Aussenansicht
Die riskanten Pläne von Jens Spahn
Der Internet-Zugriff auf die elektronische Patientenakte macht anfällig. Schnittstellen können auch Dritte illegal nutzen.
Berlin.Gesetzlich Krankenversicherte sollen nach dem Willen von Bundesgesundheitsminister Jens Spahn auf ihre elektronischen Patientenakten auch mit ihrem Smartphone oder Tablet zugreifen können. Die rechtliche Grundlage dafür soll das „Terminservice- und Versorgungsgesetz“ schaffen, das seit kurzem im Entwurf vorliegt.
Spahn will so die elektronische Patientenakte der von den Krankenkassen finanzierten „Telematikinfrastruktur für das Gesundheitswesen“ konkurrenzfähig machen gegenüber Gesundheitsakten und -apps anderer Anbieter. Für die Datensicherheit der Telematikinfrastruktur ist das katastrophal.
Schon das bisherige Konzept der elektronischen Patientenakte barg grundlegende Sicherheitsrisiken, namentlich die Zentralisierung der Datenhaltung. Die zentral zugreifbare Speicherung großer Datenmengen ist immer gefährlich, denn sie bietet ein attraktives Ziel für Datendiebstahl. In Lettland, Norwegen und Singapur wurden bereits Patientendaten von Millionen Menschen aus zentralen staatlichen Gesundheitsportalen entwendet. Zentrale Speicherung ist selbst dann riskant für die Betroffenen, wenn die Datenbanken nicht mit dem Internet verbunden sind, wie das Beispiel der Schweizer Steuer-CDs zeigt.
Auch die elektronische Patientenakte nach §291a SGB V ist als zentral zugreifbare Akte geplant – bisher immerhin ohne Zugriffsmöglichkeit von Rechnern außerhalb der Telematikinfrastruktur. Der Zugang über das Internet schafft nun zusätzliche Risiken: Es gibt viele Angriffsmöglichkeiten auf Rechner mit Internetanschluss. Eine Speicherung in Verbindung mit dem Internet ist sogar dann riskant, wenn sie dezentral ist. Ein Beispiel dafür ist der Erpressungstrojaner, der 2017 die Zug-Anzeigen an Bahnhöfen, einige Unternehmen und mehrere britische Krankenhäuser stilllegte.
Der Internet-Zugriff auf die Akten in der Telematikinfrastruktur macht beide Kommunikationspartner anfällig für Angriffe: die dezentralen Partner (die Patienten mit Handys) und die zentralen Partner (die Anbieter der Telematikinfrastruktur), die Schnittstellen offen haben, über die diese Handys zugreifen. Diese Schnittstellen können auch von Dritten genutzt werden, um z. B. mit gestohlenen Identitäten Daten abzurufen. Insgesamt erscheint es ratsam, in einer solchen Akte keine vertraulichen Daten speichern zu lassen.