„Estland, Estland über alles“ – oder: Über die Folgen der Digitalisierung aller Lebensbereiche für den Schutz von Gesundheitsdaten

Datenschutzrheinmain/ Oktober 18, 2017/ alle Beiträge, Gesundheitsdatenschutz, Telematik-Infrastruktur/ 1 comments

Vom 16.-18.10.2017 findet in der estländischen Hauptstadt Tallinn eine Konferenz der Europäischen Union zum Thema „Gesundheit in der digitalen Gesellschaft und die digitale Gesellschaft für Gesundheit“ statt. In der Vorbereitung darauf hat das estnische Sozialministerium am 13.10.,2017 eine Pressemitteilung unter dem Titel Estlands einzigartiges E-Health-System: Tausende Datenfelder, eine persönliche Gesundheitsakte veröffentlicht. Mit – aus Sicht von Datenschutz informationeller Selbstbestimmung – gruseligen Feststellungen:

  • Die estnische E-Health-Lösung ist ziemlich einzigartig in der Welt, denn es kann nicht nur von allen Gesundheitsexperten und Patienten genutzt werden, sondern seine Nutzer haben auch die Möglichkeit, anderen Zugang zu ihrer digitalen Gesundheitsakte zu geben. So kann man zum Beispiel seine persönliche Gesundheitsakte dem Ärzteausschuss der Streitkräfte oder der öffentlichen Straßenbauverwaltung zugänglich machen, um seine Berufsunfähigkeit geltend zu machen.“ Welcher Nutzen – außer dem Verzicht auf Papierakten und -unterlagen – für die BürgerInnen daraus entsteht, wird nicht näher erläutert. 
  • In Estland sind Gesundheitsdaten per se offen zugänglich, das bedeutet, dass Gesundheitsexperten Daten abfragen dürfen, egal, ob der Patient seine Daten im System zugänglich gemacht hat oder nicht. Gesundheitsexperten sind befugt, Daten abzufragen, wenn sie ein bestehendes Behandlungsverhältnis mit dem Patienten haben. Ein Behandlungsverhältnis beginnt dann, wenn der Patient einen Termin vereinbart oder der Patient Erste-Hilfe-Leistungen erhält…“
  • Doktoren können auch nach Informationen, die von anderen Doktoren hochgeladen wurden, fragen – unabhängig vom Fachbereich des jeweiligen Doktors. So kann ein Zahnarzt die Notfallkarte einsehen und ein Gynäkologe hat Zugriff auf Ergebnisse vom Zahnarzt, wenn dies der Versorgung des Patienten dienlich ist.“
  • Doktoren und Pflegepersonal haben die ethische Pflicht, zu überprüfen, ob ihr Zugriff auf personenbezogene Daten rechtfertigbar ist. Gleichzeitig sind sich die meisten Doktoren einig, dass eine komplette Übersicht über den Zustand eines Patienten die Findung der richtigen Behandlungsmaßnahmen stark vereinfacht, da die Daten aus einem Fachbereich für Entscheidungen in einem anderen Fachbereich entscheidend sein können.“ Bedeutet der Verweist auf „die ethische Pflicht, dass es in Estland keine rechtliche und sanktionsbewehrte Verpflichtung zur Einhaltung datenschutzrechtlicher Grundsätze gibt? Diese Frage wird nicht beantwortet.
  • Das Gesundheitswesen ist schon lange nicht mehr der einzige Bereich, in dem E-Health-Daten verarbeitet werden. Patienten können außerdem zustimmen, dass die Daten im Gesundheitsinformationssystem genutzt werden können, um Behinderungen festzustellen, die Arbeitstüchtigkeit zu ermitteln, oder die Gesundheit vor dem Wehrdienst zu kategorisieren. Außerdem sind elektronische Gesundheitszertifikate weit verbreitet; dadurch können Führerscheine per Post verschickt werden, da die notwendigen Gesundheitsdaten für die Prüfung der körperlichen Tüchtigkeit bereits vorliegen – die Entscheidung bezüglich des Gesundheitszertifikates wird in diesem Fall elektronisch vom Doktor an das Straßenverkehrsamt übertragen.“

Wie der Zugriff auf die Daten organisiert wird, wird in dem Beitrag auch erläutert: Das Patientenportal ist sowohl über Mobile ID als auch den chipgestützten Personalausweis zugänglich.“ Was dabei verschwiegen wird: Unter der Überschrift „Tallinn, wir haben ein Problem“ berichtet die Frankf. Allgemeine Zeitung (FAZ) am 07.09.23017:

Die Esten verstehen sich als Vorreiter der Digitalisierung. Doch jetzt hat das Land ein Problem: Der elektronische Personalausweis ist nicht sicher. Mehr als jedem zweiten Esten könnte die digitale Identität gestohlen werdenDie Esten seien Pioniere, heißt es in der Selbstdarstellung der Regierung, sie schüfen ein ‚effizientes, sicheres und transparentes Ökosystem‘. In diesem setzen die Menschen alles auf eine Karte – einen Personalausweis, auf dem alles gespeichert ist, was einen Staatsbürger ausmacht, und mit dem er alles Erdenkliche anstellen kann, von der Steuererklärung bis zur Stimmabgabe bei der Wahl. Das Dumme ist nur: Die Karte hat, wie Sicherheitsspezialisten jetzt herausgefunden haben wollen, ein Loch. Man hätte es erwarten können, ja müssen, schließlich ist in der digitalen Welt nur sicher, dass Daten niemals sicher sind. Irgendein Hacker wird ihrer habhaft, irgendein Geheimdienst kommt an sie heran. Das hätten die Esten eigentlich wissen müssen… Durch die Sicherheitslücke im estnischen ID-Card-System könnten Hacker… an die Daten von 750000 Menschen gelangen, welche den neuen Ausweis schon besitzen. Das ist bei einer Gesamtbevölkerung von rund 1,3 Millionen Menschen mehr als jeder Zweite, der nun befürchten muss, dass seine digitale Identität gestohlen und mit dieser wer weiß was angestellt wird…“

1 Comment

Leave a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*
*