Sichere elektronische Gesundheits- und/oder Patientenakten – Realität oder Illusion?
Mit dieser Fragestellung beschäftigte sich Martin Tschirsich am 28.12.2018 auf den Chaos Communication Congress (35C3) in Leipzig in einem einstündigen Vortrag unter dem Titel “All Your Gesundheitsakten Are Belong To Us”. Tschirsich ist einer der Informatiker, die im Herbst 2018 die (Daten-)Sicherheit der elektronischen Gesundheitsakte von Vivy überprüften und schwerwiegende Mängel feststellten. In seinem Vortrag in Leipzig beschäftigt er sich mit den bisher in Deutschland verfügbaren elektronischen Gesundheits- und/oder Patientenakten unterschiedlichster Anbieter. Er deckte dabei eine Vielzahl von datenschutzrechtlichen und datenschutztechnischen Mängeln bei den derzeit “auf dem Markt” befindlichen Angeboten für in elektronische Gesundheitsakten. Sein Vortrag hat auch bei Lobbyisten der IT-Gesundheitsindustrie für Aufmerksamkeit gesorgt und Reaktionen ausgelöst.
Interessant zu lesen ist ein Beitrag auf der Homepage der HEALTH-CARE-COM GmbH. Dieses Unternehmen hat sich zur Aufgabe gestellt, die vorgeblichen und tatsächlichen Vorteile einer Digitalisierung im Gesundheitswesen zu propagieren. Aber auch die Schreiber*innen in diesem Internet-Magazin können grundlegende Erkenntnisse über wirtschaftliche Mechanismen im sogenannten “Gesundheitsmarkt” nicht völlig ausblenden. In einem Beitrag vom 09.01.2013 unter dem Titel “Vorgeführt, aber zu Recht? Gesundheitsakten auf dem 35C3“ widmet sich die Verfasserin der Frage
“Welche Konsequenzen müssen wir aus der Unsicherheit der Gesundheitsakten ziehen?”
Und sie beantwortet diese unter Hinweis auf die in einer privatkapitalistischen Konkurrenzsituation von Unternehmen herrschenden wirtschaftlichen Zwänge wie folgt: “Einerseits unterliegen die Entwickler von Gesundheits-Apps zurzeit Fehlanreizen, weil Sicherheit einen Wettbewerbsnachteil darstellt, der sie von der Implementierung besserer Sicherheitskonzepte abhält – so etwa bei der Zwei-Faktor-Authentifizierung… Wenn einige Anbieter auf ein Zwei-Faktor-Prinzip mit der Gesundheitskarte setzten, würde es immer andere Anbieter geben, die sich durch einfachere Bedienung ihrer App und Verzicht auf die Gesundheitskarte einen Wettbewerbsvorteil verschafften.” Und andererseits – so die Verfasserin des Beitrags – “sei es fraglich, ob es überhaupt eine sichere Datenspeicherung für Gesundheitsdaten gebe, die die nächsten Jahrzehnte überdauern könne.”
Diesen Erkenntnissen ist uneingeschränkt zuzustimmen!
Und zu ergänzen ist: Während Bankdaten mit zunehmendem zeitlichen Abstand wg. mangelnder Aktualität für Hacker*innen und die Nutzer*innen erbeuteter Datenbestände an Wert verlieren, ist das bei Gesundheitsdaten nicht der Fall. Erkenntnisse, z. B. über Gendefekte, psychische oder chronische Erkrankungen und die Krankheitsverläufe, Schwangerschaftsabbrüche und / oder Einschränkungen der Arbeitsfähigkeit, können auch noch nach vielen Jahren zum Nachteil der Betroffenen genutzt werden.