Pharmazeutische Zeitung online
Ungeschützte Patientendaten

Gematik weist Vorwürfe zurück

Angesichts der Berichterstattung in den Medien über mangelhaft geschützte Patientendaten weist die Gematik jegliche Vorwürfe zurück. Nach Angaben der Gesellschaft ist die Telematik-Infrastruktur (TI) und auch der Zugang über die Konnektoren sicher. Für die Sicherheit der Praxis-IT war und ist demnach jeder Arzt selbst verantwortlich.
Ev Tebroke
13.11.2019
Datenschutz bei der PZ

Maßgeblich ist laut Gematik das Schutzniveau des bestehenden Internetzugangs der Arztpraxis. Eine unsichere Internetnutzung kombiniert mit Rechnern, deren Software nicht auf dem aktuellen Stand ist, sei das größte Einfallstor für Sicherheitsrisiken in der Praxis-IT. Ein zusätzlich installierter Konnektor ersetze keine der üblichen Maßnahmen, die jeder Internetnutzer selbst ergreifen müsse, um sich sicher im Netz zu bewegen. Sei der Arzt hier nachlässig, verstoße er gegen die Datenschutzgrundverordnung (DSGVO).

»Gelangt Schadsoftware wie Viren und Trojaner in das IT-System einer Arztpraxis, wird das nicht durch einen parallel installierten Konnektor verursacht, sondern durch mangelhafte Sicherheitsvorkehrungen der Praxis-IT kombiniert mit einer möglicherweise unbedachten Internetnutzung«, teilte die Gematik am Mittwoch mit. Die für die Anbindung der Praxis an die TI notwendigen Konnektoren seien nicht das Übel. Im Gegenteil: Richtig installiert, würden Patientendaten in der Praxis sogar effektiver als bisher geschützt. Denn der Konnektor besitze – neben notwendigen Funktionen eines Routers – vor allem Sicherheitsfunktionen wie beispielsweise eine Firewall. Diese blockiere jede eingehende Verbindung aus der TI in die Arztpraxis und könne auch die Verbindung ins Internet sichern.

Wie das TV-Magazin »Panorama« in seiner Sendung am 12. November berichtete, sind Patientendaten in vielen Arztpraxen nicht ausreichend gegen Hackerangriffe geschützt. Demnach gibt es in mehr als 90 Prozent der bereits an die TI angeschlossen Arztpraxen Sicherheitsrisiken. Die Autoren berufen sich dabei auf ein internes Papier der Gematik, in dem die Gesellschaft selbst auf diesen Missstand hinweist.

Kritik von den Grünen

Nun stehen das Bundesgesundheitsministerium (BMG) und die Gematik, die mehrheitlich BMG-geführt ist, in der Kritik. Die Gesellschaft habe zwar klare Vorgaben entwickelt, wie der Anschluss an die Praxen zu erfolgen habe, kontrolliere aber nicht deren korrekte Umsetzung, so der Tenor. In der Opposition stößt das Vorgehen des BMG auf Unverständnis.  Bundesgesundheitsminister Jens Spahn (CDU) sei zwar nicht unmittelbar für die Sicherheitslücken verantwortlich. Wohl aber trage er die politische Verantwortung für Rahmenbedingungen, die solche Lücken begünstigen, teilte die gesundheitspolitische Sprecherin der Grünen, Maria Klein-Schmeink mit. Die berichteten Sicherheitslücken beschädigten das notwendige Vertrauen der Patienten in die Sicherheit ihrer Daten. »Spahn scheint nicht zu verstehen, dass die Akzeptanz der Patientinnen und Patienten keine Nebensächlichkeit, sondern Voraussetzung für den Erfolg der notwendigen Digitalisierung im Gesundheitswesen ist«, so die Gesundheitsexpertin. Die Partei erwarte von Jens Spahn zügig Aufklärung darüber, in wie vielen Praxen es die geschilderten Probleme gibt und wie sie schnellstmöglich behoben werden. 

Die Datenschutzdebatte schwelt schon länger. Im Zuge des nun verabschiedeten Digitale-Verordnung-Gesetzes (DVG) war Spahn zuletzt zu große Sorglosigkeit im Umgang mit Gesundheitsdaten vorgeworfen worden. Erst kurz vor der Verabschiedung des Gesetzes am vergangenen Donnerstag im Bundestag hatte die Koalition per Änderungsantrag geregelt, dass Patientendaten nicht unverschlüsselt sondern pseudoanonymisiert an die Gesetzliche Krankenversicherung (GKV) zur wissenschaftlichen Nutzung weitergeleitet werden dürfen.

Mehr von Avoxa