Seite 2: "System gewinnt bei möglichst wenig Widerspruch"

Inhaltsverzeichnis

Es ist auch geplant, dass wenn die Daten erst einmal in der ePA sind, dass man dann extra widersprechen muss, damit sie eben nicht weitergegeben werden dürfen. Wie schätzen Sie die Umsetzung in der Realität ein?

Sobald wir in Opt-out-Szenarien gehen, gibt es auch eine sehr starke Macht-Asymmetrie. Zum Vergleich: In einem Opt-in-Szenario habe ich als Anbieter Interesse daran, mein System und seine Vorteile möglichst gut darzustellen und damit Vertrauen zu gewinnen. Ich muss mich positiv darum bemühen, dass die Leute meine Leistungen nutzen. Im Opt-Out-Szenario ist es allerdings so, dass das System gewinnt, wenn es die Widerspruchsmöglichkeiten möglichst wenig thematisiert.

Es wirkt so, als würde es in Opt-out-Systemen darum gehen, möglichst viele Daten abzugreifen und alles, was Mitwirkung erfordert, wirkt störend und das bei einem System, in dem wir uns eigentlich um Menschen und deren individuelle Bedürfnisse kümmern wollen.

Niedriges Sicherheitsniveau nicht gleich Nutzerfreundlichkeit

Für die Anmeldung bei der ePA soll es Versicherten künftig möglich sein, das Sicherheitsniveau herabzustufen. Grund ist, dass viele Smartphones bisher nicht über ein entsprechendes Hardware-Sicherheitsmodul verfügen. Wie sinnhaft ist es, zum jetzigen Zeitpunkt mit einem niedrigeren Sicherheitsniveau zu planen?

Wir versuchen dann nicht mehr das höchstmögliche Sicherheitsniveau zu erreichen. Begründet wird das im Prinzip damit, dass das zugunsten der Steigerung der NutzerInnenfreundlichkeit passieren müsse. Die Anwendungen wie die ePA oder das eRezept seien dann einfacher zu nutzen. An der Stelle wird aber Nutzerfreundlichkeit aber mit niedriger Sicherheit verwechselt, weil man einen weniger sicheren Zentralschlüssel anlegt.

Eigentlich müsste man fragen: "Was brauche ich überhaupt in meinem Gesundheitsalltag? Wie genau brauche ich meine Rezepte? Was brauche ich wie häufig?" Meine gesamte Patientengeschichte brauche ich beispielsweise äußert selten. Eine nutzerzentrierte Betrachtung des Sicherheitsniveaus ginge dahin, dass wir uns die häufig genutzten Funktionen herausnehmen und diese mit einer etwas einfacheren Anmeldung, aber auch zusätzlich am Nutzungsverhalten ausgerichteten Absicherung auszustatten.

Wir versuchen diesen Gesamtschutzbedarf etwas herunterzubrechen, indem wir sagen: "Es ist vollkommen okay, dass ich, wenn ich auf meinem Smartphone meine Rezepte benutzen will, da nur meine biometrischen Merkmale und die Bindung an das Gerät benötige. Wenn ich jetzt aber meine gesamten Daten benötige, dann sollte ich mich sauber authentifizieren". Man generiert so quasi spezielle Schlüssel für einzelne Funktionen.

Also, dass es bei schützenswerteren Daten dann ein höheres Niveau gibt?

Per Definition sind Gesundheitsdaten schon sehr stark schützenswert und das ist gut so, aber kann man das Prinzip auch etwas mit Vertrauensbeziehungen veranschaulichen. Wesentlicher persönlicher Vertrauensanker wäre für PatientInnen zum Beispiel immer die individuelle HausärztIn. Ich vertraue meiner Hausärztin dann zum Beispiel die Möglichkeit an, meine individuellen Daten bei Facharztterminen weiterzugeben, aber eben nur dieser einer Hausärztin, nicht dem gesamten Gesundheitswesen.

Mit persönlichen Vertrauensbeziehungen ließe sich aber sicherheitstechnisch einiges vereinfachen in der Nutzung, weil wir den individuellen, natürlichen persönlichen Kontext der Interaktionen mit in die Sicherheitsbetrachtung einbeziehen können. Wenn ich jetzt eine neue Interaktion ausführen will, mit neuen AkteurInnen interagiere oder auf im Behandlungsalltag ungewöhnlich viele Daten zugreifen will, brauche ich dann eben noch eine zusätzliche Bestätigung.

Die Gematik spricht davon, dass es auch in der geplanten ePA ein feingranulares Berechtigungsmanagement geben soll.

Bei allem, was mit der Opt–out-ePA und ähnlichem passieren soll, kennen wir bisher lediglich die Grobkonzepte. Wir kennen die Konzepte aus dem Forschungsdatenzentrum, aber mit dem Umbau auf die Opt-out-ePA wird da technisch sehr viel gedreht werden müssen. Da sollten wir dann die genauen Spezifikationen abwarten.