krankenkassen-direkt.de nutzt Cookies, um Ihnen
einen besseren Service zu bieten. Mehr Informationen
OK

Unabhängiges Informations- und Karriereportal für die gesetzliche Krankenversicherung
Freitag, 13.12.2019

News & Meldungen

Patientenakte, Gesundheits-Apps und Telematikzwang

Kritische Fragen zum Datenschutz und zur IT-Sicherheit im Gesundheitswesen

27.11.2019·Wie wird der Datenschutz und die IT-Sicherheit für Patienten- und Gesundheitsdaten im bestehenden System der zwangsweisen Anbindung von Heilberuflern an die Telematik-Infrastruktur (TI) sowie in den Anwendungen der elektronischen Patientenakte (ePA) gewährleistet? Dies will die FDP über eine Anfrage im Bundestag von der Bundesregierung wissen. Handlungsbedarf zeichnet sich dabei in ganz wesentlichen Bereichen ab.

Mit dem "Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation" (Digitale-Versorgung-Gesetz - DVG) hat der Deutsche Bundestag am 07.11.2019 zahlreiche Maßnahmen zur Digitalisierung von Gesundheitsdaten beschlossen. Teil der Regelungen ist auch die Sanktionierung von niedergelassenen Ärzten, die sich weiterhin nicht an die TI anschließen. Ihr Honorarabzug erhöht sich zum 01.03.2020 von bislang 1 Prozent auf 2,5 Prozent. Neben den Arztpraxen müssen sich laut DVG bis Ende September 2020 auch Apotheken und bis Januar 2021 die Krankenhäuser verpflichtend an die TI anschließen lassen.

DVG ignoriert bekannte Sicherheitslücken

Das Gesetz ignoriert damit ein seit Monaten bestehendes Problem beim Schutz der sensiblen Patientendaten in Arztpraxen. Nach Recherchen von NDR und "Süddeutscher Zeitung" (SZ) sind zahlreiche Arztpraxen nur ungenügend vor Hacker-Angriffen geschützt. Das gehe aus einem vertraulichen Papier der mehrheitlich dem Bund gehörenden TI-Betreibergesellschaft "gematik" hervor, berichtete am 12.11.2019 die ARD (vgl. "Links zum Thema"). Bei mehr als 90 Prozent der an die TI angeschlossenen Praxen bestünden demnach Sicherheitsrisiken durch falsch angeschlossene TI-Konnektoren. Im Zuge der "parallelen" Anschlussvariante würden zusätzliche technische Absicherungen der Praxis erforderlich, die in der Regel aber nicht sichergestellt wurden. kkdirekt berichtet seit April 2019 (vgl. "Links zum Thema") über das Problem - Ende Mai 2019 sendete der Bayerische Rundfunk (BR) einen entsprechenden Bericht (vgl. "Links zum Thema"). Wie wichtig die IT-Infrastruktur innerhalb der Arztpraxen ist, zeigt auch das Beispiel einer Praxis in Celle. Hier waren die Krankenakten zehntausender Patienten für jeden übers Internet abrufbar, so ein Bericht des IT-Nachrichtenportals "heise.de" (vgl. "Links zum Thema"). Nach Heise-Recherchen war hierfür eine Schwachstelle in Routern der Telekom verantwortlich.

Trotzdem: Patientenakten werden ab 2021 Pflicht

Ein wesentlicher Teil der Digitalisierung im Gesundheitssektor, so die FDP-Bundestagsfraktion, ist die Einführung der elektronischen Patientenakte (ePA). Diese müssen die Krankenkassen ihren Versicherten laut dem Terminservice- und Versorgungsgesetz (TSVG) ab 01.01.2021 anbieten. In der ePA sollen insbesondere Gesundheitsdaten, Befunde, Diagnosen und Therapiemaßnahmen gespeichert werden. Eine differenzierte Entscheidung des Versicherten darüber, welche Daten seiner ePA für wen einsehbar sein sollen, wurde nach Kritik am ursprünglich im DVG vorgesehenen "Alles oder Nichts"-Freigabeansatzes zunächst ausgeklammert. Die Bundesregierung hat hierfür ein begleitendes Datenschutzgesetz angekündigt.

Neben der erhöhten Schutzbedürftigkeit von Gesundheitsdaten sei es im Sinne der informationellen Selbstbestimmung jedes Einzelnen wichtig, so die FDP, selbst darüber entscheiden zu können, wer Einblick in oder Zugriff auf seine Gesundheitsdaten habe. Dies betreffe zum Beispiel die Kontrolle darüber, wer welche Untersuchungsergebnisse und Informationen über eventuelle Erbkrankheiten einsehen kann. Gerade bei Erbkrankheiten handele es sich nicht mehr nur um die persönlichen Daten des Betroffenen, sondern auch um die Daten seiner Verwandten.

Zudem unterliege das Arzt-Patientenverhältnis einem besonderen Schutz. Es beruhe auf der ärztlichen Schweigepflicht und damit einem starken Vertrauen, offen sprechen zu können. So vertraue man nach Ansicht der FDP dem Psychologen andere Informationen an, als dem Frauenarzt oder dem Zahnärzt, oder gar dem Apotheker. Dieses Vertrauen dürfe der Staat nicht durch eine "Alles oder Nichts" Freigabelösung erodieren.

Patientendaten besonders schutzwürdig
Nach Artikel 4 Nr. 15 der Datenschutzgrundverordnung (DSGVO) sind Gesundheitsdaten "personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen." Sie gehören, wie auch biometrische und genetische Daten, zu der besonderen Kategorie personenbezogener Daten nach Artikel 9 DSGVO, die einer besonderen Schutzbedürftigkeit unterliegen. Hinzu kommt, dass die Daten nicht an Aktualität verlieren - Gesundheitsdaten können auch nach Jahren noch von Relevanz sein und benötigen daher auch langfristig einen stärkeren Schutz.

Wichtige Schutzregelungen bisher offenbar unklar

Mit einem Katalog von insgesamt 29 Fragen fordert die FDP nun Auskunft von der Bundesregierung, wie der weitgehende Datenschutz für die im DVG bereits beschlossenen Maßnahmen umgesetzt wird. Neben rein technischen Fragen, zum Beispiel zu Verschlüsselungstechniken, werden auch Bereiche wie Zugriffsdokumentation, Geheimhaltung und Zustimmungspflichten angesprochen. Unklar ist dabei offenbar bisher, ob die gematik jegliche Abfragen von Gesundheitsdaten durch Zugriffsberechtigte speichert, um die Nachvollziehbarkeit zu gewährleisten, wer wann auf welche Daten zugegriffen hat. Desweiteren wird gefragt, ob die TI die Informationsplichten nach der DSGVO berücksichtigt, wenn personenbezogene Gesundheitsdaten nicht bei der betroffenen Person erhoben wurden (z. B. bei Erbkrankheiten). Offen ist auch, ob die Systemadministratoren der gematik, die Zugriff auf die gespeicherten Daten und Server der TI haben, Berufsgeheimnisträger im Sinne der DSGVO sind. Und wenn ja, of diese bei einem Verstoß gegen die Schweigepflicht strafrechtlich belangt werden können.

Sicherheitsrisiken/-lücken bei Gesundheits-Apps

Ein weiterer Schutzbedarf für Versicherte besteht bei der Nutzung von Gesundheits-Apps - also Anwendungen auf digitalen Endgeräten wie PCs, Tablets, Smartphones oder Wearables zur Speicherung von Gesundheitsdaten. Auch Apps zur Verwaltung einer ePA gehören dazu. Immer wieder kommt es bei solchen Apps offenbar zu Sicherheitslücken. So griff "heise.de" bereits im Oktober 2018 "gravierende Sicherheitsmängel" bei der elektronischen Patientenakte "Vivy" auf (vgl. "Links zum Thema"). Schon damals boten 16 Krankenkassen die App für ihre Mitglieder an. In einem weiteren Fall hat der Karlsruher Sicherheitsexperte Mike Kuketz vor der Verwendung der Gesundheits-App "Ada Health" gewarnt (vgl. "Links zum Thema"). Die betroffene Kasse sollte nochmal genauestens prüfen, ob es nicht zu einem ungewollten Datenabfluss in die USA kommen kann. Hintergrund: Die Ada-Health-App beinhalte diverse Facebook-Bibliotheken - darunter auch zwei Tracker.

 

Immer aktuell - der kostenfreie GKV-Newsletter:

GKV-Newsletter

Info|Hilfe|Datenschutzerklärung


Termine

Terminhinweis zu den Themen Krankenkasse, Gesundheitspolitik und Karriere in der GKV:

Termine
Weitere News

Übergangsbereich bis 1.300 Euro

Beitragsberechnung für Midijobs ab Januar 2020

Die Beitragsberechnung für den im Juli 2019 eingeführten "Übergangsbereich" wird zum 01.01.2020 angepasst. Hintergrund ist ein Beschluss der Bundesregierung zur...

 

Abbau von Rücklagen

Defizit der Krankenkassen steigt im 3. Quartal 2019 auf 741 Millionen Euro

Die gesetzlichen Krankenkassen haben von Juli bis September 2019 erneut mehr ausgegeben als eingenommen. Das damit erwirtschaftete Defizit von gut...

 

Kabinettsbeschlüsse

Beitragssenkung bei Betriebsrenten und zur Arbeitslosenversicherung

Betriebsrentner müssen künftig weniger Beiträge zahlen. Ab 01.01.2020 soll ein Freibetrag von 159,25 Euro gelten. Das hat das Bundeskabinett am...

mehr News...