Elektronische Akten im Gesundheitswesen – ein Sicherheitsrisiko?

Elektronische Gesundheits- und Patientenakten sind ein viel versprechendes und auf regionaler Ebene auch durchaus schon erprobtes Instrument für eine effektive Vernetzung und bessere Kommunikation zwischen Ärzten, Patienten, Krankenhäusern, Therapeuten etc. Im gleichen Zug werden sie jedoch auch von manchen IT-Sicherheitsexperten als Risiko angesehen. So geschehen vor kurzem auf dem Hackerkongress 35C3 in Leipzig.

Insbesondere der Vortrag des IT-Sicherheitsanalysten Martin Tschirsich hatte es ein Stück weit in sich, denn er hatte vorab die Akten Vivy, Vitabook und TK Safe sowie einige Gesundheits-Apps in ihre Einzelteile zerlegt und ist dabei zum Schluss gekommen, dass es keine dieser Anwendungen ohne Schwachstelle ist. Tschirsich machte darauf aufmerksam, dass vor allem auch eine mangelnde Benutzerfreundlichkeit und die Implementierung im Alltag des Gesundheitswesens dazu führe, dass es zu Sicherheitslücken käme. Er betonte in seinem Vortrag gleichzeitig jedoch auch die mitunter lebensrettenden Vorteile einer besseren Vernetzung via elektronischer Akten.

Dass elektronische Akten derzeit Thema sind, beschäfigt auch die gematik, die seit längerem mit der Entwicklung und Implementierung der bundesweit verfügten elektronischen Akte (EPA) zu tun hat. Im Interview mit dem E-Health-Fachmagazin EHealthCom machte Holm Diening, Leiter Datenschutz und Informationssicherheit bei der gematik, darauf aufmerksam, dass elektronische Patientenakten gemäß §291a SGB V ein völlig anderes Sicherheitsniveau aufweisen müssten als die sog. Gesundheitsakten. Diening bedauerte, dass hier viel in einen Topf geworfen werde. So seien etwa die von den Krankenkassen angebotenen Gesundheitsakten nicht gleichzusetzen mit der bundesweiten elektronischen Patientenakte, die ab 2021 für alle GKV-Patienten verfügbar sein soll. Die elektronischen Patientenakten würden gemäß §291 a SGB V künftig von der gematik zugelassen werden, auch da hier das Sicherheits- und Datenschutzniveau von zentraler Stelle vorgeben werde und nicht durch Marketing- bzw. Marktüberlegungen getriggert sei.

Lesen Sie hier das ganze Interview mit Holm Diening. Den Vortrag auf dem Kongress von Martin Tschirsich können Sie hier ansehen.