Internet, Datenschutz und ärztliche Schweigepflicht Frauenärzte der GenoGyn schlagen Alarm: Patientendaten in Gefahr (01.07.2014)

Köln. Wie sicher sind eigentlich meine Krankendaten, die im Lauf der Jahre in Kliniken und Praxen über mich angelegt worden sind? Diese Frage stellt sich mancher Patient im Gefolge des verwirrenden Kriminalstücks um ein Verkaufsangebot der Krankenakte von Formel-1-Legende Michael Schumacher. Ganz gleich, ob nun dessen gesamte Krankenakte aus dem Klinikum Grenoble gestohlen worden ist oder nur ein umfangreicher Arztbrief. Ganz gleich, ob illoyale Klinikmitarbeiter oder, wie von Ermittlern vermutet, Hacker am Werk waren. Der Fall wirft ein Schlaglicht auf die Datensicherheit und verdeutlicht nach Ansicht von Dr. Wolf Dieter Fiessler aus dem Vorstand der ärztlichen Genossenschaft GenoGyn ein grundsätzliches Dilemma: „Wir Ärzte werden stetig gedrängt, neueste Technologien einzusetzen. Weil neue Technologien jedoch auf immer stärkere Vernetzung setzen, sind wir zunehmend damit konfrontiert, wachsende Datenströme in unseren Praxen und Kliniken sicher zu handhaben.“ Da es keine adäquate universelle Sicherheitsinfrastruktur gebe, müsse dafür ein stetig höherer Aufwand in den Praxen betrieben werden, um die berechtigten Interessen der Patientenschaft zu wahren und zu schützen.
Ärztliche Schweigepflicht und die Wahrung des Patientengeheimnisses sind zentrale Grundsätze der Berufsethik und bilden die Basis des besonderen Vertrauensverhältnisses zwischen Arzt und Patient. „Dieses Vertrauen darf nicht durch die elektronische Verarbeitung von Patientendaten, durch Lecks in der Datensicherheit oder Mängel im Datenschutz in Zweifel geraten“, warnt Dr. Fiessler. Zudem gelte es auch, die Praxis vor Haftungsansprüchen aus Versäumnissen im Datenumgang zu schützen. Aber auch bei umfangreichem Sicherheitsaufwand gibt es keine absolut sichere Lösung, sobald die Praxis- EDV direkt an das Internet angeschlossen wird, wie wir täglich aus den Medien erfahren, so der Kölner Facharzt für Frauenheilkunde und Geburtshilfe.

Grundsätzlich gilt daher nach wie vor die sogenannte Stand-alone-Lösung als sicherste Variante. Hier ist nur ein einzelner, separater durch Firewall und Virenscanner so gut wie möglich geschützter Rechner mit dem Internet verbunden, über den beispielsweise Abrechnungen an die Kassenärztliche Vereinigung (KV) gesendet und Daten aus Laboren empfangen werden können. Das Management der Patientendaten und die Praxisverwaltung finden auf einem PC oder innerhalb eines geschlossen Praxis-Netzwerks statt – ohne Internetzugang.
Weiteres Gefährdungspotenzial für Patientendaten sieht GenoGyn-Vorstand Dr. Fiessler in der elektronischen Gesundheitskarte (eGK). Nach dem Willen von Politik und Krankenkassen soll die eGK, an der seit 2004 für Hunderte Millionen Euro gewerkelt wird, die aber bis heute keinen einzigen der vielen angekündigten Mehrwerte bringt, das Kernstück einer neuen Telematik-Infrastruktur sein, die alle Beteiligten im Gesundheitswesen miteinander verbindet. Medizinische Informationen, die für eine Behandlung wichtig sind, sollen darüber schnell, sicher und unbürokratisch ausgetauscht werden können.

Dies kann nach Ansicht von Dr. Fiessler durchaus mit der Pflicht der Ärzte, vor, während und nach einer Behandlung dafür Sorge zu tragen, dass die Krankenakte nicht in unbefugte Hände gerät, kollidieren. Patientendaten, die unter dem Schutz der ärztlichen Schweigepflicht stünden, sollten bei derzeit nicht hundertprozentig gewährleisteter Datensicherheit keinesfalls zentral gespeichert werden. Wie einfach es ist, an sensible Daten gesetzlich Krankenversicherter in Deutschland zu gelangen, hat die „Rheinische Post“ gerade in einem Selbstversuch belegt. Informationen zu Diagnosen, Behandlungen, verordneten Arzneimitteln, Krankenhausaufenthalten und andere intime Details konnten ohne nennenswerte technische Vorkenntnisse im Internet abgefragt werden.
Derartige Daten wecken vielfältige Begehrlichkeiten. Dabei müssen es nicht, wie im Fall Schumacher, nur kriminelle Intentionen zulasten eines Prominenten sein. Das Interessen-Spektrum an medizinischen Daten ist vielfältig. Weil in Deutschland angesichts des unverminderten Datenabgriffs durch Unbefugte und des Rätselns über deren Verwertung das Wort Datensicherheit zu einem eher relativen Begriff geworden ist, kann Dr. Fiessler die Sorge vieler Bürger vor dem Schreckensszenario des gläsernen Patienten nachvollziehen.
Unabdingbar für den Ausbau der Telemedizin sei, dass erst einmal sichere, d.h. vom Internet getrennte Netzstrukturen und gesetzliche Rahmenbedingungen geschaffen würden, die unbefugten, unbemerkten und unkontrollierbaren Zugriff auf Gesundheitsdaten sowie mögliche Manipulation der Daten von vorne herein unterbinden. „Der Schutz der medizinischen Daten aller Patienten muss Vorrang vor den mit der Telemedizin verbundenen ökonomischen Interessen der beteiligten IT-Industrie haben.“