Risiken der vernetzten Welt – Teil 3 Mehr Datenschutz im Healthcare-Bereich

Joachim Jakobs

Anbieter zum Thema

Daten werden in allen Lebensbereichen gesammelt. Meist greift dabei die informationelle Selbstbestimmung, nicht aber im Gesundheitswesen. Patientendaten liegen in der Obhut von Ärzten und Krankenkassen. Reichen angesichts der aktuellen IT-Entwicklungen strengere Datenschutz-Regularien aus?

Als Patient muss man darauf vertrauen können, dass Krankenakten und -daten nicht in die falschen Hände geraten.
Als Patient muss man darauf vertrauen können, dass Krankenakten und -daten nicht in die falschen Hände geraten.
(Bild: Archiv)

Im vorigen Teil unseres Artikels zur IT-Sicherheit im Gesundheitswesen hatten wir über das „Big Data“-Unternehmen Datarella berichtet. Dieses fordert eine gesetzliche Regulierung, um die Patienten vor gefährlichen Schlussfolgerungen zu schützen. Die Analysen selbst müssten erlaubt sein. Es verwundert wohl kaum, dass ein „Big Data“ Unternehmen für die Möglichkeit von Datenanalysen wirbt.

Leider wird der Aspekt der Datenkriminalität dabei schnell übersehen. Paul Ohm, Associate Professor der University of Colorado Law School, schreibt im Aufsatz ‚Gebrochene Versprechen der Privatsphäre‘: „Nahezu jeder Person in der industrialisierten Welt lässt sich mindestens ein Umstand aus einer Datenbank zuweisen, die Angreifer zur Erpressung, Diskriminierung, Schikane, Raub oder Identitätsdiebstahl nutzen können.“

Die IT vereinfacht vieles, auch im Gesundheitswesen: Krebsexperten des Klinikums Nürnberg kommunizieren mit den Kollegen des Krankenhauses Lauf per Videokonferenz über eine Standleitung. Derweil teletherapiert die „Bayerische TeleMedAllianz“ sprach- und sprechgestörte Parkinson-Patienten mithilfe einer Smartphone-basierten Telemedizin-Plattform.

Diese eigentlich nützlichen Entwicklungen bergen aber leider auch Risiken. Es ist kein Geheimnis mehr, dass sich prinzipiell auch Standleitungen abhören lassen; und das Smartphone ist auch nicht gerade bekannt für hohe Ansprüche an Informationssicherheit und Datenschutz.

Mangelndes Bewusstsein

Im Jahr 2012 sind im Kreiskrankenhaus Rastatt hunderttausende Patientendaten auf einer Sicherungskopie verschwunden. Ein paar Wochen später war im Fürst-Stirum-Klinik Bruchsal von gestohlenen Röntgenunterlagen aktueller und ehemaliger Patienten die Rede. Michael Klose, Sprecher der Staatsanwaltschaft, sagte seinerzeit: „Wir können uns keinen Reim darauf machen, wer Interesse an solchen Daten haben könnte.“ Ein Diebstahl sei „eher unwahrscheinlich“.

Doch solche Daten sind für Kriminelle durchaus nützlich, weiß Carsten Maple, Professor der Universität Warwick und Berater der Britischen Regierung: Wer sich etwa mit dem HI-Virus infiziert habe, kämpfe einen stillen Kampf, um nicht stigmatisiert zu werden. Zu den Opfern zählten laut Maple regelmäßig die Reichen und Mächtigen, denen die Kriminellen zutrauen „am meisten zu verlieren zu haben“.

Insbesondere die Online-Erpressung sei in die Höhe geschossen. Seit dem vergangenen Jahr werden eine ganze Reihe von belgischen und niederländischen Firmen von einer oder mehreren Personen erpresst, die sich „Rex Mundi“ (lat: „König der Welt“) nennen. Falls nicht gezahlt werde, würden Patientendaten veröffentlicht.

Wie ist es aber um die Datensicherheit in deutschen Kliniken bestellt? Diesen stellt die Unternehmensberatung PricewaterhouseCoopers (PwC) ein deutlich schlechteres Zeugnis aus, als jenen in Großbritannien, Finnland oder Rumänien. Nur jedes vierte Krankenhaus signiere hierzulande Patientendaten elektronisch, nur jedes fünfte verfüge über ein IT-Sicherheitskonzept.

(ID:43216289)

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung in der Verwaltung

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung