Seit Jahren argumentieren wir gegen die zentralisierte Speicherung der medizinischen Daten der deutschen Bevölkerung: Während die Europäische Datenschutzverodnung (DSGVO) die Verarbeitung, Weiterleitung, Speicherung dieser Daten grundsätzlich verbietet und nur im begründeten Ausnahmefall oder bei einer informierten und zweckgebundenen Einwilligung des Betroffenen erlaubt (Art. 9 DSGVO), während Datensparsamkeit, Transparenz und Zweckgebundenheit als „Tugenden“ der Verarbeitung personenbezogener Daten aus Gründen der Sicherheit und Fairniss festgeschrieben sind, arbeiten Gesundheitsminister seit 20 Jahren daran, die Geheimhaltung der medizinischen Daten durch die ärztliche Schweigepflicht und das Vertrauensverhältnis zwischen Arzt und Patient zu durchbrechen.

In Europa tobt ein Krieg mit weltweiten Auswirkungen. Auch im „Cyberspace“ wird ein Krieg ausgetragen, dessen Fronten allerdings vielfältiger und unüberschaubarer sind: vom „Nerd“, der im Darknet Hackingtools und Daten kauft, um sein Taschengeld aufzubessern, bis hin zu regierungsnahen professionellen Hackerorganisationen, die mit nahezu unbegrenzten Mitteln Wirtschaft und Verwaltung eines Landes in die Knie zwingen wollen.

Bedrohungslage „groß wie nie“

Russische Hacker nehmen die Schweiz unter Beschuss

Behörden warnen vor KI-gestützten Cyberangriffen auf Banken

Ist das der richtige Zeitpunkt um die medizinischen Daten von Millionen Versicherten ins Netz zu stellen?

Nach unserem Bundesgesundheitsminister Prof. Karl Lauterbach bringt er ja jetzt das „modernste… Datengesetz“ mit „supersicherer Verschlüsselung“ auf den Weg. „Daten sind komplett anonym und sie verlassen auch nie unsere Infrastruktur.“ (17’26“) verkündete er auf der Pressekonferenz der Data for Health Conference 2023.

Auf der gleichen Konferenz erklärt er aber auch, das die Versicherten aufgrund ihrer gespeicherten Daten eine Rückmeldung erhalten sollen „– etwa, dass sich möglicherweise irgendwo im Körper ein Tumor befinden könnte.“

Wie geht das bei einer „kompletten Anonymisierung“ der Daten?

Auf der gleichen Konferenz erklärt er auch: „Geplant sei ein Austausch von Gesundheitsdaten innerhalb und außerhalb der Europäischen Union sowie das Trainieren von großen Sprachmodellen mit derartigen Daten. Die Daten nicht mit den USA auszutauschen, sei keine Option, …“

Also sollen die medizinischenDaten der Bevölkerung doch um den Globus geschickt werden?

Während in z.B. in den USA im Wochentakt über Hackerangriffe und Datenverluste im Gesundheitswesen berichtet wird (https://us10.campaign-archive.com/home/?u=9ecc3b14920f915f2ba2800c7&id=9e83f2bd95 ) sind die Medien hierzulande zurückhaltender. Aber es gibt auch im Gesundheitswesen diese Angriffe:

So wurde der Krankenkassendienstleister BITMARCK, der auch an der Entwicklung der ePA beteiligt ist, dieses Jahr schon zweimal gehackt. Im Januar behauptete er noch, dass keine Daten gestohlen worden seien, bis sie dann doch im Darknet auftauchten. Auch die AOK musste Farbe bekennen (AOK meldet Sicherheitslücke für 19 Millionen Versicherte – „bestätigter Datenabfluss“ ), während die Barmer noch darauf hinwies, dass nur persönliche Daten und Bankverbindungen von Versicherten gestohlen worden seien, aber keine medizinischen Daten.

Das deutsche Großprojekt – die Telematik-Infrastruktur (TI) – , das alle kleineren, schlankeren Anwendungen im medizinischen Miteinander ersetzen soll, soll aber dann die notwendige Sicherheit bringen. eRezept, eAU, eArztbrief und besonders die ePatientenakte sind die Zukunftsmusik, die jetzt Deutschland an die Spitze der Digitalisierung katapultieren soll. Und das alles mit „supersicherer Verschlüsselung“ (s.o.). Es bestehen aber drei Probleme:

1. Die jetzt im Gesetzesentwurf propagierte OPT-OUT-Regel für das Anlegen, Befüllen und Verwenden der elektronischen Patientenakte ist wie eine Tür mit einem tollen, sicheren Schloss, die aber solange offen aufsteht, bis sie dann der „Datenbesitzer“ zumacht und abschließt. Herr Lauterbach vertraut darauf, dass 80 Prozent der Versicherten, die Tür offen lassen. Also ohne dass die tolle Verschlüsselung überhaupt geknackt werden müsste.
2. Die TI ist nicht sicher. Immer wieder gibt es technische und organisatorische Lücken und Fehler, so dass es gar keine „bösen“ Hacker braucht, damit Daten gar nicht oder an völlig falscher Stelle landen. Jüngstes Beispiel: Bei der Übertragung von eAUs über das KIM-System (Kommunikation im Medizinwesen) ist eine (sichere, geprüfte …) Adresse einer Krankenkasse mit einer Adresse einer Arztpraxis verwechselt worden. Monatelang. Bei über 116.000 Krankschreibungen. Die sind alle an einer falschen Adresse gelandet. Bevor es jemandem auffiel. Ohne dass irgendeine technische Sicherung gegriffen hätte. Gut, dass kein Hacker weiß, wie unauffällig falsche Adressen in der TI genutzt werden könnten.
3. Die Digitalisierung in der Medizin ist auch in Deutschland weit fortgeschritten. Die Vernetzung und die staatlichen Zugriffsregelungen, die von Herrn Lauterbach und leider von allen zur Zeit wählbaren Parteien favorisiert werden, nutzt aber weder der medizinischen Versorgung, nicht den Ärzten und nicht den Patienten und wahrscheinlich nicht einmal der Forschung (s. u. https://wispa-ms.de/news/neues-zur-elektronischen-patientenakte-opt-in-oder-out/).
   Es gibt einzelne Vorteile für Krankenkassen und Wirtschaft. Die IT-Industrie könnte noch viel besser profitieren, wenn es mehr qualifizierte ITler gäbe.
   Und die Probleme, die eine Regierung und speziell ein Gesundheitsminister lösen sollte wie: genügend Pflegekräfte, eine ausreichende Medikamentenversorgung, schnell verfügbare Arzttermine und Gesundheitsausgaben, die für die Gesundheit verwendet werden und nicht für Verwaltung und Bürokratisierung im Übermaß – egal ob digital oder analog – diese Probleme werden so nicht gelöst.

Schade eigentlich. Und teuer! Und leider auch gefährlich für unsere Gesundheit!