere Sicherheit zu prüfen, wird empfindlich bestraft. Wer nachweist, dass wir nicht sicher sind, wird unter Höchststrafe gestellt, denn er hat auch nachgewiesen, dass er uns gehackt hat. => Wir sind sicher, weil wir nie… Es wäre Ironie, wenn es nicht Realität wäre.

    Unabhängig davon (oder auch genau deswegen) treten immer wieder Anschluss- und Konfigurationsfehler bei der Telematik-Infratstruktur und insbesondere bei den Connectoren auf. Diese werden dann häufig mittels Parallel-Betrieb des Connectors zu einem anderen Netzzugang sowie Abschalten von Virenscannern und Firewalls bei den Arztpraxen behoben. Das erscheint mir ein äußert smartes Vorgehen, um Datensicherheit weiter zu erhöhen.

    Und gemäß Jens Spahn ist es wirklich das alleroberdringlichste Problem des deutschen Gesundheitswesens, die Digitalisierung in Bezug auf Elektronische (Gesamtpatient-Zentralspeicher-)Patientenakte sowie Elektronisches Rezept voran zu treiben, mit völlig haltlosen Terminen, die dann auf Teufel komm raus zeittechnisch ungesetzt werden, weil der Termin ja ins Gesetz geschrieben steht.

    Hier sei NOCH- und WIEDERmal auf den netten 35C3-Vortrag ” All Your Gesundheitsakten Are Belong To Us” verwiesen.
    https://www.youtube.com/watch?v=82Hfh1AItiQ
    [Sollte dei Verlinkung nicht erwünscht sein, bitte entfernen. Danke]
    Herrlich, wie die Dänische Regierung die Patientenakten eines ganzes Landes an die Chinesische Botschaft übermittelt hat. Ein Fest für alle (privaten) Versicherungskonzerne…

    Ach ja, und DAS kommt auch noch: Die Zertifikate in den fest in den Connectoren verlöteten Zertifikat-Chips laufen in ca. 5 Jahren aus und sind dann ungültig. Ein Connector hat einen derzeitigen Entverbraucher-Einkaufspreis von ca. 3.000Euro (seitens der GEMATIK). Davon wird ein Teil (bei Apotheken sollen es wohl ca. 1500Euro werden) von der gKV übernommen. In spätestens 5 Jahren ist diese Technik entweder Schrott oder per Defition unsicher. Nett.

  7. #9 zimtspinne
    19. September 2019

    Wie funktioniert denn ein elektronisches Rezept? Wird das dann direkt vom Arzt an eine Apotheke gebeamt und der Patient kann gar nicht mehr entscheiden, wohin er geht und ob überhaupt…… Ich will meine Rezepte in der Hand haben und basta.

  8. #10 zimtspinne
    19. September 2019

    Vielleicht sollte die Forschung und Interessierte daran sich mehr aufs darknet konzentrieren…..

  9. #11 noch'n Flo
    Schoggiland
    19. September 2019

    Jetzt sollen auch die Krankmeldungen in Deutschland digitalisiert werden:

    https://www.computerbild.de/artikel/cb-News-Panorama-Gelber-Schein-Krankmeldungen-Ende-24159747.html

  10. #12 gedankenknick
    19. September 2019

    @noch’n Flo #11
    Ja, das wird noch lustig. Für Großkonzerne optimiert, wird es kleine und kleinste Unternehmen wieder vor kaum stemmbare Hürden stellen, für die sie einen “Dienstleister” separat bezahlen müssen. Denn für große Konzerne mit mehreren tausend Arbeitnehmern wird sich die Eindampfung der Personaldienst-Mitarbeiter sicher rechnen, genau wie für die KrankenKassen.

    Da aber auch Unternehmen mit 10 Angestellten durchaus mit 5 Kassen Kontakt haben, und der Arbeitgeber dann wahrscheinlich täglich mehrfach manuell bei allen fraglichen Kassen Daten abrufen soll (weil in Deutschland gibt es IMMER eine kompliziertere Methode), wird dieser kleine Unternehmer wieder seine IT aufrüsten müssen und wieder mehr händische Zeit in seine Mitarbeiter”betreuung” stecken dürfen, und das wird NICHT billiger werden als bisher, die Bürokratiekosten werden für einen kleinen Arbeitgeber eher steigen mit dieser Maßnahme.

    Es ist wie damals z.B. mit Digitalen Personalakte “Elena” (oder wie die hieß) sein, die dann zentral beim Arbeitsamt bzw. Finanzamt geführt werden sollte, die aber die Bürokratie dermaßen außuferte (un dden Datenschutz dermaßen untergrub), dass sie mit Einführung direkt wieder eingestampft wurde.

    Aber ich ruf eh immer gegen eine Wand…. 😉

  11. #13 gedankenknick
    19. September 2019

    @zimtspinne #9
    Für das e-Rezept gibt es unterschiedliche Ansätze mit unterschiedlichen Lösungswegen von mehreren verschiedenen Anbietern, die zum Teil nur direkt für dieses Problem als “Startup” gegründet wurden. Die Lösungsansätze reichen von einem Zettel mit aufgedrucktem 2D-Code über Smartphone-Apps und divesen Cloud-Infrastrukturen mit Zugriffbeschränkungen (gesteuert von Arzt, Kasse und/oder Patient) für verschiedene Leistungserbringer.

    Ungelöst sind derzeit noch Probleme wie Mehrfacheinlösung, digitale Signatur (betreffend Fälschungssicherheit), Verschlüsselung und Rechtemanagement bei der Schlüsselfreigabe und auch solche Probleme wie lokaler Internet-Ausfall.

    Welches System zum Schluss das Rennen machen wird, ist noch unklar. Klar ist aber, dass das System zu Februar 2020 in Betrieb sein muss, denn dies hat der spanige Jens ins Gesetz hineingeschrieben. Wie durchzuführen? Wie sicher? Wie egal!

    Allerdings hat eine mit saudarabischen Prinzenhaus-Geld durchfinanzierte diverse Schweizer Konzernstruktur mit Versandgroßlagerhalle auf der deutsch-niederländischen Grenze ein eigenes e-Rezept entwickelt, welches hauptsächlich dazu gemacht wurde, dass das fragliche e-Rezept direkt im Augenblick der Ausstellung vom Arztpraxis-Computer an den Versandlager-Computer auf der Grenze übermittelt wird. Dann gibt es die Antibiotika eben 3 Tage später mit Bonus oder 1 Tag später ohne Bonus oder am selben Tag mit Express-Zuschlag. Halleluhja!

  12. #14 zimtspinne
    19. September 2019

    Ich seh schon die 90jährige Omi mit der Rezepte-App fighten 😀

    Übrigens war ich ja letztes Jahr bei der Meldebehörde wegen neuer Adresse nach Umzug.
    Da funktionierte bereits nach gar nicht langer Zeit irgend eins der neueren features auf dem Perso nicht mehr. Die Dame probierte mehrfach rum, ich musste nochmal unterschreiben (natürlich auf dem Signatur pad), zum Schluss verließ sie zur Klärung oder Alternative noch den Schalter und ließ mich minutenlang warten.
    Auf meine Frage, ob ich nun Nachteile hätte ohne dieses funktionsfähige Dingens, meinte sie “nein, gar nicht”. Soso, wofür das dann überhaupt da war, keiner weiß es so genau.

  13. #15 gedankenknick
    19. September 2019

    @zimtspinne #9 Nachtrag
    Nur, damit Du Dich nicht wunderst, warum Herrn J. Spahn dieses Thema besonders am Herzen liegt:
    Von 2006 bis 2010 war Jens Spahn über eine Gesellschaft bürgerlichen Rechts an einer Lobbyagentur für Pharmaklienten namens „Politas“ beteiligt, während er gleichzeitig Mitglied im Gesundheitsausschuss des Deutschen Bundestages war. Wikipedia

    Letzteres [Poitas] blieb für die Öffentlichkeit undurchsichtig. Laut Medienberichten beriet diese Firma schwerpunktmäßig Kunden aus dem Gesundheitssektor, während Spahn gleichzeitig als Gesundheitspolitiker im Gesundheitsausschuss saß. Lobbypedia

    Wie der Focus November 2012 berichtete, war Jens Spahn neben seiner Tätigkeit als Abgeordneter an einer Lobby-Agentur beteiligt. Zusammen mit seinem Freund und Büroleiter Markus Jasper und dem befreundeten Lobbyisten Max Müller gründete Spahn im Jahre 2006 eine Gesellschaft Bürgerlichen Rechts (GbR), welche die Beratungsagentur Politas verwaltet. Lobbypedia

    Herr Max Müller ist übrigens kein Unbekannter. Er ist der Chef-Lobbyist eines Niederländisch-Schweizer Arzeimittelversandhandels namens MocDorris (oder so). Max Müller ist ein „gut verdrahteter Lobbyist“. Neben seiner Tätigkeit für Politas ab 2006, war Müller ab 2008 für den Pharmakonzern Celesio tätig. Anfang diesen Jahres wechselte er zu den Röhn-Kliniken, welche er bereits Ende des Jahres 2012 wieder verließ. Zwischen 2002 und 2008 war Müller Geschäftsführer der KPW-Gesellschaft für Kommunikation in Politik und Wirtschaft und pflegte unter anderem für „DocMorris die politischen und gesellschaftlichen Kontakte“. Dies zeigt seine gute Vernetzung in die Gesundheitsbranche. Lobbypedia

    …usw. usw. Einfach mak hier https://lobbypedia.de/wiki/Jens_Spahn nachlesen und sich nur noch wundern, wem da die Gesundheitspolitik Deutschlands in die Hände gelegt wurde.

  14. #16 gedankenknick
    19. September 2019

    @zimtspinne #14
    Ich seh schon die 90jährige Omi mit der Rezepte-App fighten

    Das ist leider weniger lustig, als es als Spruch rüber kommt. Schon jetzt sind viele ältere (und auch genug nicht so hochintelligente nicht ganz so alte) Patienten mit den diversen Methoden rund ums Arzeimittel und dessen EInnahme überfordert sind. Es geht los bei der Verwendung eines Meßlöffels und endet nicht dabei, nicht teilbare Kapseln zu halbieren.

    Bei der Elekronischen Gesundheitskarte (eGK) war damals vorgesehen, dass der Versicherte eine 6-stellige PIN (zur Freigabe der Karte gegenüber dem Arzt) und eine 8-stellige PIN zur Freigabe der Karte gegenüber der Apotheke wissen sollte. Man stelle sich diverse Menschen mit beginnender Demenz vor, die versuchen, sich an eine 8-stellige PIN zu erinnern. (Zumal diverse psychologische Tests gezeigt haben, dass das menschliche Gehirn untrainiert maximal eine 7-stellige Zahl im Kurzzeitgedächtnis “zwischenspeichern” kann.) Das wird noch eine schöne neue Welt.

    Zum Lesen dazu – wenn alles über das Smartphone läuft – empfohlen: Andreas Eschbach “NSA” (Nationales Sicherheits-Amt)… In Deutschland wird der Computer vor dem Zweiten Weltkrieg fertiggestellt (und bis zum Endverbraucherprodukt weiterentwickelt), und ALLE Daten werden in die Staats-Cloud verlagert. Nur zum Wohle des ganzen Volkes… 😉

  15. #17 noch'n Flo
    Schoggiland
    19. September 2019

    @ Herrn Knick:

    Aber ich ruf eh immer gegen eine Wand….

    Muss ein tolles Echo geben… 😛