Sensible Gesundheitsdaten in die Cloud? Jens Spahns E-Health-Gesetz in der Kritik
04.11.2018

Hacker haben vor kurzem hochsensible Dateien des französischen Bauunternehmens Ingérop von einem Server erbeutet, die Informationen zu kritischen Infrastrukturen wie Atomanlagen, geplanten Gefängnissen und Straßenbahnnetzen enthalten. Der Datensatz umfasst mehr als 65 Gigabyte und mehr als 11.000 Dateien.

Es zeigt sich zum wiederholten mal: "Datensicherheit und Datenschutz" sind ein äußerst vielseitiges und unerschöpfliches Thema.

Bis zum Ende des Jahres 2018 sollen alle Ärzte, Psychotherapeuten, Zahnärzte, Krankenhäuser sowie andere Mitspieler des Gesundheitswesens über eine elektronische Telematikinfrastruktur miteinander vernetzt werden. So will es Jens Spahns E-Health-Gesetz. Dadurch sollen alle Beteiligten schneller und einfacher miteinander kommunizieren sowie medizinische Daten austauschen können. Nun gab es in diesem Jahr zu wenige Anbieter der nötigen technischen Systeme. Viele der installierten Anlagen funktionierten nicht richtig, und die Kosten für die Anbindung an das System sind nach wie vor sehr hoch. Außerdem schaffen es die wenigen Anbieter gar nicht, die Praxen zum geplanten Termin anzuschließen. Deshalb will Gesundheitsminister Jens Spahn die Frist zum Anschluss an die Telematikinfrastruktur verlängern.

Jens Spahns E-Health-Projekt hat allerdings Gegner: 28 Prozent der Ärzte und Ärztinnen verweigern den Anschluss an das elektronische Gesundheitsnetz. Und Psychotherapeutinnen und Psychotherapeuten sorgen sich um die Schutzbedürfnisse ihrer Patientinnen und Patienten, weil die besonderen Umstände einer psychotherapeutischen Behandlung einen erhöhten Vertrauensschutz ihrer Daten verlangen.

Weitere Argumente gegen Jens Spahns E-Health-Projekt lieferte ein Vorfall im Juli 2018. Da wurde ein Hackerangriff in Singapur bekannt, bei dem Kriminelle auf Gesundheitsdaten von etwa 1,5 Millionen Menschen zugegriffen haben, darunter auch die Daten von Singapurs Regierungschef Lee Hsien Loong. Datensätze wurden gestohlen mit dem Namen, der nationalen Identifikationsnummer, der Adresse, dem Geschlecht, der ethnischen Zugehörigkeit und dem Geburtsdatum von Patienten, auch Informationen über verschriebene Medikamente.

Derartige Erfahrungen fördern die Skepsis, ob große geheim zu haltende und elektronisch gespeicherte Datenbestände ausreichend sicher unter Verschluss zu halten sind. Denn solche Gesundheitsdaten wecken die Interessen der Wirtschaft und kriminelle Begehrlichkeiten.

Obwohl das E-Health-Gesetz Praxen den Anschluss vorschreibt und Verweigerern mit finanziellen Sanktionen droht, warten zahlreiche Psychotherapeuten und Ärzte die weitere Entwicklung ab oder äußern Zweifel daran, dass das System aktuell funktionsfähig und mit der Datenschutzgrundverordnung vereinbar ist. Wer sich der Telematik-Infrastruktur anschließt, könnte die Kontrolle über seine Datensicherheit verlieren und nach derzeitigem Datenschutzgesetz die Schweigepflicht verletzen.