Zentrale Datenlager sind immer unsicher

Von Daniel Weinmann

Die elektronische Patientenakte hatte im Jahr 2021 ihr unrühmliches Debüt als eines der Kernstücke der Digitalagenda von Gesundheitsminister Karl Lauterbach. Während bisher jeder gesetzlich Versicherte aktiv entscheiden musste, ob er die digitale Akte nutzen möchte, sollen in Zukunft alle Patienten automatisch Zugriff darauf erhalten. Wer dies nicht möchte, muss aktiv widersprechen. Angesichts der jüngsten Hackerangriffe erscheint dies jedoch höchst fahrlässig. Erst Mitte Juni wurden bei einem Dienstleister der Barmer Krankenversicherung Daten gestohlen, darunter Vor- und Zunamen, Krankenversicherungsnummern, Bankverbindungen und Prämienbeträge. Diese Daten können von Hackern für Phishing-Attacken genutzt werden. Die Barmer warnte die Betroffenen davor, dass die gestohlenen Daten möglicherweise im Internet verwendet oder von Dritten missbraucht werden könnten. Nur zwei Wochen zuvor gab es eine Sicherheitslücke bei der AOK, von der 19 Millionen Versicherte betroffen waren.

Bundesgesundheitsminister Karl Lauterbach hält dennoch eisern an der strikten Umsetzung der elektronischen Patientenakte fest, obwohl er erst kürzlich auf einer Konferenz sagte, dass Daten Teil der Menschenrechte seien und zu den persönlichen Rechten gehören. Der Bayerische Facharztverband (BFAV) setzt sich dafür ein, dass die elektronische Patientenakte nur mit ausdrücklicher Zustimmung der betroffenen Bürger angelegt werden darf. Gernot Petzold, Augenarzt und IT-Spezialist im Vorstand des BFAV, warnt davor, dass die Zugriffe auf Versichertendaten immer dreister werden und für die Betroffenen gleichzeitig gefährlicher sind. Er findet es unverständlich, dass die schweren Hackerangriffe keine angemessene Reaktion seitens der Verantwortlichen im Gesundheitswesen hervorrufen. Auch die Medien haben laut Petzold nur sehr spärlich über diese Vorfälle berichtet.

Das für dieses Jahr geplante Digitalgesetz sieht vor, dass die elektronische Patientenakte automatisch für alle Bürger ab Geburt auf zentralen Speichern angelegt wird. Nur Personen, die rechtzeitig davon erfahren, können aktiv widersprechen. Alle anderen stimmen stillschweigend der Speicherung ihrer Daten zu. Der BFAV kritisiert diese Widerspruchslösung und weist darauf hin, dass bei der Organspende eine solche Lösung vom Bundestag abgelehnt wurde, aber bei intimen medizinischen Daten eingeführt werden soll. Die Ärzte werden verpflichtet, die Akte mit medizinischen Daten zu füllen, was laut BFAV die Schweigepflicht abschafft. Die Mediziner betonen, dass Krankheitsdaten zu den intimsten Informationen über jeden Menschen gehören und nicht in einem zentralen Speicher aufbewahrt werden sollten. Die Petition des BFAV fordert daher, dass die Krankheitsdaten von 80 Millionen Bundesbürgern nicht ohne ausdrückliche Einwilligung der Betroffenen in einer elektronischen Patientenakte zentral gespeichert werden dürfen. Die Frist zur Mitzeichnung der Petition endet am 25. Juli.

Quelle: reitschuster.de

H2: Bedenken hinsichtlich der elektronischen Patientenakte

H2: Kritik an der automatischen Anlage der elektronischen Patientenakte

H2: Forderung nach ausdrücklicher Einwilligung zur Speicherung von Krankheitsdaten

Original Artikel Teaser

„Zentrale Datenspeicher sind niemals sicher“

Von Daniel Weinmann Die elektronische Patientenakte feierte 2021 als eines der Kernelemente der Digitalagenda von Gesundheitsminister Karl Lauterbach ihr unrühmliches Debüt. Musste sich seither jeder gesetzlich Versicherte aktiv dafür entscheiden, sollen künftig sämtliche Patienten die digitale Akte automatisch erhalten. Wer dies nicht mag, muss via „Opt-out“-Verfahren aktiv widersprechen. Angesichts der jüngsten Hackerangriffe erscheint dies höchst fahrlässig. Erst Mitte Juni griffen Kriminelle bei einem Dienstleister der Barmer Krankenversicherung Daten ab. Sie erschlichen sich nicht nur die Vor- und Zunamen vieler Versicherter, sondern auch Krankenversicherungsnummern, Bankverbindungen und Prämienbeträge. Hacker können diese Daten für Phishing-Attacken nutzen. „Leider können wir nicht ausschließen, dass die abgeflossenen Daten im Internet verwendet werden oder Dritte sich als die betroffenen Personen ausgeben“, warnte die Barmer in dürren Worten

Details zu „Zentrale Datenspeicher sind niemals sicher“