Elektronische Gesundheitskarte: Eine aktuelle Bestandsaufnahme der datenschutzrechtlichen Probleme aus Sicht der Bundesdatenschutzbeauftragten

Datenschutzrheinmain/ September 7, 2015/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 6 comments

IMG_0001_13Die eGk: Thema bei einer Demonstration am 30.05.2015 in Frankfurt

Unter der Überschrift eGK und Telematik-Infrastruktur – eine Baustelle für sensibelste Datenverarbeitung hat ein Mitarbeiter der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) bei der Sommerakademie 2015 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) über aktuelle Probleme beim Übergang von der derzeitigen Offline-Nutzung der eGk zur künftig geplanten Online-Nutzung gesprochen.

Auch wenn nicht alle in diesem Beitrag vorgenommenen Bewertungen von Chancen und Risiken der eGk und der telematischen Infrastruktur unwidersprochen bleiben können: Ein genauer Blick in die sieben Druckseiten umfassende Stellungnahme ist empfehlenswert!

Ein Beispiel: Im Abschnitt Das PIN-Problem führt der Vertreter der BfDI aus: „… der Zugriff auf die Daten an das Vorhandensein einer Autorisierung des Versicherten… geknüpft… Die früheren Chipkarten-Betriebssystem boten die Einrichtung einer PIN-Autorisierung. Durch die Eingabe der PIN-CH konnte die eGK freigeschaltet werden. Der Arzt, ausgewiesen durch einen HBA, hätte dann Zugriff auf alle Daten nehmen können… Diese Vorgehensweise erfüllte nicht die datenschutzrechtlichen Anforderungen, da die Eingabe der PIN-CH alle Anwendungen freischaltete. Die Datenhoheit des Versicherten war in Gefahr. Die konsequente Weiterentwicklung des Kartenbetriebssystems hat dieses Dilemma beseitigt. Nunmehr ist es möglich nehmen der Freischaltung der eGK, beispielsweise zum Lesen von sensiblen administrativen Daten, auch jede einzelne Anwendung durch eine PIN zu schützen. Erst durch die Eingabe der Anwendungs-PIN würde dann die Anwendung (APP) dem Arzt zur Verfügung stehen. Betrachtet man dieses Verfahren genauer, stellt man zunächst zwar fest, dass hier datenschutzrechtliche Anforderungen korrekt umgesetzt werden. Gleichzeitig steigt aber die Anzahl der PIN-Eingaben ins kaum erträgliche. Die Umsetzung aller Anwendungen würde zur Folge haben, dass ein Versicherter sich bis zu 8 PIN’s merken muss (PIN-CH und 7 Anwendungen). Nicht nur die Zahl der PIN schockiert, auch die Tatsache das bei allen Aktionen immer wieder der Versicherte eine PIN ins Geräte eintippen muss, geht m.E. an der Lebenswirklichkeit vorbei. Andere Lösungen wie ‚abschaltbare PIN‘, ‚Hinterlegen der PIN beim Arzt‘ wurden zwar diskutiert aber eben wieder aus IT-Sicherheitsgründen und Haftungsgründen verworfen. Die Diskussion nicht leider nicht zu Ende diskutiert, weil eine praktikable Lösung derzeit nicht in Sicht ist. Gleichwohl wird die Diskussion dann wieder aufleben, wenn die Karte ONLINE geht, also irgendwann im Jahre 2016. Hier muss eine Lösung gefunden werden die folgende Eckpunkte unter einen Hut bringt: IT-Sicherheit, Datenschutz, Praxistauglichkeit und technische Entwicklung…“

Im Abschnitt Baustelle: Bestandnetze geht der Referent auf die technischen und datenschutzrechtlichen Probleme ein, die durch die gleichzeitige Nutzung der telematischen Infrastruktur (Anbindung durch einen Konnektor in der Arztpraxis) und die parallele Nutzung anderer Netze (z. B. KV-Safenet) entstehen können.

Und im Abschnitt Baustelle: Wahrnehmung der Versichertenrechte stellt der Vertreter der BfDI fest: „Grundsätzlich soll der Versicherte die Datenhoheit über seine Daten haben. Er soll seine Daten lesen, speichern, verbergen aber auch löschen können. Das Problem das aus dieser Forderung erwächst, ist folgendes: Wie soll dies geschehen. Muss ein Versicherter, um seine Rechte wahrnehmen zu können, dies in der Nähe eines Arztes oder Apothekers tun (räumliche Nähe) oder kann dies unabhängig ohne Arzt erfolgen… Die räumliche Nähe des Arztes soll dem Versicherten die Möglichkeit geben den Arzt als Vertrauensperson für die Beratung hinzuziehen. Dies aber über dieses Modell die Datenhoheit noch sichergestellt? Es gibt nur eine Ausnahme hinsichtlich dem vorhanden sein des HBA: das Patientenfach. Dort kann auch ein Zugriff ohne HBA erfolgen, es muss aber eine Signaturkarte des Versicherten zur Verfügung stehen. Wie dann der Zugriff erfolgt ist zwar immer noch nicht klar entschieden, aber die Vorgaben des §291 a wären erfüllt. Problemtisch ist beispielsweise die Frage wie stellt die eGK fest, dass die vorhandene Signaturkarte dem Besitzer der eGk gehört. Ein Konzeptpapier gibt es hierzu noch nicht. Es gibt Eckpunkte ohne konkrete Beschreibungen. Ebenso gibt es derzeit nur sehr vage Vorstellungen wie der Versicherte beispielsweise in der Arztpraxis seine Rechte wahrnehmen kann. Das Modell eines eHealth-Kiosks macht hier die Runde. Man stellt sich dabei eine Art Bankterminal in der Arztpraxis oder Apotheke vor, an dem der Versicherte zunächst unabhängig vom Arzt seine Rechte wahrnehmen kann… Weder Leistungserbringer noch Kassen sehen derzeit Ihre Aufgabe im Bereitstellen eines solchen Gerätes, zumal damit erhebliche Kosten verbunden sind und eventuell auch haftungs- und Sicherheitsfragen. Auch hier stehen seit längerem die Anforderungen fest, die Umsetzung steckt allerdings noch in sehr groben Kinderschuhen. Zu befürchten bleibt, dass es nie eines solches Terminal geben wird. Es dient nur dem Datenschutz und hat keine Sicherheitsfunktion, deshalb wird von keiner Seite hier besonders darauf gedrängt solche Geräte zu entwickeln…“

Und am Ende seines Beitrags stellt der Referent fest: „Zuletzt bleibt noch eine Frage offen: Welche Speicherfristen von med. gespeicherten verschlüsselten Daten des Versicherten akzeptieren wir… und der Versicherte stirbt kommt niemand mehr an diese Daten heran. Wer löscht diese Daten (Verschlüsselt heute sicher aber morgen?). Auch diese Frage wartet noch auf einen Lösung.“

Viele Fragen, bei denen Antworten von E-Health-Minister Gröhe, der Gematik, den Krankenkassen und den IT-Firmen im Gesundheitswesen gefordert sind.

6 Comments

  1. Von wegen Datenschutz bei der eGK !!!
    Solange die Computer mit Patientendaten ans Internet angeschlossen sind und Windows verwendet wird, hört, liest und speichert die NSA brühwarm alles mit. Lesen Sie selbst:

    (Keine) IT-Sicherheit: Finger weg von Windows 10 (und Windows 8)

    Am 29. Juli 2015 war es soweit: Der Milliardenkonzern Microsoft startete, wie angekündigt, mit dem freimütigen Verschenken seines neues Betriebssystems Windows 10. Alle Nutzer des Microsoft-Betriebssystems Windows 7 und 8 erhalten das „großzügige“ Angebot, Windows 10 KOSTENLOS als Upgrade zu installieren. (Seit wann verschenkt ein gewinnorientiertes Unternehmen großzügig seine Produkte???)

    Noch nie war ausspioniert werden so schick, wie mit Windows 10.

    Windows 10 (und 8) bedeutet folgendes:

    Die Datenschutzbestimmungen von Microsoft sagen eindeutig aus, dass ihre PRIVATEN DATEIEN wie Worddokumente, E-Mails, Bilder usw. jederzeit der Willkür von Microsoft ausgeliefert sind. Außerdem wird ALLES (auch Passwörter und „Liebesbriefe“), was man auf der Tastatur eintippt in einer temporären Datei gespeichert und alle 30 Minuten an Mikroschrott gesendet. Die Server dort heissen:
    oca.telemetry.microsoft.com.nsatc.net,
    pre.footprintpredict.com
    reports.wes.df.telemetry.microsoft.com.

    Überhaupt läuft dieser Datenstrom unter dem Begriff „Telemetry“, also das ständige Versenden von ALLEM (!) was man auf dem Computer tut. W10 ist eigentlich ein (Abhör-) Terminal, das ständig Servern Daten liefert.

    „Schnüffeldienste“ abschalten ist zwar möglich, nützt aber nichts, da Microsoft die abgeschalteten Dienste einfach im Hintergrund weiterlaufen läßt.

    Der HAMMER ist aber, auch wenn man HTTP und HTTPS Proxys konfiguriert und verwendet, geht einiges an Datenverkehr daran vorbei. W 10 macht Anfragen an ein content delivery network, dass den Proxy umgeht.

    Mit Cortana ist eine Spracherkennung und Wiedergabe in W10 eingebaut, wie bereits in Windows 8. Das heisst, W 10 und W 8 HÖREN STÄNDIG MIT was in der Umgebung gesagt wird. (Kommt besonders beim Arztgespräch gut an, oder?)

    Microsoft wertet dabei nicht nur Ihre persönlichen Daten aus, sondern zum Beispiel auch – sämtliche getippten sowie handgeschriebenen Eingaben, – den jeweiligen Standort des Gerätes, – aufgerufene Webseitenadressen, – eingegebene Suchbegriffe, – Kontakte zu anderen Personen – und die gekauften Artikel, vor allem Musik oder Filme. Aus den Nutzungsdaten ließen sich beispielsweise Gewohnheiten, politische Einstellung, sexuelle Neigungen, Bedürfnisse oder die Kaufkraft ablesen und soziale Netzwerke erkennen – Kurzum, Persönlichkeitsprofile erstellen, die zusammen mit anderen Daten kombiniert eine Person ziemlich genau erfasst und somit berechen- und manipulierbar macht.

    Für jeden Benutzer eines Gerätes wird eine eigene, unverwechselbare (Werbe) – ID generiert, d. h. ein unverwechselbares, weltweit erkennbares PERSONENKENNZEICHEN – klingelt’s???

    Diese Daten werden übrigens an Dritte weitergegeben !!!

    Weiter besteht für Microsoft die Möglichkeit, Mikrofone oder Kameras, die am Computer angeschlossen sind, ungefragt von außen anzusteuern.

    Das renommierte Nachrichtenportal „Technik-Smartphone-News“ nennt in diesem Zusammenhang Windows 10 „das Gratis-Schnüffel-Tool der NSA“ und deckt Fakten auf, die eine Zusammenarbeit zwischen Microsoft und Geheimdiensten belegen.

    Als Alternative zu Windows empfehlen Technikmagazine den Umstieg auf das unabhängige Betriebssystem Linux, z. B. Linux – Mint (Ideal für Einsteiger).

    Also ist es doch ziemlich egal, was in den Arztpraxen für „Datenschutz“ beachtet wird. Solange die Computer mit Patientendaten ans Internet angeschlossen sind und Windows verwendet wird, hört, liest und speichert die NSA brühwarm alles mit.

    Quellen:
    http://www.heise.de/newsticker/meldung/Windows-10-Neue-Datenschutzbestimmungen-Windows-wird-zur-Datensammelstelle-2765536.html
    http://quer-denken.tv/index.php/1649-it-sicherheit-finger-weg-von-windows-10
    http://alles-schallundrauch.blogspot.com/2015/08/windows-10-ist-ein-spionagesystem.html

    1. Hallo Susi,
      Recht hast Du! Ich frage mich, welche Daten werden denn nicht weitergegeben! Und es kann für die Nutzer von Windows 10 noch dicker kommen: Nicht nur Werbung, sondern auch Vertragskonditionen, Preise und Rabatte können grundsätzlich an die Konsum- und Verhaltensprofile angepasst werden. In der Folge werden Verbraucher am Markt ungleich behandelt, was die Suche nach günstigen und geeigneten Angeboten erschweren kann.
      Mit Verbraucherdaten lässt sich prächtig Geld verdienen. Nutzer digitaler Geräte werden immer mehr selbst zu einer Ware, die vermarktet wird. Aus den Nutzungsdaten werden beispielsweise Gewohnheiten, Bedürfnisse und die Kaufkraft abgelesen.
      Wer die zusätzlichen Datenübertragungen in Windows 10 nicht wünscht, kann die Einstellungen entsprechend anpassen, rät die Verbraucherzentrale, ein Microsoft-Konto müsse nicht eingerichtet werden.

      Gruß Mona

  2. Vielen Dank für den sehr informativen Beitrag des Mitarbeiters des Bundesdatenschutzbeauftragten.
    Neben den vielen offenen „Baustellen“ aus Sicht des Datenschutzes hat er auch auf die unzureichende Berücksichtigung der Belange der Versicherten bei der jetzigen Konzeption der eGK hingewiesen.

    Gruß Mona

  3. Abgesehen davon, dass mit Verlaub der betreffende Mitarbeiter des Bundesdatenschutzbeauftragten vielleicht mal seine Grammatik – , Rechtschreib – und Zeichensetzungskompetenz überprüfen sollte (z.B. Seite 3 „nehmen“ statt „neben“, „Die Diskussion nicht leider zu Ende diskutiert“ etc. pp), sei hier darauf hingewiesen, dass nicht nur neben Windows 10 und 8 auch demnächst Windows 7 ans Schnüffeln kommt.

    Wie man dies weitestgehend abstellen kann, sei hier erläutert:

    http://www.pctipp.ch/news/sicherheit/artikel/bald-spioniert-auch-windows-7-und-8-83156/?utm_source=RSS&utm_medium=Feedreader&utm_campaign=RSSFeed&ref=yfp

    Gruss

  4. Zuerst müssen Patienten das uneingeschränkte Recht haben, über ihre Patientenakte frei zu verfügen. Das setzt voraus, dass wir als Patienten – UND NUR WIR – entscheiden, an wen die sensitiven Informationen weiter gereicht werden dürfen. Ansonsten ist das Gesundheitswesen in Deutschland und der EU nichts anderes als moderne Schweinezucht. Denn Schweine haben derzeit genauso viele Rechte wie wir Patienten: Keine!

    1. Dazu passt ja geradezu wie die Faust aufs Auge Merkels neueste Ansicht „vor zu strengem Datenschutz bei Digitalisierung, da die Daten `Rohstoff für die Zukunft seien` …

      https://de.nachrichten.yahoo.com/merkel-warnt-strengem-datenschutz-digitalisierung-184144037.html

      Besonders die Gesundheitsdaten bzgl. – anwendungen müssten dabei individualisiert resp. personalisiert werden.

      Nachtigall, ich hör dir trapsen …

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*