Wie sicher sind elektronische Patientendaten?
Datenschutz – ein Thema jetzt auch für die Zahnarztpraxis
Während Datenschutz generell und vor allem im Internet nach wie vor ein großes Thema ist, wird es nun innerhalb der Ärzte- und Zahnärzteschaft schon seit einiger Zeit heftig diskutiert. Nicht nur weil der Umgang mit Patientendaten per se ein sensibles Thema ist, sondern auch vor dem Hintergrund der Zwangsverpflichtung zur Teilnahme an der Digitalisierung im Gesundheitswesen per Gesetz.
Die Zahnarztpraxis Dr. Wunderlich hat sich bisher nicht entschieden, am Digitalisierungsprozess der Zahnarztpraxen teilzunehmen.
Sie könnten sich jetzt fragen, ob ich rückständig bin, ein ewig Gestriger, der sich dem Fortschritt verschließt, einer der die Digitalisierung nicht für eine erhebliche Verbesserung hält? Die Frage ist durchaus berechtigt.
Darum widme ich den heutigen Artikel diesem Thema, damit Sie verstehen,
warum ich den Schutz ihrer Patientendaten zum aktuellen Zeitpunkt als nicht gegeben sehe
und deshalb bisher nicht an die sogenannte Telematikinfrastruktur angeschlossen bin.
Sorgt die Zusammenführung von Patientendaten für medizinischen Fortschritt?
Das Ziel der Digitalisierung:
Durch Zusammenführung und Verfügbarkeit konkreter Patientendaten sollen bessere Rückschlüsse auf die Gesundheit des Patienten möglich sein. Wie genial wäre es doch, wenn Körpergewicht, Blutdruck, Blutbild, Dauer-Medikationen, Röntgenaufnahmen alle in einer elektronischen Patientenakte abrufbar wären.
Nicht nur die Gesundheit hängt oft davon ab, dass zum richtigen Zeitpunkt am richtigen Ort die richtigen und notwendigen Daten zur Verfügung stehen. Im Notfall vielleicht auch das Leben. Datenverfügbarkeit macht Leben sicherer. So die Befürworter. Klingt ja auch erstmal nicht schlecht.
Bei manchen Patienten klingeln da aber eher die Alarmglocken.
Zu Recht schrecken viele vor einer breiteren Verfügbarkeit ihrer Gesundheitsdaten zurück.
Die Informationen sind sensibel, und Datenmissbrauch ist ein Phänomen unserer Zeit. Gesundheitsdaten müssen sicher sein.
Die Telematikinfrastruktur soll dieses Problem lösen. Sie ermögliche den Akteuren des Gesundheitswesens den Datenaustausch auf höchstem Sicherheitsniveau.
Damit Patienten nicht zu Schaden kommen, weder durch fehlende Informationen noch durch deren Missbrauch.
Telematikinfrastruktur – was ist das überhaupt?
Die digitale Vernetzung des deutschen Gesundheitswesens ist inzwischen weit fortgeschritten und keiner hat es bemerkt. Man bezeichnet mit Telematikinfrastruktur ein virtuelles Netzwerk, an das sich die Teilnehmer des Gesundheitswesens, wie Ärzte, Zahnärzte, Krankenhäuser und Apotheken anschließen müssen. Dazu gibt es eine gesetzliche Regelung. Über 115.000 Arzt- und Zahnarztpraxen nehmen bereits teil. Wer es nicht tut, so wie ich, wird mit im Zeitablauf steigenden Honorareinbußen sanktioniert.
Damit das propagierte Sicherheitsniveau erreicht wird, müssen die Praxen in Spezialhardware und elektronische Praxisausweise investieren.
2020 steht im Zeichen der Etablierung von sicheren Kommunikationsverfahren zwischen den Leistungserbringern, um anschließend mit der Erfassung von elektronischen Notfalldaten und Medikationsplänen zu beginnen. Ab 2021 folgt dann die elektronische Patientenakte. Damit beginnen wir dann mit der vollständigen Digitalisierung ihrer Gesundheitsdaten.
Die Telematikinfrastruktur – sicher ist sicher – oder doch nicht?
Zwischen den Jahren Ende 2019 hatte der Chaos-Computer-Club etwas Langeweile. Also hat er mal eben die Schwachstellen im deutschen Gesundheitsnetzwerk analysiert.
Und Sie müssen nur einmal raten, was herausgekommen ist?
Die Hacker konnten sich recht einfach Zugangsberechtigungen für die Telematik-Infrastruktur verschaffen. Kein Problem, sich gültige Heilberufsausweise, Praxisausweise, Konnektorkarten und Gesundheitskarten auf die Identitäten Dritter zu verschaffen. Ich zitiere aus dem unten verlinkten Originalartikel:
„Mit diesen Identitäten konnten sie anschließend auf Anwendungen der Telematik-Infrastruktur und Gesundheitsdaten von Versicherten zugreifen. Die Hacker stellten grobe Mängel in den Zugangsprozessen fest, und demonstrieren mit Beispielangriffen, wie sich Kriminelle Identitäten erschleichen können. Im Falle der eGK (Anm.: elektronischen Gesundheitskarte) gelang dies bereits zum wiederholten Male.“
Die umfassende zentrale Speicherung und Verarbeitung von Daten, auf die über das Internet zugegriffen werden kann, ist natürlich ein größerer Anreiz für Hacker-Angriffe als die dezentrale Datenspeicherung. Ich bin deshalb bei weitem nicht der einzige, der sich trotz gesetzlicher Vorgabe nicht an die TI anschließt.
Hinzu kommt die Befürchtung, dass durch die Zusammenführung der Gesundheitsdaten in der elektronischen Patientenakte eine umfassende Profilbildung der Patienten anhand sensibler Gesundheitsdaten ermöglicht werde.
Ist die Telematikinfrastruktur DSGVO-konform?
Die Datenschutzgrundverordnung (DSGVO) hat uns alle in den letzten Jahren massiv beschäftigt. Sie ist das europäische Regelwerk, das einen umfassenden Datenschutz sicherstellen soll. Kann der Datenschutz von Millionen zusammengeführter Patientendaten durch die Telematikinfrastruktur DSGVO-konform sein?
Ein kurzer Einblick:
Gesundheitsdaten im Sinne der DSGVO genießen als besondere Kategorie personenbezogener Daten einen weitgehenden Schutz. (Art. 9 DSGVO)
Eine Verarbeitung solcher Daten ist grundsätzlich untersagt und nur unter besonderen Voraussetzungen zulässig, die in der DSGVO abschließend aufgezählt sind. Erfüllt eine Praxis die Anforderungen der DSGVO nicht, haben Patienten einen Schadensersatzanspruch, da die Praxis für die Einhaltung der DSGVO datenschutzrechtlich verantwortlich ist.
Auch muss der Verantwortliche, bei der Verwendung neuer Technologien vor Beginn der Datenverarbeitung in der Regel eine Datenschutz-Folgenabschätzung vornehmen (Art. 35 DSGVO), da typischerweise Gesundheitsdaten der Patienten umfangreich verarbeitet werden und dies aufgrund der Art und der Umstände der Verarbeitung voraussichtlich mit einem hohen Risiko für die Rechte und Freiheiten der Patienten verbunden ist.
In der Antwort auf eine aktuelle Anfrage der FDP-Bundestagsfraktion teilte das Bundesgesundheitsministerium mit:
Für die Telematikinfrastruktur (TI) gebe es bisher keine Datenschutzfolgenabschätzung.
Es geht ja schließlich lediglich um die medizinischen Daten von 70 Millionen Bundesbürgern. Und wer genau ist überhaupt der Datenschutzverantwortliche?
Auch rechtlich ist also noch lange nicht das letzte Wort gesprochen. Wer gerne mehr zu diesem Thema lesen möchte, beachte meine weiterführenden Links am Ende des Artikels.
Technische und organisatorische Probleme bei der Umsetzung
„Die TI ist immer noch eine technische Dauerbaustelle mit vielen Problemen für die Anwender. Die jüngste TI-Störung hat sich über Wochen hingezogen und im Praxisablauf massiv Ärger verursacht.“, so der Bundesvorsitzende des Virchowbunds.
„Ein gut gemeinter Ansatz droht, zu einer Zumutung für Ärzte und Patienten zu werden“, warnt die Allianz Deutscher Ärzteverbände.
Nur ein Beispiel: Das eRezept ist auch für die Patienten schlichtweg solange eine Zumutung, wie sie nicht die technischen Möglichkeiten oder das nötige Anwenderwissen haben, um mit einem eRezept umgehen zu können. Das Papierrezept bleibt damit notwendig. Es werden ineffiziente Doppelstrukturen geschaffen. Solche Fragen müssen meines Erachtens vor Einführung eines neuen Systems geklärt werden.
Fazit:
Ich hoffe, Sie können nachvollziehen, warum ich mich zum derzeitigen Zeitpunkt gegen einen Anschluss an die TI entschieden habe. Das ist meine persönliche Entscheidung zum Wohle ihrer Daten.
Als verantwortungsvoller Zahnarzt versichere ich Ihnen, meinen Patienten: Ich werde immer verantwortungsbewusst handeln und den mir bestmöglichen Schutz Ihrer Patientendaten sicherstellen.
Ihr Dr. Wunderlich
.
SOLO-Prophylaxe Vorträge in unserer Praxis
SOLO-Prophylaxe führt nicht nur zu Zahngesundheit bei unseren Patienten sondern automatisch auch zu einem alternativen Praxiskonzept. Unsere Patienten entwickeln durch den sichtbaren Erfolg ohne den Einsatz einer klassischen Zahnbürste ein ganz neues Zahnbewusstsein. Und Zahncreme verwenden sie noch für den guten Geschmack.
Wenn Sie das Konzept interessiert, bekommen Sie alle notwendigen Informationen auf einem unserer monatlichen Praxisvorträge. Immer Donnerstags. Immer 17 Uhr.
.
.
.
Weiterführende Links:
CCC diagnostiziert Schwachstellen im deutschen Gesundheitsnetzwerk
Telematikinfrastruktur – Auch die Neuregelungen im Patientendaten-Schutz-Gesetz stoßen auf Kritik
TI-Streit: Scheitert die Digitalisierung der Praxen?
.
Bildnachweis:
Bild von Gerd Altmann auf Pixabay