Patientenakte, elektronisches Rezept, Telemedizin: Gesundheitsminister Jens Spahn hat sich viel vorgenommen, um das Gesundheitswesen zu digitalisieren. Doch nach der Hacker-Attacke auf rund 1000 Politiker und Prominente ist die Angst vor Missbrauch persönlicher Daten im Netz groß. Gerade bei Gesundheit und Krankheit handelt es sich um höchst sensible Angaben, die in der Öffentlichkeit nichts zu suchen haben. "Die veröffentlichten Daten stammen nicht aus spektakulären Einbrüchen, sondern wurden mit einfachen Mitteln zusammengetragen. Ebenso einfach lassen sich auch Daten aus angebotenen Gesundheitsakten stehlen", warnt der IT-Fachmann Martin Tschirsich, der auch für den Chaos Computer Club tätig ist. Dass die Anbieter dieser Gesundheitsakten nun für die Entwicklung der Patientenakte verantwortlich zeichneten, stimme ihn nicht optimistisch.

Und auch vonseiten der Ärzte kamen in den vergangenen Tagen kritische Stimmen zur Ausweitung der digitalen Anwendungen im Gesundheitssektor. Die jüngste Hackerattacke sei ein Albtraum und zeige deutlich, "dass Digitalisierung kein Allheilmittel ist", sagte der Chef der Kassenärztlichen Bundesvereinigung (KBV), Andreas Gassen. Es reiche nicht, ohne Konzepte einfach Digitalisierung zu fordern. Noch deutlicher wurde der bayerische Facharztverband (BFAV). Er bezeichnete die elektronische Patientenakte als "bürokratischen Spahnsinn", den es zu stoppen gelte. Sie führe zur "Entmündung und Bloßstellung der intimsten Patientendaten".

App mit Laborwerten und Röntgenbildern

Bereits im September ging die App "Vivy" an den Start, mit der Patienten Befunde, Laborwerte und Röntgenbilder speichern, verwalten und bei Bedarf mit Ärzten teilen können. Die App erinnert die Nutzer auch an Impftermine und Vorsorgeuntersuchungen und zeigt Wechselwirkungen von Medikamenten an. 14 gesetzliche und zwei private Krankenversicherungen stellen das TÜV-geprüfte Programm ihren Kunden zur Verfügung, und es sollen noch mehr werden. IT-Experte Tschirsich warnt, der Datenschatz solcher Akten sei enorm, insbesondere wenn die Gesundheitsdaten mit weiteren Informationen zusammengeführt würden. Der aktuelle Datenvorfall habe gezeigt, dass es hierfür keiner staatlichen oder mit viel Ressourcen und Know-How ausgestatteten Angreifer bedürfe.

Ein "Vivy"-Sprecher hält die Bedenken für unangebracht. "Zum Schutz der Daten kombiniert Vivy die fortgeschrittensten Verschlüsselungstechnologien entsprechend höchster Standards", sagt er. Für den Schutz würden kryptographische Verfahren eingesetzt, die vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen werden. Weitere Gesundheitsakten gibt es unter anderem bereits von der Techniker Krankenkasse (TK) und den Allgemeinen Ortskrankenkassen (AOK).

Ein Gesetzentwurf Spahns sieht vor, dass alle Krankenkassen ihren Versicherten spätestens ab Anfang 2021 eine elektronische Patientenakte zur Verfügung stellen müssen. Diese muss von der Gesellschaft für Telematik (gematik) zugelassen sein, die von der Selbstverwaltung im Gesundheitswesen getragen wird. Der Zugriff soll dabei auch per Smartphone oder Tablet möglich sein, also ohne den Einsatz der elektronischen Gesundheitskarte. Dabei sollen ähnliche Sicherheitsstandards wie beim Onlinebanking gelten.

In Vorbereitung befinden sich auch die ersten medizinischen Anwendungen der Gesundheitskarte: die elektronischen Notfalldaten und ein elektronischer Medikationsplan, der bei mehreren verordneten Medikamenten den Überblick geben soll. Aber auch die Ausweitung der Telemedizin, zu der etwa Sprechstunden per Video gehören, ist geplant und wurde jüngst mit dem Pflegestärkungsgesetz schon eingetütet. Ein weiterer Gesetzentwurf sieht vor, ab 2020 die Verwendung von Arznei-Verordnungen ausschließlich in elektronischer Form zu ermöglichen.

Digitalisierungspläne trotz Datenklau

Die Bundesregierung hält trotz des jüngst bekanntgewordenen Datenklaus an ihren Digitalisierungsplänen fest. In einem Interview sagte Spahn vor wenigen Tagen, im Gesundheitswesen gebe es eine besondere Sicherheitsarchitektur. "Die Server stehen in Deutschland. Wir tun alles, damit Patientendaten sicher bleiben." Ein Ministeriumssprecher betonte, Datenschutz und Informationssicherheit gehörten zu den gesetzlichen Kernaufgaben der gematik. Diese Grundpfeiler führten zu hohen Anforderungen an alle technischen Komponenten. Der Nachweis der Sicherheit fuße stets auf den Vorgaben des BSI. "Dabei wird immer der aktuelle Stand der Bedrohung berücksichtigt."

Doch Datensicherheit bedeutet immer einen Spagat. "Wer zu viel Sicherheit einfordert, verliert Kunden. Datensicherheit geht oft mit Komfortverlust einher, ist also ein Wettbewerbsnachteil", sagte der Experte Tschirsich. Die Anbieter von Gesundheits-Apps dürften sich aber nicht mit dem Argument aus der Verantwortung ziehen, der Kunde habe es so gewollt. "Diese Gefahr besteht beim geplanten Zugang zur Patientenakte über Smartphone und Tablet", warnt Tschirsich. (Reuters, 12.1.2019)