Sensible Patientendaten in Gefahr

Was wir seit langem gefürchtet haben, ist nun eingetreten. Die vom Bundesgesundheitsministerium forcierte Zwangsdigitalisierung hat intime Patientendaten für Hacker zugänglich gemacht, weil die gesetzlich vorgeschriebene Vernetzung von Arztpraxen von Grund auf unsicher ist.

Ein Beitrag der Sendung Panorama 3 des NDR vom 12.11.2019 zeigt die Zusammenhänge auf.

Bundesgesundheitsminister Spahn schiebt die Schuld dafür der Ärzteschaft zu, anstatt selber zur Verantwortung seines Ministeriums zu stehen. Es muß klar gesagt werden, daß so gut wie keine Praxis in Deutschland freiwillig der gesetzlichen Vorgabe zur Telematik-Vernetzung gefolgt ist, sondern ausschließlich unter Zwang. Ärzte sind nunmal keine IT-Spezialisten und können mit Fug und Recht erwarten, daß aufgezwungene technische Veränderungen sicher sind. Systemimmanente Fehler dürfen deshalb nicht den Zwangsnutzern zur Last gelegt werden.

Unsere Praxis hat sich dem Zwang zur Vernetzung bisher verweigert, weil wir der Meinung sind, daß Patientendaten nicht ins Internet gehören. Wir haben einen Eid abgelegt, alle Geheimnisse unserer Patienten um jeden Preis zu schützen, und dazu stehen wir.  Egal was Herr Spahn sagt. Mehr dazu hier.

Elektronische Gesundheitskarte und Telematik in der Arztpraxis ab 2018

Auf Patienten und Arztpraxen kommen im nächsten Jahr erhebliche Veränderungen zu, die aus vielen Gründen sehr kritisch hinterfragt werden müssen.

Ab Juli 2018 schreibt der Gesetzgeber einen sog. „Online-Abgleich“ der Daten auf Ihrer Krankenversicherungskarte vor (Versichertenstammdatenmanagement). Das bedeutet, dass in der Arztpraxis die auf der Krankenkassenkarte gespeicherten Daten mit den bei der Krankenversicherung gespeicherten Daten abgeglichen werden müssen. Dafür braucht die Arztpraxis eine Onlineanbindung an die Krankenkasse; die Krankenkasse kann dadurch potentiell auf die komplette Arzt-EDV zugreifen (auch wenn sie das -noch- nicht darf). Der Datentransfer erfolgt verschlüsselt.

Damit sind viele kritische Punkte verknüpft:

Die notwendige elektronische Infrastruktur muss installiert und gewartet werden, was pro Praxis sehr viel Geld kostet, das teils aus den Geldern der GKV-Beitragszahler finanziert wird, aber auch mit erheblichen Folgekosten für jede einzelne Praxis verbunden ist. Es gibt bisher bundesweit lediglich einen Anbieter, der dadurch quasi ein Monopol auf den Datenzugriff in allen bundesdeutschen Arztpraxen erhält. Wer dann schlussendlich wirklich Zugriff auf Ihre Gesundheitsdaten haben wird, ist völlig unklar. Durch den verschlüsselten Transfer kann niemand kontrollieren kann, welche Daten dabei wohin fliessen. Offiziell ist alles natürlich ganz sicher, praktisch gesehen sind durchaus Zweifel angebracht. Die Attacken durch Malware, Viren und Trojaner der letzten Monate zeigen, wieviel solch „sichere“ Systeme wert sind. Mit etwas Hackergeschick ist dann der komplette Inhalt Ihrer Patientenakte zugänglich. Nebenbei bemerkt: auch Ihre Krankenkassen geht Ihre Patientenakte rein nichts an.

Der Abgleich der Versicherungsdaten ist eine Aufgabe der Krankenkassen, die so – mit erheblichen Sicherheitsrisiken – auf die Arztpraxen verlagert wird. Der Abgleichvorgang an sich kostet pro Patient mehrere Minuten. Das dürfte zu massiven Wartezeiten bei der Ausgabe von Rezepten, Überweisungen etc. führen. Wenn das Internet mal nicht funktioniert, geht gar nichts mehr.

Langfristig soll das System erweitert werden. So soll in Zukunft z. B. jedes einzelne Rezept auf Ihrer Krankenkassenkarte vermerkt werden – was dann wiederum PIN-bewehrte Abfragevorgänge in jeder Apotheke und jeder Arztpraxis nötig machen wird. Langfristig ist auch eine elektronische Patientenakte mit zentraler Speicherung geplant.

Das System wird unnötig und riskant verkompliziert – ohne jeden erkennbaren Nutzen. Und niemand sagt etwas dazu. Fragen Sie bitte Ihren Bundes– und Landtagsabgeordneten, ob ihm/ihr bewusst ist, was da auf uns alle zu kommt. Und machen Sie sich bitte auch bewusst, dass Ihre Gesundheitsdaten eine Menge Geld wert sind – für Versicherungen, Pharma- und Werbeindustrie.