Datenschutzbeautragter fordert mehr Schutz von Gesundheitsdaten

Der Bundesbeauftragte für Datenschutz hat angekündigt, mehr Fokus auf den Schutz von Gesundheitsdaten zu legen. Zudem sorgen Ulrich Kelber, wie er dem Tagesspiegel sagte, die Angriffe auf Krankenhäuser. Gesundheitseinrichtungen sollten nicht mit abgelaufenen Betriebssystemen oder unsicheren Cloud-Diensten arbeiten. Gesundheits-Apps müssten besser hinsichtlich des Datenschutzes geprüft werden.

Im nächsten Jahr bekommt die Bundesdatenschutzbehörde deutlich mehr Stellen. Mit den 67 neuen Mitarbeitern sollen auch die Referate gestärkt werden, die sich "schwerpunktmäßig mit Gesundheits- und Telematik-Anwendungen beschäftigen", zitiert der Tagesspiegel Kelber. Der hatte bereits mehrfach etwa vor Abstrichen an der elektronischen Patientenakte wegen der beschleunigten Einführung gewarnt. Zum geplanten Start 2021 sagte er, es müsse bis dahin möglich sein, dass auch nur einzelne Bestandteile für Ärzte freigegeben werden – anders als es in einer ersten Version ist, die vorsieht, dass entweder alle oder keine Daten für einen Arzt zugänglich sind. Der Patient müsse einzeln entscheiden dürfen, wer welche Daten einsehen darf.

Höhere Sicherheitsanforderungen am Smartphone

Zu den Plänen von Gesundheitsminister Jens Spahn (CDU), Gesundheitsdaten via Smartphone zugänglich zu machen, sagt Kelber, es sei "auf jeden Fall mit hohen Sicherheitsanforderungen" zu arbeiten. Der Zugang solle nur über eine Zwei-Faktor-Authentifizierung möglich sein, noch besser wäre eine NFC-Schnittstelle für die Gesundheitskarte.

Auch Gesundheits-Apps stehen im Fokus des Datenschutzbeauftragten. Kelber sieht ein hohes Risiko, dass persönliche Daten bei Wirtschaft- und Werbetreibenden landeten. Das hatte etwa der Fall der vormals von der Techniker Krankenkasse empfohlenen Gesundheits-App Ada gezeigt. Erst nach Recherchen des Sicherheitsexperten Mike Kuketz und der c't über Datenschutzmängel, besserte die Ada Health GmbH nach.

Kritische Infrastruktur für den Gesundheitsbereich

Sorgen bereiten Kelber zudem Sicherheitslücken in Krankenhäusern und Gesundheitseinrichtungen. Er schlägt daher vor, das bestehende Gesetz zum Schutz kritischer Infrastruktur "auf weiter Teile des Gesundheitsbereichs auszuweiten". Gerade erst am Freitag hatte ein Computervirus das Krankenhaus Fürth nahezu vollständig lahmgelegt. Die Notfallversorgung musste abgemeldet werden, Patienten nimmt das Klinikum nach wie vor nicht auf, wie der Bayerische Rundfunk berichtet.

Gesundheitsdaten von Bürgern müssten laut Kelber "unbedingt geschützt bleiben", es brauche ausreichend Sicherheitsmaßnahmen. Das Widerspruchsrecht bei der Weitergabe von Patientendaten zu Forschungszwecken müsse noch "klarer geregelt werden". Froh sei Kelber laut Tagesspiegel, dass das Parlament die Pseudonymisierung der Daten nun schon vor der Versendung ab den Spitzenverband der Krankenkassen verlange.

Siehe dazu auch:

• Nachholbedarf bei der IT-Sicherheit deutscher Arztpraxen
• Mangelhafte Sicherheitsvorgaben in der Gesundheitsbranche
• Wie die DSGVO Gesundheitsdaten schützt

(emw)