Gesundheitsschutz vor Datenschutz?

In der Praxis der Zukunft werden Diagnosen, Befunde und Laborwerte über das Internet von Arzt zu Arzt geschickt werden. Die neue Gesundheitskarte dient als eine Art Schlüssel, um die vertraulichen Patientendaten aus großen Datenbanken abzurufen. Der Patient soll dabei Herr seiner Daten bleiben - Kritiker bezweifeln dies.

Von Judith Hinrichs, tagesschau.de

Undenkbar, dass der ersehnte Traumjob an einer Neigung zum Bluthochdruck platzen könnte oder der Bankkredit für das eigene Häuschen an einer Schwäche des Herzens? Bislang unterliegen Gesundheitsdaten in Deutschland einem besonderen Schutz: Ihre Verwendung ist gesetzlich strikt geregelt, eine Nutzung für andere Zwecke ausgeschlossen. Außer den behandelnden Arzt gehen sie niemanden etwas an - und der ist an die ärztliche Schweigepflicht gebunden.

Droht der gläserne Patient?

Die Schweigepflicht bleibt auch in Zukunft bestehen. Für die Sicherheit vertraulicher Versichertendaten sehen viele Patienten- und Ärzteverbände und Datensicherheitsspezialisten allerdings schwarz. Seit die elektronische Gesundheitskarte 2003 per Gesetz beschlossen wurde, warnen ihre Kritiker vor einer Aufweichung des Datenschutzes. Für sie ist die Karte ein weiterer Baustein zum gläsernen Bürger.

Protest gegen die elektronische Krankenkarte (Foto: REUTERS)

[Bildunterschrift: Mediziner sorgen sich um den Datenschutz und das "Arzt-Patienten-Verhältnis". ]

Gesundheitskarte dient als Schlüssel

Dabei trägt die Gesundheitskarte selbst nur wenige Patientendaten und gilt daher nicht als das größte Problem. Mit ihr sollen allerdings künftig wie mit einem Schlüssel die vertraulichen Unterlagen des Patienten freigeschaltet werden. "Und die lagern dann irgendwo auf irgendwelchen Großrechnern und wecken womöglich Begehrlichkeiten“, warnt Martin Grauduszus, Präsident des Verbandes Freie Ärzteschaft - der sich strikt gegen die Karte ausspricht. Das Vertrauensverhältnis zwischen Arzt und Patient sei dadurch sehr gefährdet.

Datenbank statt Arztschrank

Noch gibt es das Datenbank-Netz für die Patientenunterlagen nicht - und Experten rechnen damit aufgrund der bislang unausgereiften Technik auch erst in ein paar Jahren. Wenn es aber steht, wären alle Ärzte, Apotheken, Krankenhäuser und Krankenkassen in Deutschland miteinander verknüpft. Davor warnen vor allem Datensicherheitsexperten. Mit dieser Vernetzung der Patientendaten würden Informationen über Patienten erstmals systematisch den geschützten Raum einer Arztpraxis oder einer Klinik verlassen, mahnt Frank Rosengart vom Chaos Computer Club gegenüber tagesschau.de.

Lohnende Beute für Cyberkriminelle?

Datenkabel im Rechenzentrum des Internet-Hosters Strato in Berlin (Foto: picture-alliance/ ZB) [Bildunterschrift: Vertrauliche Patientendaten lagern in riesigen Datenbanken. ]
Bei einer zentralen Datei lohne sich der Zugriff für Versicherungen, Datenräuber oder Cyberkriminelle, sagt auch der Karlsruher IT-Experte Thomas Maus, der sich seit Jahren mit den technischen Details der Gesundheitskarte auseinandersetzt. Maus sieht in ihr ein "erhebliches Potential für eine IT-Katastrophe". Eine funktionierende Sicherheitsstruktur für ein so großes und kompliziertes Projekt sei ausgesprochen schwierig: "Seit knapp 15 Jahren verlieren wir im Bereich der IT-Sicherheit immer mehr die Kontrolle und können Angreifer immer weniger in Schach halten", erklärt Maus gegenüber tagesschau.de. Und das vor dem Hintergrund, dass theoretisch über zwei Millionen Beschäftigte aus über 50 verschiedenen Berufsfeldern im Gesundheitswesen Zugriff auf die Informationen hätten.

Zugriff auf Karte nur durch Geheimnummer

Alles Panikmache, sagen die Befürworter. Die Karte sei sicher, da sie in ein Sicherheitssystem eingebunden sei, heißt es aus dem Bundesministerium für Gesundheit und von der Betreibergesellschaft Gematik, die von den 15 Spitzenverbänden im Gesundheitswesen getragen wird. Jeden Zugriff auf seine Gesundheitskarte muss der Versicherte durch eine Geheimzahl autorisieren. In einer Art Zwei-Schlüssel-System benötigen auch Ärzte oder Apotheker einen elektronischen Heilberufsausweis, um etwa Befunde, Arztbriefe oder andere vertrauliche Daten lesen zu können. Allein der Patient soll entscheiden, wann und wem er die Informationen zugänglich machen will - per Gesetz wurde dies festgelegt.

Datenschutzrechtlich ist die Karte in Ordnung

Mit den juristischen Regelungen für den Zugriff auf die Daten sind die Datenschutzbeauftragten auch durchaus einverstanden. "Die elektronische Gesundheitskarte ist rechtlich sehr gut abgesichert", räumt der Bundesbeauftragte für den Datenschutz, Peter Schaar ein. Das meint auch sein schleswig-holsteinischer Kollege vom unabhängigen Landeszentrum für Datenschutz, Thilo Weichert, gegenüber tagesschau.de: "Was wir im Augenblick an Funktionen bei der Gesundheitskarte haben, ist aus Datenschutzsicht völlig in Ordnung." Weichert begleitet in der Region Flensburg einen der Testläufe der Gesundheitskarte. Deswegen weiß er aber auch: Die Schwachstelle ist die komplexe Technik. Und daher müsse die weiterhin ständig beobachtet und überprüft werden.

Reicht die Technik für den Schutz der Daten?

[Bildunterschrift: Zu kompliziert: Ärzte und Patienten kommen mit der Geheimzahl nicht zurecht. (Screenshot) ]
Die ersten Ergebnisse aus den Feldtests haben gezeigt, dass die Komplexität der Gesundheitskarte nicht zu unterschätzen ist. Unabhängig von den schwierigen technischen Anforderungen an künftige Anwendungen, macht bereits der einfache Einsatz der Karte Probleme. Beim Alltagstest in Flensburg sollten die Versicherten ihre Notfalldaten auf der Karte speichern. 75 Prozent der Testkarten wurden jedoch für immer gesperrt, weil die Versicherten mit den sechsstelligen Geheimnummern nicht klar kamen. Nur zehn Sekunden haben die Patienten Zeit, um ihre PIN ins Lesegerät zu tippen. Auch 30 Prozent der Ärzte blockierten ihre Heilberufsausweise, weil sie die Geheimnummer nicht oder nicht schnell genug parat hatten.

Nun haben die Flensburger die Tests ausgesetzt und pochen auf eine Karte ohne PIN. Die wird es aber laut Bundesgesundheitsministerium nicht geben: aus Datenschutzgründen sei die Gesundheitskarte nur mit PIN vorstellbar. Mit diesem Interessenskonlikt zwischen Sicherheit und Praxistauglichkeit wird die Online-Anbindung wohl zunächst Zukunftsmusik bleiben - und solange sind die Gesundheitsdaten so sicher oder unsicher wie heute auch.