Elektronische Patientenakte: Zivilgesellschaft und Sicherheitsforscher warnen
Mehrere Gesetzesvorhaben drohen die Sicherheit von Gesundheitsdaten zu gefährden, ein Bündnis aus Zivilgesellschaft und Sicherheitsforschern schlägt Alarm.
(Bild: Deemerwha studio/Shutterstock.com)
Mit mehreren Gesetzesvorhaben versucht das Bundesgesundheitsministerium (BMG), die Digitalisierung des Gesundheitswesens zu beschleunigen – aus Sicht von Datenschützern und Sicherheitsforschern zulasten von IT-Sicherheit und Datenschutz. Am Donnerstag wird dazu in zweiter und dritter Lesung im Bundestag beraten. Daher wendet sich ein Bündnis aus vierzehn zivilgesellschaftlichen Organisationen und Sicherheitsforscher in einem offenen Brief, "Vertrauen lässt sich nicht verordnen", an die Verantwortlichen. Sie fordern darin Korrekturen an den Plänen zur weiteren Digitalisierung des Gesundheitswesens, der Mensch sollte dabei im Zentrum stehen. Ebenso sei eine "sachliche Auseinandersetzung" nötig, in der die "gesellschaftlichen Anforderungen an ein digitales Gesundheitswesen definiert" und technische Voraussetzungen geprüft werden. Der Prozess dazu sei dem Bündnis zufolge für Außenstehende bislang nicht transparent und somit auch nicht vertrauenswürdig.
Lesen Sie auch
Wie sensible Daten geschützt werden können
Nur Aktivisten?
Zu prominenten Unterzeichnern gehören unter anderem die AG Kritis, der Chaos Computer Club (CCC), der Innovationsverbund öffentliche Gesundheit (InÖG) und die Verbraucherzentrale Bundesverband. "Wer hochsensible Gesundheitsdaten massenhaft speichert, muss einerseits die Privatsphäre der Betroffenen wahren und andererseits zwingend IT-Sicherheit sicherstellen", heißt es vom CCC. Ebenso werden in dem offenen Brief die Pläne zum Europäischen Gesundheitsdatenraum (EHDS) kritisiert. Auf EU-Ebene drohe "eine noch intransparentere und noch stärker marktorientierte Digitalisierung des Gesundheitswesens". Laut EU-Berichterstatter Tomislav Sokol waren "Aktivisten außerhalb des Gesundheitssektors die einzigen, die ein Opt-in oder einwilligungsbasiertes System befürworteten", wie er vergangene Woche in einem Pressegespräch sagte.
Häufig schwinge in der Diskussion um das GDNG und zentrale Patientendatensammlungen laut CCC die "unbegründete Drohung mit, nur beim Zugriff auf wirklich alle Daten könne sinnvoll Wissen generiert werden". Allerdings ist es so, dass die Erfassung und Freigabe der Gesundheitsdaten konkret bisher lediglich für gesetzlich Versicherte geplant ist, daher seien mögliche Ergebnisse aufgrund der fehlenden Daten von Privatversicherten nicht repräsentativ. Der CCC fordert daher, Betroffene zu informieren, damit sie selbstständig der Weitergabe ihrer Daten zustimmen können. "Wir tun gut daran, Gesundheitssysteme nicht aus Sicht der Mehrheit zu denken, sondern aus Sicht derer, die von solchen Systemen diskriminiert werden", kommentiert Bianca Kastl vom InÖG.
Datenabflüsse schon jetzt ein Problem
Datenlecks und Cyberkriminalität nehmen zu – auch im Gesundheitswesen. Das Bündnis hat daher zehn "Prüfsteine für die Digitalisierung des Gesundheitswesens" für einen vertrauenswürdigen Einsatz digitaler Technologien im Gesundheitswesen entwickelt. Zu den Punkten zählen neben einer grundlegenden Wahrung eines hohen Niveaus von Privatsphäre und IT-Sicherheit beispielsweise die Notwendigkeit der individuellen Freigabe, Verschattung und Weitergabe von Gesundheitsdaten und die Abwägung von Interessenkonflikten bei Zugriff oder Betrieb von Systemen. Bisher ist es so, dass die Gesundheitsdaten an einer Stelle gelagert werden, bei der künftig auch die Freigabe der Forschungsanträge erfolgen soll. Ebenfalls wichtig sei eine Umsetzung "nach Stand der Technik und nach zeitgemäßen Sicherheitsparadigmen".
Dass das Bundesamt für Sicherheit in der Informationstechnik und der Bundesbeauftragte für Datenschutz und die Informationsfreiheit künftig lediglich ins Benehmen gesetzt werden sollen, sieht der CCC als "Warnzeichen, dass echte und kritische Beteiligung neutraler Dritter bei der Ausgestaltung von Systemen nicht erwünscht ist".
Gemeinwohlorientierte Forschung
Ebenso sollten die Patienten über die digitalen Möglichkeiten aufgeklärt werden und medizinische Expertise beim Einsatz digitaler Diagnosesysteme weiter zum Einsatz kommen. Zu einem weiteren Prüfstein gehört auch die Förderung des Gemeinwohls. Die Patienten sollten auch etwas von der Forschung haben, beispielsweise eine individuelle Information zu ihrem persönlichen Gesundheitszustand.
Vorangegangen war dem offenen Brief "ein monatelanger intransparenter Prozess" zum geplanten Digitalgesetz und dem GDNG. Dort wurden aus Sicht des InÖG "die Bedürfnisse der PatientInnen eklatant außer Acht gelassen wurden". Es sollte daher "konsequente Selbstbestimmungsmöglichkeiten über sensible Gesundheitsdaten" geben.
(mack)