# taz.de -- Kommentar Patientendaten: Was nicht ins Netz gehört
       
       > Mit Gesundheitsdaten kann man viel Geld machen. Doch der Vorschlag, sie
       > mit Pin und Tan zu verschlüsseln, führt in die falsche Richtung.
       
 (IMG) Bild: Was dem Mann fehlt, soll nur er selbst wissen – und sein Arzt.
       
       Der CDU-Gesundheitsexperte Jens Spahn scheint kein Online-Banking zu
       machen. Anders ist es nicht zu erklären, dass er für den Zugriff auf
       persönliche Patientendaten auf Webseiten der Krankenkassen eine Absicherung
       mit Pin und Transaktionsnummer Tan fordert, wie man das vom Online-Banking
       kennt. Denn wer Online-Banking macht, sollte wissen: Auch mit Pin und Tan
       ist Vorsicht geboten. Es gibt viele Wege, trotzdem an das Konto zu kommen
       und Geld abzuräumen. Trojaner. Phishing-Mails. Aufwändige Verfahren, bei
       denen Betrüger eine zweite Sim-Karte bestellen, um an aufs Handy geschickte
       Tans heranzukommen.
       
       Ja, Geld ist Geld und Gesundheitsdaten sind Gesundheitsdaten. Doch es ist
       keineswegs so, dass Kriminelle für einen Zugriff auf ein Konto mehr Aufwand
       betreiben würden als für den Zugriff auf persönliche Gesundheitsdaten.
       Aktuelles Beispiel: Michael Schumacher, dessen gestohlene Krankenakte
       derzeit diversen Medien angeboten werden soll.
       
       Gegen Geld versteht sich. Doch dass sich Daten zu Geld machen lassen, ist
       nicht neu – nicht nur, wenn es um Prominente geht. Da gab es Fälle, in
       denen Mitarbeiter in Rechenzentren mit aus Rezepten gewonnenen
       Patientendaten gehandelt haben sollen. In Österreich wurden Ärzte,
       Krankenhäuser und Apotheken beschuldigt, Daten aus Rezepten an
       Marktforschungsunternehmen geliefert zu haben.
       
       Die Recherche der Rheinischen Post, die nun offenbart, wie einfach
       Unbefugte online persönliche Behandlungsdaten einsehen können, zeigt
       nebenbei auch etwas anderes: das Problem von lebenslangen
       Personenkennzahlen. Denn die Versichertennummer bleibt auf der
       Gesundheitskarte immer gleich. Da sich auch das Geburtsdatum nicht und ein
       Name nur selten ändert, können die Angaben auch Jahre später noch
       missbraucht werden.
       
       Wer die Karte nach einem Verlust sperrt, ist also nicht unbedingt auf der
       sicheren Seite. Als Konsequenz aus der Sicherheitslücke fordert Spahn nun,
       dass ein System, mit dem Nutzer ihre Gesundheitsdaten einsehen können
       „absolut sicher“ sein müsse. Zu Recht. Schade nur, das absolut sichere
       Systeme Illusion sind.
       
       Man kann sich Sicherheit annähern. Der Versichertennummer ein Ablaufdatum
       geben, eine zusätzliche Abfrage einbauen, die Verschlüsselung der
       Kassen-Webseiten verbessern, denn die lässt ziemlich oft noch zu wünschen
       übrig. Am besten wäre es jedoch, so sensible Daten wie Gesundheitszustand
       und ärztliche Behandlungen gar nicht erst ins Netz zu stellen.
       
       27 Jun 2014
       
       ## AUTOREN
       
 (DIR) Svenja Bergt
       
       ## TAGS
       
 (DIR) Krankenkassen
 (DIR) Barmer GEK
 (DIR) Patienten
 (DIR) Daten
 (DIR) Jens Spahn
 (DIR) Datenschutz
 (DIR) Gesundheit
 (DIR) Verschlüsselung
 (DIR) Krankenkassen
 (DIR) Datenschutz
 (DIR) Techniker Krankenkasse
 (DIR) Untersuchung
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) Klage gegen Gesundheitskarte: Ein Foto ist okay
       
       Die elektronische Gesundheitskarte verletzt nicht das Grundrecht auf
       informationelle Selbstbestimmung. Das hat das Bundessozialgericht
       entschieden.
       
 (DIR) Aus für alte Krankenversicherungskarte: Elektronisch mit Ausnahmen
       
       Die alte Krankenversichertenkarte verliert 2015 ihre Gültigkeit. Nicht in
       jedem Fall muss dann die neue Gesundheitskarte vorgelegt werden.
       
 (DIR) Mehr Verschlüsselung im Netz: Datenskandal zeigt Wirkung
       
       Nach der massenhaften Überwachung nimmt die Verschlüsselung von Daten im
       Internet zu. Die Banken haben aber noch Nachholbedarf.
       
 (DIR) Kassen setzen Patienten unter Druck: Hopp, hopp, an die Arbeit!
       
       Etliche Patienten fühlen sich von ihrer Krankenkasse beim Thema Krankengeld
       unter Druck gesetzt – durch regelmäßige Anrufe oder sehr intime Fragen.
       
 (DIR) Fehlende Sicherheit bei Krankenkasse: Datenklau leicht gemacht
       
       Patientendaten von Versicherten sind häufig nur unzureichend geschützt. Mit
       einem kleinen Trick kommen Unbefugte leicht heran.
       
 (DIR) Krankenkassen im Minus: Zeit der Überschüsse ist vorbei
       
       Im ersten Quartal ist laut „FAZ“ bei den Krankenkassen ein Defizit im
       dreistelligen Millionenbereich aufgelaufen. In den Vorjahren waren stets
       Überschüsse erzielt worden.
       
 (DIR) Ärzte prüfen Screening-Programme: Die Routine hinterfragen
       
       Ein Krebsscreening dient der Vorsorge, birgt aber auch Risiken. Um
       Fehldiagnosen zu vermeiden, sollen solche Programme nun stärker geprüft
       werden.