Zu den Gesundheitsdaten gehören alle Daten über den physischen oder psychischen Zustand eines Menschen, die (auch nur bedingt) im Zusammenhang mit einem medizinischen Kontext entstehen können. Darunter fallen auch Informationen über Unfälle, die Sehstärke, über intellektuelle oder mentale Fähigkeiten, aber auch Verhaltensweisen, wie das Trink- oder Rauchverhalten, Allergien oder die Teilnahme an einer Selbsthilfegruppe (Weight Watchers, Anonyme Alkoholiker etc.). Gesundheitsdaten umfassen Informationen über den früheren, gegenwärtigen und künftigen körperlichen oder geistigen Gesundheitszustand der jeweiligen Person. Hierzu gehören ebenso die Prüfung oder Untersuchung eines Körperteils oder einer körpereigenen Substanz, biologischen Proben (Biopsien) und Informationen über Krankheiten, Behinderungen, Krankheitsrisiken, Vorerkrankungen und klinische Behandlungen. Genetische Daten sind personenbezogene Daten über die ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die sich aus der Analyse einer biologischen Probe der betreffenden Person, insbesondere durch eine Chromosomen-, Desoxyribonukleinsäure- (DNS) oder Ribonukleinsäure- (RNS) Analyse oder der Analyse eines anderen Elements, durch die gleichwertige Informationen erlangt werden können, ergeben.
Dieses Verbot wird durch einzelne gesetzliche Erlaubnistatbestände durchbrochen, etwa wenn die Verarbeitung zum Zweck der Gesundheitsvorsorge oder der medizinischen Diagnostik erforderlich ist und die Verarbeitung durch ärztliches Personal erfolgt. Durch verschiedene Öffnungsklauseln der DSGVO ist für den Gesundheitsbereich insbesondere Art. 9 Abs. 4 DSGVO bedeutend. Zusätzliche Bedingungen und Beschränkungen werden durch nationale Regelungen auf diesem Gebiet ermöglicht.
Entwicklung der Gesundheitsdaten
Lange Zeit waren Gesundheitsdaten allein durch die ärztliche Schweigepflicht vor fremden Zugriff geschützt. Durch die Zunahme der Speicherung und Verarbeitung der Gesundheitsdaten im IT-Zeitalter, die Begehrlichkeit von Institutionen und kommerziellen Unternehmen sowie die Zunahme von internetbasierten Anwendungen nimmt kontinuierlich die Gefahr zu, dass diese sensiblen Daten in unbefugte Hände geraten oder missbräuchlich verwendet werden. Dem will der Gesundheitsdatenschutz entgegenwirken.
Zulässigkeit der Verarbeitung
Zwar ist die Verarbeitung von Gesundheitsdaten nur in Ausnahmefällen des Art. 9 Abs. 2 DSGVO zulässig, jedoch bestehen danach Möglichkeiten für Unternehmen, den Schutz zu umgehen. So kann speziell durch eine Einwilligung gem. Art. 9 Abs. 2a DSGVO eine zulässige Verarbeitung durch ein Unternehmen erfolgen. Ebenso kann eine solche zulässig sein, wenn sie gem. Art. 9 Abs. 2j DSGVO zum Zweck wissenschaftlicher Forschung erforderlich ist.
Gemäß § 22 Abs. 1 Nr. 1 b) Bundesdatenschutzgesetz (BDSG n.F.) ist die Verarbeitung besonderer Kategorien von personenbezogenen Daten zulässig, wenn sie zu Zwecken
der Versorgung oder Behandlung im Gesundheits- oder Sozialbereich,
der Verwaltung von Systemen und Diensten im Gesundheits- und Sozialbereich,
oder aufgrund eines Vertrags der betroffenen Person mit einem Angehörigen eines Gesundheitsberufs
erhoben werden.
Einwilligung zur Datenverarbeitung
Nach der DSGVO ist die Verarbeitung von Gesundheitsdaten, so sie nicht aus anderen Gründen bereits zulässig ist, auch möglich, wenn hierzu die ausdrückliche Einwilligung des Patienten vorliegt. An die Wirksamkeit einer solchen Einwilligung zur Speicherung und Verarbeitung von Gesundheitsdaten werden hohe Anforderungen gestellt, insbesondere mit Blick auf die Freiwilligkeit und die Informiertheit der Einwilligung (englischInformed consent), also einer Einwilligung nach erfolgter Aufklärung. Die Einwilligung setzt die Einwilligungsfähigkeit voraus. Datenschützer kritisieren, dass die Einwilligung oftmals leichtfertig erfolgt, ohne sich über die möglichen Folgen im Klaren zu sein.
Koppelungsverbot
Mit Art. 7 Abs. 4 DSGVO wird ein in dieser Form neues Koppelungsverbot eingeführt. Danach „muss bei der Beurteilung, ob die Einwilligung freiwillig erteilt wurde, dem Umstand in größtmöglichem Umfang Rechnung getragen werden, ob unter anderem die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, von der Einwilligung zu einer Verarbeitung von personenbezogenen Daten abhängig ist, die für die Erfüllung des Vertrags nicht erforderlich sind.“ Dies gilt beispielsweise für den Abschluss einer Krankenversicherung, der von der Einwilligung in die Verarbeitung personenbezogener Daten abhängig gemacht würde, deren Verarbeitung zur Vertragserfüllung, also hier zum Vertragsabschluss, nicht erforderlich ist.
Datenerfassung
Sowohl im Krankenhaus als auch in Kliniken sowie in Arztpraxen werden sensibelste personenbezogene Daten erhoben, verarbeitet und genutzt. Überwiegend sind es Angaben über den Gesundheitszustand von Patienten, die nicht nur durch die ärztliche Schweigepflicht, sondern auch durch die DSGVO speziell geschützt werden. Da Krankenhaus und Klinik überdies als Leistungserbringer im Sinne des SGB V auftreten, Arbeitgeberfunktionen für das dort beschäftigte Personal einnehmen und nicht nur Vertragspartner von Patienten, sondern auch von Krankenkassen und externen Dienstleistern – oftmals im Rahmen einer Auftragsdatenverarbeitung – werden, bestehen neben den Bestimmungen der DSGVO verschiedene verbindliche spezialgesetzliche datenschutzrechtliche Vorschriften und Dokumentationsverpflichtungen. So kann gemäß § 203 Strafgesetzbuch eine Verletzung des Berufsgeheimnisses mit einer Freiheitsstrafe von bis zu drei Jahren oder Geldstrafe geahndet werden. Umgang und Nutzung personenbezogener Daten in solch erheblichem Umfang bedürfen dabei regelmäßig der Berufung von einem Datenschutzbeauftragten. Dieser ist im Krankenhaus in Sachen Datenschutz für die Prüfung der Abläufe, Schulungen und Verstöße zuständig. Daneben müssten weitere Datenschutzprinzipien wie der Zweckbindungsgrundsatz und das Gebot der Datenvermeidung und Datensparsamkeit beachtet werden.
Bei der Abrechnung gegenüber gesetzlichen Krankenkassen dürfen ausschließlich zulässige Informationen gemäß § 301 SGB V übersandt werden, die Abrechnung gegenüber privaten Krankenkassen dürfen nur unter ausdrücklicher Einwilligung des Patienten erfolgen. Ärzte dürfen nur dann Informationen an die Angehörigen weitergeben, wenn der Patient hierin zugestimmt hat.[1] Daten sollen nur für definierte Zwecke erhoben und verarbeitet werden. Außerdem müssen die erhobenen Daten für den Verwendungszweck erforderlich sein. Nicht benötigt werden etwa Angaben zu Familienstand, Kinderzahl, Beruf, Nationalität oder Passnummer. Auch muss die Datenverarbeitung verhältnismäßig sein. Damit ist gemeint, dass der Nutzen der Datenverarbeitung in einem angemessenen Verhältnis zu der mit ihr verbundenen Beeinträchtigung des Persönlichkeitsrechts stehen muss. Sollte der Arzt die Gesundheitsdaten des Patienten für Studien verwenden wollen, ist dies nur mit der ausdrücklichen schriftlichen Zustimmung des Patienten zulässig, wobei genau über die Studie informiert werden muss, beispielsweise welchem Zweck sie dient, wer für die Studie verantwortlich ist, wer die Daten wie und wo auswertet und ob Biomaterial (z. B. Blut oder Gewebe) dauerhaft aufbewahrt wird. Der Patient darf seine Zustimmung jederzeit widerrufen.[2]
Datenschutz bei der elektronischen Gesundheitskarte
Versichertenstatus, für Versichertengruppen nach § 267 Abs. 2 Satz 4 SGB V in einer verschlüsselten Form,
Tag des Beginns des Versicherungsschutzes,
bei befristeter Gültigkeit der Karte das Datum des Fristablaufs,
Angaben zum Geschlecht,
Angaben zum Zuzahlungsstatus.
Europäische Krankenversicherungskarte
Seit dem 1. Juni 2004 wird in den meisten Mitgliedstaaten der Europäischen Union sowie der Schweiz, Island, Liechtenstein und Norwegen die Europäische Krankenversicherungskarte (EKVK, EHIC) ausgegeben.[3] Mittelfristig sollen auch Gesundheitsdatensätze, wie beispielsweise Notfalldaten oder Arzneimitteldokumentationen, als freiwillige Anwendungen der Gesundheitskarte europaweit verfügbar gemacht werden können, damit im Behandlungsfall überall in Europa Ärzte auf Gesundheitsdaten von Patienten zugreifen können.[4]
Anschluss an die Telematikinfrastruktur
In der nächsten Stufe sollen Praxen und Krankenhäuser an die Telematikinfrastruktur angeschlossen werden. Das System rentiert sich zunächst allein für die gesetzlichen Krankenkassen, die beim Umzug eines Versicherten die Daten mit dem bald freigeschalteten Versicherten-Stammdatendienst online auf der Karte umschreiben können und damit keine neue Karte drucken müssen. Das kostet bisher bei kleinen Krankenkassen bis zu 3,50 Euro pro Karte.[5]
Die „Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH“ (gematik) weist auf das hohe Sicherheitsniveau der elektronischen Gesundheitskarte hin:
„Die Telematikinfrastruktur tritt an, das sicherste elektronische Kommunikationsnetzwerk zu werden, das es im deutschen Gesundheitswesen jemals gab. Als einheitliche sektoren-übergreifende Plattform für die elektronische Kommunikation im Gesundheitswesen erleichtert die Telematikinfrastruktur den Informationsaustausch zwischen den Ärzten, Zahnärzten, Psychotherapeuten und Angehörigen anderer Heilberufe. Davon profitieren alle an der Patientenversorgung Beteiligten gleichermaßen. Dabei werden der Datenschutz und die Datensicherheit im Gesundheitswesen gestärkt.“
Die Gesundheitsdaten werden mit zwei Schlüsseln verschlüsselt. Die medizinischen Daten können nur mittels einer Gesundheitskarte und einer PIN freigeschaltet werden. Der Arzt benötigt für den Zugriff einen zweiten Schlüssel, seinen elektronischen Heilberufsausweis. Der Patient kann für jede medizinische Anwendung – sei es für die Notfalldaten, den elektronischen Medikationsplan oder die elektronische Patientenakte – jederzeit entscheiden, ob auf seine Gesundheitsdaten zugegriffen werden darf. Der Zugriff auf die medizinischen Daten ist nur zum Zwecke der Versorgung durch berechtigte Leistungserbringer, wie zum Beispiel Ärzte oder Zahnärzte, erlaubt. Dritte, zum Beispiel Versicherungen, haben keine Zugriffsberechtigung. Missbrauch ist strafbar. Aus Gründen der Nachverfolgbarkeit werden die letzten 50 Zugriffe auf die Karte gespeichert.[7]
Beschleunigung der Einführung
Der ehemalige Gesundheitsminister Jens Spahn will die Kontrolle der gematik-Gesellschaft übernehmen, die für den Aufbau eines sicheren Gesundheitsdatennetzes zuständig ist, und dadurch die Einführung der Datenanbindung beschleunigen. Der Bund, vertreten durch das Gesundheitsministerium, soll künftig 51 Prozent der Anteile an der gematik halten. Bislang hält der Spitzenverband Bund der Krankenkassen 50 Prozent der Stimmrechte in der gematik. Die andere Hälfte liegt bei den Verbänden der Ärzte, Zahnärzte, Krankenhäuser und Apotheker. Ihre Anteile sollen nun entsprechend schrumpfen. Außerdem soll für Beschlüsse in der gematik die einfache Mehrheit ausreichen. Damit soll künftig das Gesundheitsministerium die Richtung in der Gesellschaft vorgeben, die seit 15 Jahren damit beschäftigt ist, ein Gesundheitsdatennetz aufzubauen. Diese Änderungen will Spahn an sein Terminservicegesetz anhängen, das am 1. April 2019 in Kraft treten soll.[8]
Arztpraxen, die sich dem Datennetz nicht bis spätestens 30. Juni 2019 anschließen möchten, droht eine Honorarkürzung von einem Prozent, was durchschnittlich einer „Strafzahlung“ von über 3500.- € entspräche (Stand 2015).[9] Hinzu käme die Nichterstattung der Kosten für den Konnektor in gleicher Höhe, falls sich die Praxis später für einen Anschluss entscheiden sollte.
Elektronische Patientenakte
Die elektronische Patientenakte (ePA) soll der Verbesserung von Qualität, Transparenz und Wirtschaftlichkeit der Behandlung dienen. Als Fachanwendung der bundesweit verfügbaren Telematikinfrastruktur steht die elektronische Patientenakte einrichtungs- und sektorenübergreifend lebenslang zur Verfügung, sofern der Versicherte dies wünscht. „Die Hoheit über die Daten liegt vollständig beim Versicherten. Er allein entscheidet darüber, wem er welche medizinischen Dokumente zur Verfügung stellen möchte, wer diese einstellen darf oder welche gelöscht werden“, stellt Alexander Beyer, Geschäftsführer der gematik fest.[10]
Der Gesetzgeber hält daran fest, dass Gesetzliche Krankenkassen, die ihren Versicherten nicht eine elektronische Patientenakte zur Verfügung stellen, mit Sanktionen zu rechnen haben, wie Änderungsanträgen zum geplanten Terminservice- und Versorgungsgesetz (TSVG) zu entnehmen ist.[11] Spätestens ab dem 1. Januar 2021 müssen die Systeme fertig zugelassen und einsatzbereit sowie die Versicherten informiert sein. Kommt eine Krankenkasse dem nicht nach, werden die Zahlungen aus dem Gesundheitsfonds um 2,5 Prozent gekürzt. „Die Kürzung erfolgt entsprechend für die Folgejahre so lange, bis die Krankenkasse der Verpflichtung, ihren Versicherten eine von der Gesellschaft für Telematik zugelassene elektronische Patientenakte zur Verfügung zu stellen, zum 1. Januar eines Jahres nachkommt (…)“ Die Sanktionshöhe soll auf 7,5 Prozent für die Krankenkassen steigen, die zum 1. Januar 2022 keine elektronische Patientenakte bereitstellen.[12]
„Damit die sichere Kommunikation und der Schutz von sensiblen Informationen in der Telematikinfrastruktur langfristig gewährleistet sind, werden die verwendeten kryptographischen Verfahren durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) regelmäßig überprüft und an die neuesten Entwicklungen angepasst.“
Das „Computer Emergency Response Team der Telematikinfrastruktur“ der gematik überwacht die Telematikinfrastruktur des deutschen Gesundheitswesens kontinuierlich in Bezug auf Schwachstellen und Bedrohungen. Das CERT nimmt Sicherheitsvorfälle entgegen, koordiniert die Bearbeitung und unterstützt die zeitnahe und wirksame Beseitigung.[14]
Auf Grundlage des Gesetzes zur Beschleunigung der Digitalisierung im Gesundheitswesen (Digital-Gesetz – DigiG[15]), das im März 2024 in Kraft getreten ist,[16] wird die Einführung der elektronischen Patientenakte (ePA) geregelt. Jeder gesetzlich Krankenversicherte soll dementsprechend bis zum 15. Januar 2025 eine ePA erhalten, sofern er nicht widerspricht (Opt-out-Verfahren).[17]
Europäische Patientenakte
Die EU-Kommission empfahl den EU-Staaten am 6. Februar 2019 den Aufbau eines Systems zum grenzübergreifenden Zugriff auf Patientenakten. Die offizielle Empfehlung der EU-Kommission lautet, gemeinsame technische Standards zu erarbeiten. Angestoßen wurde ein formaler Koordinierungsprozess. Erklärtes Ziel sei die Europäische Patientenakte (englischEuropean Electronic Health Records).[18] Dies geht zurück auf eine Agenda der EU-Kommission vom 15. Mai 2018.[19]
Das elektronische Patientendossier (EPD) ist eine Sammlung von persönlichen Gesundheitsdaten in der Schweiz. Die Speicherung des EPDs erfolgt dezentral in sogenannten Gemeinschaften und Stamm-Gemeinschaften (nur letztere bieten die Möglichkeit für Patienten ein EPD zu eröffnen, sowie ihre Berechtigungen zu verwalten). Bis 15. April 2020 müssen sich gemäß dem Bundesgesetz über das elektronische Patientendossier (EPDG, SR 816.1)[21]Spitäler, Rehabilitationskliniken sowie psychiatrische und psychosomatische Kliniken an eine Stamm-Gemeinschaft anschließen und damit ein EPD anbieten. Pflegeheime und Geburtshäuser haben für die Umsetzung des EPDs zwei Jahre mehr Zeit.[22]
Digitale Services
Digitale Services, wie Fitness-Apps, Activity Tracker (Fitness-Tracker) und ähnliche Angebote erfreuen sich einer großen Beliebtheit. Startups und andere Unternehmen, die entsprechende Daten von ihren Kunden erfassen, müssen genau prüfen, ob sie dieser höchsten Schutzstufe im Datenschutz verpflichtet sind. Ebenso ist der Handel mit Gesundheitsartikeln betroffen. Selbst wenn gar keine Arzneimittel verkauft werden, sondern beispielsweise nur Sanitätsartikel, werden oftmals personenbezogene Kundendaten erfasst, die ergänzend einen Gesundheitsbezug aufweisen. Darüber hinaus gibt es zahlreiche Vereine mit engem Bezug zum Thema Gesundheit, weil sich beispielsweise Erkrankte oder Angehörige von Kranken zusammenschließen und in dieser Form organisieren, beispielsweise als Selbsthilfegruppen. Je nach Umfang der Datenerfassung können auch hier strikte Anforderungen an den Datenschutz gelten. Es sollen 45 % der deutschen Smartphone-Besitzer auch Gesundheits-Apps verwenden. Der Einsatz des Smartphones in der Medizin wirft jedoch zahlreiche ungeklärte Fragen auf, wie etwa nach der Validität der Daten und des Nutzens für den Patienten. Neuheiten wie beispielsweise „intelligente Pflaster“, welche die Wundheilung mittels Temperaturmessung überwachen und Unregelmäßigkeiten per App mitteilen oder digitale Bilddaten aus Computertomographie- oder Magnetresonanztomographie-Systemen, die Tumore aufspüren können, sind für deutsche Krankenhäuser derzeit noch unerschwinglich, aber werden über kurz oder lang breiter eingesetzt werden.
Diesen positiven Auswirkungen der Digitalisierung stehen erhöhte Risiken entgegen. So berichten 43 Prozent der Befragten, dass sie bereits Ziel eines Hackerangriffs geworden sind. Fast ein Drittel (31 Prozent) kann nicht ausschließen, schon einmal unbemerkt Opfer eines Cyberkriminellen geworden zu sein. Laut einer Studie des Beratungsunternehmens Roland Berger wurden bereits zwei von drei deutschen Kliniken zum Opfer von Cyberkriminellen.[23] Experten warnen davor, dass durch den Handel mit gestohlenen Patientendaten zum Beispiel hochrangige Politiker erpressbar werden. Dadurch könnten Krankheiten politisch instrumentalisiert werden.
Generell ist zu konstatieren, dass im Gesundheitssektor inzwischen verstärkt auf Cloud-Dienste gesetzt wird, auch bei kritischen und sensiblen Anwendungen.[24] Um dem hohen Schutzbedarf gerecht zu werden, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) frühzeitig ein Eckpunktepapier mit Sicherheitsempfehlungen für Cloud-Anbieter veröffentlicht.[25]
Vorteile der Gesundheitsdatenverarbeitung
Elektronische Patientenakten würden gefährliche Wechselwirkungen bei Medikamenten verhindern, Telemedizin verbände Arzt und Patient, egal wo sie sind, Gesundheits-Apps stärkten chronisch Kranke. All das wäre in Deutschland möglich, doch der digitale Fortschritt käme nicht ausreichend bei den Patienten an, so die Bertelsmann Stiftung, die bemängelt, dass der digitale Fortschritt Patienten in Deutschland nur langsam erreicht. Die Bertelsmann Stiftung ließ 2018 die Digitalisierung im Gesundheitswesen in 17 Staaten untersuchen, die Bundesrepublik lag der Stiftung zufolge auf dem vorletzten Platz. Die Stiftung meint, dass bei der Entwicklung von Teilstrategien sowie digitalen Anwendungen und Prozessen die Nutzer – etwa Patienten und Ärzte – einzubeziehen seien. Dabei ginge es um die Endnutzer selber, nicht deren Standesvertreter. Im Sinne der Akzeptanzförderung sollte der Nutzen von Anwendungen früh sichtbar werden.[26]
Grundsätzlich erleichtert die digitale Speicherung aller relevanten Gesundheitsdaten an einer zentralen Stelle gegenüber dem Führen einer schriftlichen Patientenakte dem jeweiligen Patienten, auf seine Gesundheitsdaten, einschließlich Röntgenaufnahmen, CT- oder MRT-Daten, jederzeit zugreifen zu können oder dem jeweils behandelnden Arzt, Zahnarzt, Apotheker oder sonstigen Leistungserbringern im Gesundheitswesen den Zugriff zu ermöglichen.
Mediziner und Informatiker sehen jedoch große Gefahren, wonach der Gesundheitsdatenschutz einem „Schweizer Käse“ entspräche.
Kritik
Kritik, sowohl an der praxisexternen Speicherung von Gesundheitsdaten, als auch der Anbindung von Praxen und Krankenhäusern an eine Telematikinfrastruktur, erfolgt auf Grund zahlreicher Datenlecks und zunehmendem Missbrauch und befürchtetem Missbrauch der Gesundheitsdaten. Sie richtet sich auch an den leichtfertigen Umgang eines Großteils der Bevölkerung mit diesen sensiblen Daten. Die Kritik an der elektronischen Gesundheitskarte und der damit verbundenen Anbindung an die Telematikinfrastruktur richtet sich vor allem dagegen, dass sie ein Einfallstor für die Speicherung von Gesundheitsdaten auf zentralen Servern der Krankenkassen sein wird.
Privatrechtliche Gesundheitsdatenplattformen
Angebote von wachsenden Internet-Gesundheits-Plattformen, die sich privatwirtschaftlich zunehmend mit einer umfänglichen Datenverarbeitung im Gesundheitswesen, genauer gesagt im Gesundheitsmarkt, betätigen, sind aus Datenschutzsicht sehr umstritten, in Deutschland ist die bekannteste und derzeit weitverbreitetste aber auch umstrittenste Gesundheitsdaten-Plattform das Unternehmen Doctolib, die u. a. umfangreiche Vermittlungen von Online-Arztterminen anbietet.[27][28][29][30]
Gefahren der elektronischen Patientenakten
Bislang haben sich drei Ansätze elektronischer Akten herausgeschält:[31]
AOK-Modell: Die Patientendaten bleiben beim Arzt, sollen aber in Kopie auch bei der zuständigen Kassenärztliche Vereinigung (KV) oder auf Servern von Ärztenetzen liegen, wovon es etwa 400 solcher Gesundheitsverbünde in Deutschland gibt.[32] Ein Suchalgorithmus führt die Daten bei Bedarf zusammen. Vergleichbare Lösungen gibt es zum Beispiel in Österreich und Estland.
TK-Modell: Das Modell TK Safe wurde gemeinsam mit IBM entwickelt. Beteiligt sind Generali und Signal Iduna. Die Daten sollen auf Servern in Deutschland liegen, gelten sollen europäische Datenschutzbestimmungen.
Vivy-Modell: Bei Vivy handelt es sich um eine App. Hauptgesellschafterin ist die Allianz. Beteiligt sind die DAK-Gesundheit sowie 90 weitere Krankenkassen und private Versicherer. Die Daten sollen zentral gespeichert werden.
Im Rahmen des 35. Chaos Communication Congresses wurde durch den Mitarbeiter des IT-Sicherheitsunternehmens modzero im Vortrag „All Your Gesundheitsakten Are Belong To Us“ auf die Gefahren der Gesundheitsdatenspeicherung hingewiesen.[33] Er hatte schon im Oktober 2018 Sicherheitslücken in der damals gerade erst live gegangenen Krankenkassen-App Vivy gefunden. Die Anwendung zählt zu der mit dem potenziell größten Kundenstamm, denn sie wird von Krankenversicherungen wie der Allianz, Gothaer oder Barmenia unterstützt, die zusammen 13,5 Millionen Patienten betreuen.[34][35]
Der IT-Sicherheitsanalyst weitete seine Recherche aus und untersuchte auch die Konkurrenten des Unternehmens: Vitabook, CGM Life, TK-Safe sowie die Telemedizinanbieter Teleclinic und meinarztdirekt.de. Auch bei diesen Angeboten fand er bedenkliche Sicherheitsprobleme: Bei Vitabook waren die Patientendaten teils unverschlüsselt, bei meinarztdirekt.de konnte er Rechnungen über einen offensichtlichen Umweg (die Druckfunktion) einsehen, bei Teleclinic über die HTTP-Adresse die Passwörter anderer Leute ändern. Im Fall des Unternehmens CGM Life, das eine White-Label-Lösung für Versicherungen anbietet, funktionierte die Zwei-Faktor-Authentisierung zwar auf der Axa-Plattform, aber nicht auf der von CompuGroup Medical (CGM) selbst. Gesundheitsdaten seien auch nach Jahren noch relevant, so der IT-Experte. Ist etwa eine Erbkrankheit irgendwo festgehalten, könnte diese Information selbst noch für die Kinder oder Enkel von Nachteil sein. Geraten die Informationen einmal in kriminelle Hände, könnte ein langfristiger Schaden entstehen.[36]
Hackerangriffe
Der Diplom-Psychologe und Psychotherapeut Dieter Adler, fürchtet, dass „die Speicherung aller Gesundheitsdaten auf einem zentralen Server geradezu eine Einladung für Hacker sein kann“. So gab es in Norwegen erfolgreiche Hackerangriffe auf die norwegische Gesundheitsbehörde „Helse sørøst“, in Großbritannien auf eine Vielzahl von Krankenhäusern des britischen National Health Service (NHS). Dort traf im Mai 2017 die „WannaCry“-Hackerattacke Krankenhäuser. Die Cyber-Kriminellen blockierten sämtliche Patientendaten in den betroffenen britischen Kliniken, Operationen mussten abgesagt, Patienten auf andere Krankenhäuser umgeleitet werden. In den USA wurde ein Drittel der Gesundheitsdaten – Daten von über 120 Millionen Patienten – gehackt.[37]
Die personalisierte Medizin soll vermehrt Aussagen zu individuellen Krankheitsrisiken ermöglichen. Streng genommen kann deshalb keine informierte Einwilligung erteilt werden.
„Das Wissen um individuelle Krankheitsrisiken, welches sich aus genetischen Untersuchungen ergibt, kann Blutsverwandte mitbetreffen. Das Recht auf Nichtwissen gilt auch für diese.“ Genetische Untersuchungsresultate sollten nicht unbedacht im Internet publiziert oder über soziale Medien weiterverbreitet werden, da die Gefahr von Persönlichkeitsverletzungen von Blutsverwandten dadurch stark erhöht wird.[38]
Kritiker gehen davon aus, dass die Daten über den Zugang zur „Forschung“ sehr schnell ihren Weg zur Pharmaindustrie finden werden, denn bekanntlich finanzieren diese Firmen einen Großteil der medizinischen Forschung.
Datenlecks
Medienberichten zufolge gibt es bei Deutschlands zweitgrößter Krankenkasse Barmer GEK ein Datenleck. Unbefugte könnten durch das Vortäuschen einer falschen Identität mit wenigen Telefonaten und ein paar Mausklicks Details zu Diagnosen, verordneten Arzneien, Klinikaufenthalten und andere intime Informationen abfragen.[39] Im Juli 2018 wurde ein Zugriff von Unbekannten auf Gesundheitsdaten von 1,5 Millionen Menschen in Singapur aus der Datenbank des Integrated Health Information System (IHiS) zwischen Mai 2015 und Juli 2018 bekannt, darunter bei etwa 160.000 Patienten auch Informationen über verschriebene Medikamente einschließlich von Premierminister Lee Hsien Loong.[40] Nach der Passwort-Sammlung Collection #1 kursieren nun auch die riesigen Collections #2–5 im Netz, wo durch Passwort-Leaks insgesamt 2,2 Milliarden Accounts betroffen sind. Durch solche Vorkommnisse wächst langsam das Bewusstsein der Bevölkerung für Gefahren, die aus gehackten Gesundheitsdaten resultieren könnten.[41] In den USA verursachten im Jahr 2017 Datenlecks im Gesundheitswesen Kosten in Höhe von 6,2 Milliarden US-Dollar.[42]
Sicherheitslücken in Krankenhäusern
Die Delegierten des Weltärztebundes (WMA) haben bei ihrer 67. Generalversammlung in Taipeh auf Initiative der Bundesärztekammer (BÄK) vor Cyberangriffen auf Gesundheitseinrichtungen gewarnt. Die bisherigen Sicherheitsstandards reichen nach Ansicht des WMA nicht aus, um der Cyberkriminalität entgegenzutreten. Daher rief der WMA Regierungen und zuständige Behörden dazu auf, geeignete Schutzmaßnahmen zu entwickeln. Auch Ärzten müsse die Gefahr von Cyberangriffen bewusst sein.[43]
Laut der bayerischen Gesundheitsministerin Melanie Huml „können durch technische Störungen und Ausfälle, die durch IT-Sicherheitsvorfälle ausgelöst werden, wichtige medizinische Eingriffe verzögern oder gar zu lebensgefährlichen Situationen für die Patienten führen“. Zudem könnten hohe Kosten entstehen und der Datenschutz der Patienten gefährdet sein. Bezogen auf den Datenschutz bestehe die Gefahr der widerrechtlichen Aneignung hochsensibler Daten über Patienten und Betriebsinterna durch unbefugte Dritte. Deshalb müsse die IT-Sicherheit in Krankenhäusern weiter verbessert werden. Die Sicherheit der Informationstechnologie (IT) an bayerischen Krankenhäusern soll mithilfe eines großangelegten Projekts verbessert werden. Für das Projekt „Smart Hospital“ an der Universität der Bundeswehr München stehen 533.000 Euro zur Verfügung.[44] In den Kliniken zeigen sich Verantwortliche skeptisch, ob die Ergebnisse angesichts der rasanten Entwicklung im IT-Bereich nicht im Moment ihres Erscheinens schon veraltet sind.[45]
Gefahren in der Neurotechnologie
Laut Wissenschaftlern der Albert-Ludwigs-Universität Freiburg, sollen für das Datenschutzrecht neue Herausforderungen durch den rasanten Fortschritt der Neurotechnologie erwachsen. Als Grund dafür werden neue Technologien im Zusammenhang mit der Messung und Bewertung und der daraus resultierenden Datensammlung von Hirnaktivitäten angeführt. Nach den Wissenschaftlern des Universitätsklinikums Freiburg, sollen durch die Messung und Bewertung dieser Daten wiederum Rückschlüsse auf Krankheiten gezogen werden können. Ebenso sollen sie in Bezug auf allgemeine Verhaltensweisen zu nutzen sein.[46]
Die Ärzteschaft kritisiert die unbezahlte Mehrbelastung und erhebliche Kosten durch die notwendigen Geräte und Anschlüsse. Für den Patienten bedeute sie einen Angriff auf die informationelle Selbstbestimmung.
Die Freie Ärzteschaft kritisiert, die Politik, Krankenkassen und IT- und Gesundheitsindustrie wollten die medizinischen Daten aller Bürger zentral speichern, um das Gesundheitswesen zu steuern und Rendite zu erwirtschaften.[48]
Obwohl zum 1. Januar 2019 allen Ärzten, die sich dem Datennetz nicht anschließen mochten, eine Honorarkürzung von einem Prozent drohte, schlossen sich in Schwaben bis August 2018 gut 90 Prozent der Praxen nicht an die Telematik-Infrastruktur (TI) an.
Laut einer Umfrage des Bayerischen Facharztverbands (BFAV) vom Oktober 2018 sind 79 Prozent der Praxen nicht angeschlossen. 55 Prozent erklärten, weiter abwarten zu wollen und gegebenenfalls auch den Honorarabzug von einem Prozent in Kauf nehmen zu wollen. 18 Prozent gaben an, sich auf keinen Fall an die TI anschließen lassen zu wollen und im Falle, dass die Sanktionen weiter verschärft würden, ihre Kassenarzttätigkeit früher als ursprünglich geplant beenden zu wollen.[49]
Einem Bericht der Stuttgarter Zeitung zufolge hatten 25 Prozent der Praxen, die bereits am Netz sind, laut einer Umfrage des Ärzteverbands „Medi“ schon bei der Installation des Konnektors Probleme. 33 Prozent klagten nach Inbetriebnahme über wiederholte Systemabstürze.[50]
Das Bundesgesundheitsministerium bestätigt, die Anschlussverpflichtung für die Ärzte vom 1. Januar 2019 auf Mitte 2019 verschoben zu haben, da die Industrie mit der Lieferung der Konnektoren nicht nachkommt, wodurch die Frist Ende 2018 nicht gehalten werden könne. Allerdings müssten die Ärzte noch vor dem 31. März 2019 ihren Anschluss bestellen und den Vertrag unterzeichnen.[51]
Die österreichische Ärztekammer rät einerseits den Patienten ab, eine Patientenakte (ELGA) anzulegen und bemängelt gleichzeitig die fehlende Akzeptanz durch Spitalsärzte. Sie sei für 70 % der Ärzte ohne Mehrwert. Es gäbe Tonnen von Daten. Es sei unmöglich, dass ein Arzt sie alle während eines Patientengesprächs durchliest. Kritik wird auch an der unvollständigen Auflistung der Daten in ELGA geübt. Patienten könnten entscheiden, welche Befunde sie in dem System zugänglich machen wollen. Diese Teilinformationen seien in Wahrheit eine Katastrophe, da man nicht wisse, was der Patient ausblendet. Die fehlende Benutzerfreundlichkeit sorge zudem dafür, dass die Elektronische Gesundheitsakte den Ärzten eher Zeit kostet, als spart. Die benötigten Informationen seien oft nicht zu finden, für das Durchlesen sämtlicher Dokumente fehle die Zeit.[52]
Risiko der Deanonymisierung
Anonymisierte Daten stellen keine Personendaten dar und fallen nicht unter das Datenschutzrecht. Folglich können sie frei weiterverwendet werden, auch für die medizinische Forschung. Bei der Auswertung großer Datenmengen stößt die Anonymisierung jedoch an ihre Grenzen. Durch den Abgleich von anonymisierten Daten mit weiteren Daten besteht das Risiko der Re-Identifizierung der ursprünglich anonymisierten Daten. Insbesondere Gesundheitsdaten sind stark individualisierend, sodass eine wirksame Anonymisierung schwierig ist. Hinzu kommt, dass das Genom ein Personenidentifikator ist.[38]
Die Erforschung von geeigneten Anonymisierungsverfahren stellt eine eigene Wissenschaft dar. Eine einmal vorgenommene Anonymisierung bedeutet nicht, dass z. B. durch den technischen Fortschritt eine Deanonymisierung auch in Zukunft unmöglich ist, und man muss damit rechnen, das alle anonymisierten Daten grundsätzlich wieder reidentifizierbar sind. So zeigte eine Studie aus dem Jahr 2000, dass man aus Geburtsdatum, Geschlecht und Postleitzahl 63 bis 87 % der Einwohner der USA identifizieren konnte. Da Gesundheitsdaten einen besonders hohen Wert haben, muss man in Zukunft mit besonders hohem Interesse und mit großen Anstrengungen rechnen, sie zu deanonymisieren. Man geht davon aus, dass Daten immer schwerer zu anonymisieren sind und Einzeldatensätze kaum noch als anonymisiert gelten können. Da das Löschen von Daten mittlerweile unwirtschaftlich geworden ist, steigt immer mehr die Gefahr, dass solche Daten Zusatzwissen darstellen, welches eine Reidentifikation möglich macht. Zudem konnten aus neuronalen Netzen die Trainingsdaten rekonstruiert werden.[53]
Kritik von Informatikern
Der Gießener Informatiker Thomas Friedl von der Technischen Hochschule Mittelhessen warnt vor einem sorglosen Umgang mit den Gesundheitsdaten. Es dürfe zum Beispiel nicht bekannt werden, ob jemand schon einmal in der Psychiatrie war oder früher ein Alkoholproblem hatte. Er plädiert dafür, dass die Daten nicht irgendwo lagern, sondern bei den Ärzten oder zu Hause beim selbstbestimmten Patienten. Es sei viel zu aufwendig, jeden einzelnen Patienten zu hacken. Viel „lohnender“ sei es für Hacker, eine zentrale Datenbank zu attackieren. „Alle wissen, dass es keine hundertprozentige Sicherheit gibt“, sagte der Wissenschaftler. Ein Prototyp für eine dezentrale Patientenakte als Alternative zur zentralen Lösung stehe kurz vor der Fertigstellung. Die Krankenkassen hätten jedoch bisher kein Interesse an der dezentralen Lagerung der Daten.[54]
„Die elektronische Gesundheitskarte: ein Flop. Erpressung mit erbeuteten Gesundheitsdaten: ein Hit“, sagt Hans-Peter Bauer, Deutschlandchef der IT-Sicherheitsfirma McAfee zur gegenwärtigen Situation der Digitalisierung des Gesundheitswesens. Online-Kriminelle hätten Diagnosen, Verordnungen von Medikamenten, Behandlungsunterlagen, sogar ganze Krankengeschichten und Studienergebnisse klinischer Tests erbeutet. Neben den Nachrichtendiensten habe sich ein ganzer Zweig der organisierten Kriminalität auf medizinische Daten spezialisiert. Die IT-Sicherheitsfirma habe 2017 zahlreiche Fälle analysiert, in denen Medikationsdaten von Politikern verwendet worden seien, um diese Politiker unter Druck zu setzen. Dabei seien nicht nur Krankenhäuser angegriffen worden, sondern auch Tageskliniken, Ambulanzen, ganz normale Arztpraxen und medizinische Forschungseinrichtungen.[55]
Das Bundesamt für Sicherheit in der Informationstechnik berichtet im Lagebericht IT-Sicherheit in Deutschland 2018, dass es unter Laborbedingungen gelungen sei, Herzschrittmacher oder Beatmungsgeräte zu hacken und umzuprogrammieren. Durch kabellose Technologien sei für Ärzte der Zugriff auf dokumentierte Patientendaten und die Kommunikation mit dem System selbst viel einfacher. Gleichzeitig werde gerade bei solchen Geräten auf eine bessere Verschlüsselung verzichtet, etwa um Ärzten im Notfall einen raschen Zugriff zu ermöglichen. Da die Gefährdungslage kritisch sei, müsse noch stärker an speziellen Sicherheitsmechanismen geforscht werden. Defibrillatoren (implantierbarer Kardioverter-Defibrillator, ICD), Neurostimulatoren und Cochlea-Implantate seien ebenfalls betroffen. Die Gefährdungslage sei prinzipiell als kritisch zu betrachten.[56]
Eine repräsentative YouGov-Umfrage ergab, dass 54 Prozent der Befragten Sorge haben, dass ihre Daten durch die Digitalisierung von Krankenakten missbraucht werden könnten. Sie lehnen es ab, selbst wenn sie dafür einen Teil der Krankenkassenbeiträge zurückerhalten würden.[8][58]
Verpflichtende Gentests in den USA
Wie die Süddeutsche Zeitung berichtet, wurde in den USA, unter Ausschluss der Öffentlichkeit, ein neues Gesetz zu Gentests auf den Weg gebracht. Laut diesem Gesetz müssen Arbeitnehmer ihrem Arbeitgeber Gentests vorlegen. Die Gentests beruhen nicht auf einer freiwilligen Basis, denn den Unternehmen ist es zukünftig gestattet Gentests zu verlangen. Die Arbeitnehmer müssen demnach einen Gentest durchführen lassen und die Ergebnisse offenlegen. Hierin liegt ein starker Eingriff in die Privatsphäre, da „Gentests freiwillig sein sollten und vor allem kein Zwang bestehen darf, die Ergebnisse zu veröffentlichen“, kritisiert die European Society of Human Genetics (ESHG).[59] Solche verpflichtenden Vorlagen von Gentests sind (derzeit) in Deutschland verboten.
Literatur
Werner Schäfke-Zell: Revisiting the definition of health data in the age of digitalized health care. In: International Data Privacy Law. 11, 2021 doi:10.1093/idpl/ipab025.
Werner Schäfke-Zell: Was sind Gesundheitsdaten? In: Die Datenschutz-Checkliste. Für die betriebliche Praxis – ohne Fachjargon. Köln Dezember 2021 (datenschutz-checkliste.info [abgerufen am 22. Dezember 2021]).
Martin Darms, Stefan Haßfeld, Stephen Fedtke: IT-Sicherheit und Datenschutz im Gesundheitswesen. Leitfaden für Ärzte, Apotheker, Informatiker und Geschäftsführer in Klinik und Praxis. Vieweg, Wiesbaden 2019, ISBN 978-3-658-21588-0, doi:10.1007/978-3-658-21589-7.
Flemming Moos, Jens Schefzig, Marian Arning: Die neue Datenschutz-Grundverordnung: Mit Bundesdatenschutzgesetz 2018. Walter de Gruyter GmbH & Co KG, 2018, ISBN 978-3-11-033857-7, S.688ff. (google.com).
Carsten Dochow: Grundlagen und normativer Rahmen der Telematik im Gesundheitswesen: Zugleich eine Betrachtung des Systems der Schutzebenen des Gesundheitsdaten- und Patientengeheimnisschutzrechts. Nomos Verlag, 2017, ISBN 978-3-8452-8531-3, S.304ff. (google.com).
Jens Bonnet, Freier Journalist: Elektronische Gesundheitsakte: Österreich marschiert voran. In: kma – Das Gesundheitswirtschaftsmagazin. 23, 2018, S. 42, doi:10.1055/s-0036-1595201.
S. Lücke, F. Köhler: Die elektronische Gesundheitskarte – Schlüssel für die elektronische Vernetzung im deutschen Gesundheitswesen. In: DMW – Deutsche Medizinische Wochenschrift. 132, 2007, S. 448, doi:10.1055/s-2007-970356.
Jens Mau: Telemedizin: So plant Bayern die elektronische Patientenakte. In: kma – Das Gesundheitswirtschaftsmagazin. 23, 2018, S. 60, doi:10.1055/s-0036-1595143.
Uwe Klaus Schneider: Einrichtungsübergreifende elektronische Patientenakten: Zwischen Datenschutz und Gesundheitsschutz. Springer-Verlag, 2015, ISBN 978-3-658-11597-5 (google.com).
Dirk Mewis: IT-Sicherheitslücken: Cybercrime in deutschen Krankenhäusern. In: kma – Das Gesundheitswirtschaftsmagazin. 22, 2017, S. 53, doi:10.1055/s-0036-1594863.
Dieter Adler, Gesundheitsdaten online – Die elektronische Versichertenkarte und die Telematik, Netzwerkverlag, BoD, 2019, ISBN 3-948004-00-5.
Gerd Griesser: Realization of Data Protection in Health Information Systems. 1980.
Martin Tschirsich: „Neuen Sicherheitsmaßnahmen stehen stets auch neue Angriffsmöglichkeiten gegenüber“ (Fünf Fragen an Martin Tschirsich, IT Security Analyst beim Schweizer Unternehmen modzero AG, das im Frühjahr 2011 gegründet wurde, um bei speziellen Sicherheitsfragen bei Computertechnologien zu unterstützen.) In: Deutsches Ärzteblatt. 11. Januar 2019 (Online).
Hilmar Wolter: Die Auswirkungen der Datenschutz-Grundverordnung der Europäischen Union und des reformierten Bundesdatenschutzgesetzes auf die Zahnärzteschaft – Eine Analyse und Kritik -. Shaker Verlag 2022, ISBN 978-3-8440-8567-9.
Leonie Felicia Schrader: Datenschutz im Gesundheitswesen unter der Europäischen Datenschutz-Grundverordnung. Duncker & Humblot 2022, ISBN 978-3-428-18603-7.
Vortrag des Informatikers Martin Tschirsich im Sommersemester 2019 (Rahmen: Technische Universität Berlin, Ringvorlesung Internet und Privatheit): All your Gesundheitsdaten belong to us