# taz.de -- Ungeschützte Patientendaten: My body, my data
> Die Gesundheits-IT ist jetzt schon leicht angreifbar, wie ein Hack des
> Chaos Computer Clubs zeigt. Bald sind die Daten noch schlechter
> geschützt.
(IMG) Bild: Fragwürdig: Unklar ist, wer künftig Zugang zu Daten von Patient:innen hat
Berlin taz | Wie löchrig die verpflichtende IT-Infrastruktur im
Gesundheitswesen ist, haben Sicherheitsforscher auf dem [1][aktuellen
Jahreskongress des Chaos Computer Clubs] nachgewiesen. Ihnen gelang es ohne
größeren Aufwand, sich gültige Heilberufsausweise, Praxisausweise,
Konnektorkarten und Gesundheitskarten mit den Identitäten Dritter zu
verschaffen. Mit diesen lässt sich dann auf die Daten von Versicherten
zugreifen. In Reaktion darauf, teilte die zuständige Gematik-Gesellschaft
mit, dass die Ausgabe von Praxis- und Arztausweisen gestoppt worden sei.
Bei dem Angriff geht es um die Telematik-Infrastruktur. Der müssen sich
bereits jetzt alle Praxen anschließen – sonst droht den Ärzt:innen
Honorarabzug. Sichtbarer Teil dieser Infrastruktur ist für Patient:innen
die elektronische Gesundheitskarte, die seit einigen Jahren für gesetzlich
Versicherte Pflicht ist. Doch dahinter steckt ein Netzwerk aus zahlreichen
Geräten – von Konnektoren bis Kartenlesern.
Über dieses Netzwerk müssen Ärzte ab 2021 auch die [2][elektronische
Patientenakte] anbieten. Darin sollen Befunde wie Blutwerte oder MRT-Scans
zentral gespeichert werden, sodass mehrere behandelnde Ärzte darauf
zugreifen können. Befürworter der elektronischen Patientenakte
argumentieren, dass dadurch der Datenaustausch zwischen Ärzten erleichtert
und Patient:innen besser behandelt werden könnten.
Bereits im Dezember wies der IT-Sicherheitsberater [3][Thomas Maus in der
Computerzeitschrift c’t ] zahlreiche Schwachstellen der
Telematik-Infrastruktur nach. So werden beispielsweise zwei zentrale
Elemente nur nach dem Sicherheitsniveau 3+ geprüft. Zum Vergleich: Auf dem
Markt erhältliche vernetzte Stromzähler werden üblicherweise nach 4+
geprüft – eine korrekte Stromrechnung scheint also wichtiger als die
Sicherheit von Gesundheitsdaten.
## Weitere Daten-Begehrlichkeiten
Und auch auf einer weiteren Ebene werden die Daten von gesetzlich
Versicherten demnächst schlechter geschützt. Denn im kommenden Jahr wird
die Umsetzung des frisch vom Bundestag beschlossenen
[4][Digitale-Versorgung-Gesetzes] Form annehmen. Darin enthalten ist ein
schwerwiegender Eingriff in die Rechte von 73 Millionen gesetzlich
Versicherten: Deren Abrechnungsdaten sollen künftig zentral gespeichert der
Forschung zur Verfügung stehen – und das in pseudonymisierter Form.
Pseudonymisierung lässt jedoch Rückschlüsse auf Personen zu – hier könnte
das etwa eine seltene Krankheit sein. Datenschützer:innen fordern daher,
dass die Versicherten dieser Speicherung zumindest widersprechen können
sollten. Das ist in dem Gesetz von Gesundheitsminister Jens Spahn aber
nicht vorgesehen.
Dafür gab es, noch bevor das Digitale-Versorgung-Gesetz überhaupt
verabschiedet war, weitere Begehrlichkeiten. Aus dem Wortprotokoll zur
Anhörung des Gesetzes geht hervor, dass die Industrie schon mit den Füßen
scharrt – sie hätte ebenfalls gern Zugriff auf die Daten. So sagte der als
Sachverständige geladene Sebastian Zilch vom Bundesverband Gesundheits-IT,
es sei „extrem bedauerlich, dass die Industrie vom Zugang zum
Forschungsdatenzentrum komplett ausgeschlossen ist“. Das müsse „unbedingt
angepasst werden“.
29 Dec 2019
## LINKS
(DIR) [1] https://www.ccc.de/en/updates/2019/neue-schwachstellen-gesundheitsnetzwerk
(DIR) [2] /Digitale-Gesundheitsakte/!5562677
(DIR) [3] https://shop.heise.de/katalog/die-bomben-ticken
(DIR) [4] /Forschung-mit-Patientendaten/!5636572
## AUTOREN
(DIR) Svenja Bergt
## TAGS
(DIR) Gesundheitspolitik
(DIR) Datenschutz
(DIR) Digitalisierung
(DIR) Patientensicherheit
(DIR) Patientensicherheit
(DIR) Kolumne Internetexplorerin
(DIR) Jens Spahn
(DIR) Datenschutz
(DIR) Gesundheitspolitik
(DIR) Lesestück Recherche und Reportage
(DIR) Internetnutzung
(DIR) Gesundheitspolitik
(DIR) Gesundheit
(DIR) Patientendaten
## ARTIKEL ZUM THEMA
(DIR) Die digitale Patientenakte: Rezept nur per App
Der Bundesrat hat ein Gesetz für die Digitalisierung im Gesundheitswesen
beschlossen. Doch Verbraucher- und Patientenschützer sehen diverse
Probleme.
(DIR) Passwörter und Digitale Sicherheit: Nicht dumm, nur überfordert
Um sicherer im Netz unterwegs zu sein, brauchen wir vor allem mehr
Selbstbewusstsein. Fortbildung und ein Passwortmanager helfen aber auch.
(DIR) Digitalisierung des Gesundheitssystems: Ungesundes System
Gesundheitsdaten gehören zu den sensibelsten Informationen. Die überstürzte
Digitalisierung des Gesundheitssystems schadet daher.
(DIR) Risiko digitaler Gesundheitsdaten: Datenleck Mensch
Die Vorteile für Patienten und Forschung wären groß, wenn ihre Daten
vernetzt wären. Die Gefahren allerdings auch. Doch die Politik kann etwas
tun.
(DIR) Arzt über Zugriff auf Gesundheitsdaten: „Bei mir liegen sensible Daten“
Arztpraxen werden zur Digitalisierung gezwungen, kritisiert Psychotherapeut
Andreas Meißner. Im kommenden Jahr will er Klage einreichen.
(DIR) Notstand bei Organspenden: Auf der Warteliste
Nur eine neue Niere kann sie retten: Seit Jahren wartet Bärbel Dittmann auf
ein Spenderorgan. Ob sie bis zur Operation überlebt, weiß sie nicht.
(DIR) Digitalisierung im Gesundheitswesen: Hausarzt trifft auf Dr. Google
Die Arzt-Patienten-Beziehung ändert sich. Neue Anforderungen an Patienten
spielen ebenso eine Rolle wie die gestiegene Bedeutung des Internets.
(DIR) Kollektiv für eine bessere Behandlung: Gesundheit von unten
Armut und Rassismus können krank machen. Ein Berliner Projekt will nicht
mehr nur Symptome behandeln, sondern soziale Ursachen bekämpfen.
(DIR) Kommentar Digitale Gesundheitsakte: Keine Angst vor Algorithmen
Digitale Angebote im Gesundheitswesen können Leben retten. Die Datenhoheit
über die sensiblen Informationen muss aber bei den PatientInnen liegen.
(DIR) Datenschützerin über Patienten-Apps: „Nicht mit Gesundheit spielen“
Krankenkassen wollen per App Gesundheitsdaten austauschen. Rena Tangens
sagt, dass zentrale Problem dabei ist, dass dafür Smartphones verwendet
werden.