Gefällt dir, was du liest? Dann teile diesen Beitrag
  • Elektronische Patientenakte Sind elektronische Patientendaten sicher

Ist die elektronische Patientenakte sicher?

Ein Update

2021: Die elektronische Patientenakte wird eingeführt

Vorweg ein paar wichtige Fragen an Sie, verehrte Leserschaft:

Legen Sie grundsätzlich Wert auf den Schutz ihrer persönlichen Daten?

Glauben Sie, dass ihre Patientendaten Ihnen gehören und nur Ihnen?

Finden Sie, dass die ärztliche Schweigepflicht erhalten bleiben muss?

Dass man sie schützen und keinesfalls abschaffen sollte – wie quasi schon das Bankgeheimnis?

Wenn ich hier auch nur ein leises Ja höre, dann ist mein heutiger Artikel Pflichtlektüre. Anschließend können Sie sich ein eigenes Urteil zur Zukunft Ihrer Patientendaten bilden.

TI-freie Zahnarztpraxis

Lassen wir die Katze gleich mal aus dem Sack:

Die Zahnarztpraxis Dr. Wunderlich in München-Sendling bleibt eine TI-freie Praxis.

TI-frei? Was heißt das überhaupt und was ist daran besonders?

Sie erinnern sich vielleicht an meinen Beitrag vom letzten Sommer: Der titelte Telematikinfrastruktur – Wie sicher sind Ihre Patientendaten?

Darin habe ich beschrieben, was die Telematikinfrastruktur überhaupt ist. Ich habe darüber philosophiert, wie sinnvoll die digitale Zusammenführung medizinischer Daten ist und natürlich zum Thema Datenschutz ausführlich Stellung genommen. Das Ergebnis nach einem Hackerangriff des Chaos-Computer-Clubs im Dezember 2019 ist mir in guter Erinnerung geblieben.

Wer also mit Begriffen wie Telematikinfrastruktur, elektronischer Patientenakte (ePA) oder elektronischer Gesundheitskarte (eGK) immer noch nichts anfangen kann, ist eingeladen, noch einmal nachzulesen:  Telematikinfrastruktur: Wie sicher sind ihre Patientendaten.

TI-frei bedeutet somit, dass ich mich weigere, die notwendige technische Infrastruktur zu schaffen, um die Zahnarztpraxis an das digitale Gesundheitsnetzwerk anzuschließen.

Gegen das Telematik-Infrastruktur-Diktat

Zugegeben, es war keine einfache Entscheidung, mich gegen die Einführung der sogenannten Telematikinfrastruktur zu entscheiden. Doch nach intensiver Auseinandersetzung mit der Thematik habe ich es getan, zum Wohle der Freiheit aller meiner Patienten und im Sinne der ärztlichen Schweigepflicht.

Der Preis dafür ist hoch. Alle Zahnarztpraxen, die sich ihrer gesetzlichen Verpflichtung widersetzen, müssen dafür teuer bezahlen. 1% betrug der Honorarabzug für Praxen, die bis Juli 2019 nicht an die Telematik-Infrastruktur angeschlossen waren. Seit März 2020 sind es inzwischen 2,5%!

Elektronische Patientenakte ab 2021

Zum 1.1.2021 sind die Krankenkassen gesetzlich verpflichtet ihren Versicherten eine elektronische Patientenakte (ePA) anzubieten. Die Telematikinfrastruktur (TI) ist die Schnittstelle für alle Ärzte und Therapeuten, um diese zu befüllen.

Unter den Gegnern gibt es zwei Gruppen, die bislang aus Überzeugung TI-freien Praxen und die Gruppe der Ärzte, Zahnärzte und Therapeuten, die sich nur widerwillig und unter dem Sanktionsdruck an die TI angeschlossen haben. Aus ihrer Sicht ist die ePA nutzlos, teuer und nicht transparent.

Die Stimme des Widerstands drückte sich bereits 2019 in einer Bundestagspetition aus. Die Forderung:

Keine zentrale Datenspeicherung sämtlicher Patientendaten.

Anschluss von Arzt- und Psychotherapiepraxen an die Telematik-Infrastruktur auf freiwilliger Basis!

Es kamen deutlich mehr Unterschriften als geforderte Quorum von 50.000 zusammen. Die Anhörung im Petitionsausschuss in Berlin fand am 15.6.2020 statt. Interessant ist, dass eine Entscheidung in der Sache trotz mehrfacher Nachfragen bis heute nicht getroffen wurde.

Datenlecks und Hackerangriffe

Warum die Skepsis und die Petition gegen die elektronische Patientenakte?

Wiederholt gab es schon Datenlecks im Gesundheitswesen verschiedener Länder, wie Singapur, Norwegen und USA. Auch das deutsche Gesundheitswesen ist betroffen. Ein paar interessante Beispiele vorwiegend aus diesem Jahr:

März 2021: Tatort Berlin, Ziel: Ein Startup für Corona-Schnelltests1
„Beispielsweise seien rund 136.000 Testergebnisse einsehbar gewesen. Ebenfalls abgreifbar seien die Adresse, E-Mail-Adresse, Handynummer, das Testergebnis und zum Teil Ausweisnummern der Personen gewesen.“

Februar 2021: Tatort Frankreich. Patientendaten von wohl 500.000 Patienten im Netz veröffentlicht.2

Februar 2021: Tatort Finnland. Erpressung mit sensiblen Patientendaten. 30.000 Datensätze finnischer Psychotherapiepatienten offen im Netz.³

Dezember 2020: Tatort Deutschland. Wieder berichtet der Chaos Computer Club über Datenpannen in unserem Gesundheitssystem. Zugänglich waren Diagnosen, Medikationspläne und Röntgenbilder auch aus an die TI angeschlossenen Praxen!4

Dezember 2020: Tatort Deutschland. In 200 Fällen waren Konnektoren offen über das Internet erreichbar.
„In etwa 30 Fällen hätten Hacker der Telematik-Infrastruktur sogar vortäuschen können, eine Arztpraxis zu sein, und damit Zugriff auf alle Patientenakten der Praxis bekommen, ohne Passwortschutz. Wir konnten Arztbriefe sehen, Diagnosebefunde, Röntgenbilder, quasi alle Daten, die dort in dieser ePA gespeichert sind, was ja im Zweifelsfall eine komplette Historie der Krankheitsgeschichte der Patienten darstellt.“5

Elektronische Patientenakte – das ZDF wird hellhörig

Der Beitrag erschien bereits Ende 2019 und hat an Aktualität nichts eingebüßt. 5 Minuten, die sich lohnen und das Thema sehr gut beleuchten.

der gläserne Patient Sind elektronische Patientendaten sicher

ZDF zoomIN: Der gläserne Patient. Sind unsere Daten in Gefahr?

Das Gesundheitswesen wird digital: Videosprechstunde, App auf Rezept, elektronische Patientenakte. Unsere Patientendaten werden vernetzt – geht das ohne Sicherheitsrisiko?
05:02 min | 20.11.2019

Warum setze ich mich für die Sicherheit Ihrer Gesundheitsdaten ein?

  • Ich will und darf unseren Patienten nicht schaden. Wenn ich Ihre Krankenakte nicht mehr in der Praxis behalte, sondern in die ePA schicke, kann ich keine Schweigepflicht mehr garantieren.
  • Erstmals seit über 2500 Jahren wird dieses hohe Gut in Frage gestellt.
  • Ich glaube, dass nur Sie bestimmen sollen, wer Ihre Daten bekommt.
  • Ich sehe es äußerst kritisch, dass der Gesundheitsminister den Anschluss von Behandlern und Apotheken an das Datennetz sowie die ePA gegen die Stimmen kritischer ÄrztInnen, PsychotherapeutInnen, InformatikerInnen und Datenschützer erzwingt. Die meisten Patienten sind bisher über Nutzen und Risiken überhaupt nicht informiert. Ich unterstütze, dass öffentlich darüber diskutiert wird.

Ab 2021 müssen die Krankenkassen eine elektronische Patientenakte (ePA) anbieten. Was heißt das?

Ihre Gesundheitsdaten werden auf zentralen Servern privater Unternehmen gespeichert. Bisher wurden Ihre Gesundheitsdaten in der Praxis aufbewahrt und gesichert. Nur wenn Sie das wollten, durften sie herausgegeben werden. Künftig werden viele Personen und Institutionen Zugriff auf Ihre Krankenakte haben, z. B. ÄrztInnen, Praxispersonal, Krankenhäuser, Apotheken, PhysiotherapeutInnen, Pflegekräfte. Auch die Gesundheitsindustrie möchte Ihre Daten nutzen. Angeblich soll dadurch die Versorgung besser werden.

Ich glaube, das bedeutet das Ende der ärztlichen Schweigepflicht! Ihre Gesundheitsdaten geraten in Gefahr!

Die elektronische Patientenakte – sicher ist sicher?

Sicher ist,

  • dass Ihre Daten dauerhaft auf zentralen Servern privater Firmen landen.
  • dass Daten, die einmal im Internet einsehbar sind, nie wieder gelöscht werden können.
  • dass zentral gespeicherte Daten Arbeitgeber, Versicherungen, Behörden und Kriminelle interessieren.
  • dass die Zugriffsrechte auf Ihre Daten per Gesetz jederzeit geändert werden können.
  • dass die ePA, auch nach Ansicht des Bundesdatenschutzbeauftragten, aktuell nicht mit der Datenschutzgrundverordnung (DSGVO) vereinbar ist.
  • dass die Vernetzungstechnik durch Softwarefehler oder Angriffe von außen lahmgelegt werden kann.
  • dass auch das „sicherste“ Rechenzentrum nicht dauerhaft vor Hackerangriffen oder Datenlecks geschützt werden kann.
  • dass die elektronische Patientenakte hohe Kosten verursacht, die in der Patientenversorgung fehlen.
  • dass sie für die meisten Behandlungen nutzlos und im Notfall nicht schnell genug verfügbar ist.
  • dass Forschung durch viele Daten nicht automatisch besser wird.
  • dass Sie zur Nutzung von Smartphone und Tablet gezwungen werden, um die ePA bedienen zu können.

Was können meine Patienten tun?

Die ePA ist für Sie (noch) freiwillig. Sie müssen sie nicht nutzen. Krankenkassen dürfen Sie nicht unter Druck setzen!

Die Zahnarztpraxis Dr. Wunderlich wird eine TI-freie Praxis in München bleiben, die den Datenschutz und die ärztliche Schweigepflicht großschreibt.

Aber auch im Bereich der Ärzte und Psychotherapeuten können Sie solche Praxen finden. Suchen Sie nach Praxen, die nicht an dieses Datennetz angeschlossen sind über  ti-frei.de oder  ti-watch.ig-med.de.

FAZIT:

Ich hoffe, Sie können nachvollziehen, warum ich mich gegen einen Anschluss an die TI entschieden habe. Das ist meine persönliche Entscheidung zum Wohle ihrer Daten.

Als verantwortungsvoller Zahnarzt versichere ich Ihnen, meinen Patienten:

Ich werde immer verantwortungsbewusst handeln und den mir bestmöglichen Schutz Ihrer Patientendaten sicherstellen.

Ihr Dr. Wunderlich

.

SOLO-PROPHYLAXE VORTRÄGE IN UNSERER PRAXIS

SOLO-Prophylaxe führt nicht nur zu Zahngesundheit bei unseren Patienten sondern automatisch auch zu einem alternativen Praxiskonzept. Unsere Patienten entwickeln durch den sichtbaren Erfolg ohne den Einsatz einer klassischen Zahnbürste ein ganz neues Zahnbewusstsein. Und Zahncreme verwenden sie noch für den guten Geschmack.

Wenn Sie das Konzept interessiert, bekommen Sie alle notwendigen Informationen auf einem unserer monatlichen Praxisvorträge. Immer Donnerstags. Immer 17 Uhr.


Quellen:

1 18.03.2021: Der Ärztenachrichtendienst aend.de meldet: „Datenleck legt Informationen über Tausende Berliner offen“

2 26.02.2021: Die NZZ berichtet: hier. Infos dazu kamen auch schon am 25.2. auf heise.de
Patientendaten von wohl 500.000 Patienten im Netz veröffentlicht, betroffen ist Frankreich.

3 03.02.2021:  Die FAZ hatte schon am 28.10.2020 darüber berichtet, und legt jetzt nach.
Daten von über 30.000 finnischen Psychotherapiepatienten offen im Netz.

4 29.12.2020: Bericht des Handelsblatts Chaos-Computer-Club deckt etliche Schwachstelle im IT-System von Arztpraxen auf.

5 15.12.2020: tagesschau.de, in etwa 200 Fällen waren Konnektoren offen über das Internet erreichbar.

Bildnachweis:

Bild von kalhh auf Pixabay

Bild von SplitShire auf Pixabay

Gefällt dir, was du liest? Dann teile diesen Beitrag