Risiken der vernetzten Welt – Teil 3

Mehr Datenschutz im Healthcare-Bereich

| Autor / Redakteur: Joachim Jakobs / Stephan Augsten

Als Patient muss man darauf vertrauen können, dass Krankenakten und -daten nicht in die falschen Hände geraten.
Als Patient muss man darauf vertrauen können, dass Krankenakten und -daten nicht in die falschen Hände geraten. (Bild: Archiv)

Daten werden in allen Lebensbereichen gesammelt. Meist greift dabei die informationelle Selbstbestimmung, nicht aber im Gesundheitswesen. Patientendaten liegen in der Obhut von Ärzten und Krankenkassen. Reichen angesichts der aktuellen IT-Entwicklungen strengere Datenschutz-Regularien aus?

Im vorigen Teil unseres Artikels zur IT-Sicherheit im Gesundheitswesen hatten wir über das „Big Data“-Unternehmen Datarella berichtet. Dieses fordert eine gesetzliche Regulierung, um die Patienten vor gefährlichen Schlussfolgerungen zu schützen. Die Analysen selbst müssten erlaubt sein. Es verwundert wohl kaum, dass ein „Big Data“ Unternehmen für die Möglichkeit von Datenanalysen wirbt.

Leider wird der Aspekt der Datenkriminalität dabei schnell übersehen. Paul Ohm, Associate Professor der University of Colorado Law School, schreibt im Aufsatz ‚Gebrochene Versprechen der Privatsphäre‘: „Nahezu jeder Person in der industrialisierten Welt lässt sich mindestens ein Umstand aus einer Datenbank zuweisen, die Angreifer zur Erpressung, Diskriminierung, Schikane, Raub oder Identitätsdiebstahl nutzen können.“

Die IT vereinfacht vieles, auch im Gesundheitswesen: Krebsexperten des Klinikums Nürnberg kommunizieren mit den Kollegen des Krankenhauses Lauf per Videokonferenz über eine Standleitung. Derweil teletherapiert die „Bayerische TeleMedAllianz“ sprach- und sprechgestörte Parkinson-Patienten mithilfe einer Smartphone-basierten Telemedizin-Plattform.

Diese eigentlich nützlichen Entwicklungen bergen aber leider auch Risiken. Es ist kein Geheimnis mehr, dass sich prinzipiell auch Standleitungen abhören lassen; und das Smartphone ist auch nicht gerade bekannt für hohe Ansprüche an Informationssicherheit und Datenschutz.

Mangelndes Bewusstsein

Im Jahr 2012 sind im Kreiskrankenhaus Rastatt hunderttausende Patientendaten auf einer Sicherungskopie verschwunden. Ein paar Wochen später war im Fürst-Stirum-Klinik Bruchsal von gestohlenen Röntgenunterlagen aktueller und ehemaliger Patienten die Rede. Michael Klose, Sprecher der Staatsanwaltschaft, sagte seinerzeit: „Wir können uns keinen Reim darauf machen, wer Interesse an solchen Daten haben könnte.“ Ein Diebstahl sei „eher unwahrscheinlich“.

Doch solche Daten sind für Kriminelle durchaus nützlich, weiß Carsten Maple, Professor der Universität Warwick und Berater der Britischen Regierung: Wer sich etwa mit dem HI-Virus infiziert habe, kämpfe einen stillen Kampf, um nicht stigmatisiert zu werden. Zu den Opfern zählten laut Maple regelmäßig die Reichen und Mächtigen, denen die Kriminellen zutrauen „am meisten zu verlieren zu haben“.

Insbesondere die Online-Erpressung sei in die Höhe geschossen. Seit dem vergangenen Jahr werden eine ganze Reihe von belgischen und niederländischen Firmen von einer oder mehreren Personen erpresst, die sich „Rex Mundi“ (lat: „König der Welt“) nennen. Falls nicht gezahlt werde, würden Patientendaten veröffentlicht.

Wie ist es aber um die Datensicherheit in deutschen Kliniken bestellt? Diesen stellt die Unternehmensberatung PricewaterhouseCoopers (PwC) ein deutlich schlechteres Zeugnis aus, als jenen in Großbritannien, Finnland oder Rumänien. Nur jedes vierte Krankenhaus signiere hierzulande Patientendaten elektronisch, nur jedes fünfte verfüge über ein IT-Sicherheitskonzept.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben
Solange, und das habe ich selbst schon erlebt, auf den Rechnern in Laboren in Krankenhäusern...  lesen
posted am 18.02.2015 um 23:03 von Unregistriert


Mitdiskutieren

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43208202 / Compliance)