Suchen

Öffentliche Verwaltung & Gesundheitswesen

Hacker vs. Staat

Seite: 2/2

Firmen zum Thema

Gesundheitswesen

Catrin Hinkel
Catrin Hinkel
(Bild: Accenture)

Mit der Verabschiedung des eHealth-Gesetzes 2015 ist die digitale Revolution auch im deutschen Gesundheitswesen auf dem Vormarsch. Damit diese Revolution zu einer Evolution im Sinne der Bürger und Patienten wird, ist ein unbedingter Schutz der dort gespeicherten sensiblen Daten erforderlich. Über eine digitale Datenautobahn werden künftig Praxen und Krankenhäuser miteinander vernetzt. Die Gesundheitsdaten der Versicherten sollen Ärzten und Behandlern schnell und sicher zur Verfügung gestellt werden.

Laut Bundesgesundheitsministerium handelt es sich dabei um das weltweit größte IT-Projekt, das in Deutschland allein mehr als 70 Millionen gesetzlich Versicherte betrifft. Ein erster Schritt zur Umsetzung war die Ausgabe von elektronischen Gesundheitskarten. Der Start der elektronischen Vernetzung wurde auf das Frühjahr 2017 verschoben, da der Stand der Technik noch nicht ausreicht.

In Großbritannien legte die Errichtung einer zentralen Datenbank für Gesundheitsdaten (care.data) keinen guten Start hin. Offiziell sollte das Health & Social Care ­Information Centre (HSCIC) für das Sammeln der Patientendaten, deren Anonymisierung und die Weitergabe ausschließlich an NHS-interne Stellen zuständig sein.

Allerdings wurden pseudoanonymisierte Daten auch Unternehmen außerhalb des NHS zur Verfügung gestellt. Diese Lücken beim Schutz der Patientendaten und mangelnde Information der Patienten über das Projekt care.data verstärkten den Protest dagegen. Im Januar 2014 erhielten Patienten des NHS England (National Health Service) die Möglichkeit, über ihren Verbleib im Projekt zu entscheiden.

Die Ursachen für die Probleme bei der Einführung von care.data liegen in der mangelnden Aufklärung der Patienten über die Vorteile des Projektes und in Versäumnissen beim Schutz ihrer Daten. Pannen und Lücken beim Datenschutz können unter anderem auf ein fehlendes Assessment des HSCIC bei der Implementierung des Projektes zurückgeführt werden. Das Beispiel UK lehrt, dass die Digitalisierung im Gesundheitswesen unbedingt einhergehen muss mit einer transparenten Kommunikation gegenüber den Patienten, wo und zu welchem Zweck ihre Daten gespeichert werden. Des Weiteren ist eine Evaluation von Sicherheitskontrollen bei der Sammlung, Speicherung und Weitergabe von Patienten­daten unerlässlich.

In den USA wurden im Zuge der zunehmenden elektronischen Erfassung und dem Austausch von Daten zwischen Patienten und Ärzten, zwischen Krankenhäusern sowie auch zwischen Behörden und Versicherungsunternehmen so genannte Chief Information Security Officers (CISO) eingesetzt. Die Einstellung von CISOs geht zumeist einher mit dem Einsatz von IT-Sicherheitsexperten, um ­einen größtmöglichen Schutz der Daten zu gewährleisten. Inzwischen sind alle Krankenhäuser in den USA nach dem Health Insurance Portability and Accountability Act (HIPAA) gesetzlich verpflichtet, einen Security Officer zu beauftragen.

Bei der weiteren Digitalisierung der Öffentlichen Verwaltung und des Gesundheitswesens muss der Staat das Vertrauen der Bürger in die Sicherheit der eingesetzten Lösungen gewinnen. Im Kampf gegen Hacker braucht er eine Sicherheitsstrategie mit definierten ­Basisfähigkeiten für IT-Dienste.

* Catrin Hinkel, Geschäftsführerin für den Bereich Gesundheitswesen und Öffentliche Verwaltung bei Accenture

(ID:44008039)