Zurück zur Startseite
Deutschland & Welt
Zurück zur Startseite
Deutschland & Welt

Sicherheitslücken: Probleme mit der elektronischen Patientenakte | BR24

© BR / Kontrovers 2019

Die elektronische Patientenakte sollte eigentlich alle wichtigen Gesundheitsdaten an einem Ort sammeln. Doch bevor es die Daten dorthin schaffen, passieren Fehler: bei der Installation der Software in den Arztpraxen.

Per Mail sharen
  • Artikel mit Video-Inhalten

Sicherheitslücken: Probleme mit der elektronischen Patientenakte

Die elektronische Patientenakte sollte eigentlich alle wichtigen Gesundheitsdaten an einem Ort sammeln. Doch bevor es die Daten dorthin schaffen, passieren Fehler: bei der Installation der Software in den Arztpraxen.

Per Mail sharen

Röntgenbilder, Arztbriefe, Befunde - all das soll der Geretsrieder Zahnarzt Dr. Elmar Immertreu in Zukunft in eine elektronische Patientenakte stellen. Er sieht durchaus gute Seiten:

"Natürlich hat die Akte Vorteile, es braucht keiner mehr zum Telefonhörer greifen und Kollegen anrufen, was habt ihr da gemacht. Aber in dieser Akte wird natürlich alles stehen." Dr. Elmar Immertreu, Zahnarzt

Konnektor ist ein Muss für alle Ärzte

Sensible Patientendaten sollen bald über die so genannte Telematikinfrastruktur zwischen Ärzten ausgetauscht werden. Deshalb müssen jetzt alle Ärzte und Psychotherapeuten einen Konnektor anschaffen. Das ist eine Art Router für dieses System. Sein Konnektor wurde im Januar installiert. Seitdem hat der Zahnarzt aber ständig Ärger, weil die Technik nicht funktioniert. "Das kann man sich nicht vorstellen, wie das ist, wenn sich das Wartezimmer füllt, die Leute schon genervt sind, dass sie solange warten müssen und ich telefoniere dann mit irgendwelchen Stellen in München oder Nürnberg oder sonst wo."

Sicherheitslücken bei der Installation

Außerdem fürchtet er, dass bei der Installation seines Konnektors nicht alle Sicherheitsvorkehrungen eingehalten wurden. In Ländern, in denen Gesundheitsdaten bereits zentral gespeichert werden, gibt es immer wieder Pannen. Vor kurzem wurden in Singapur die Namen von 14.000 HIV-positiven Patienten öffentlich gemacht. Das deutsche System soll zwar besonders sicher sein, doch immer wieder gibt es Fälle, in denen Konnektoren falsch installiert werden. Bis 1. Juli muss jeder Arzt so ein Gerät haben. Der Bundesgesundheitsminister droht Ärzten, die nicht mitmachen, mit Honorarabzügen. Der Zeitdruck ist also groß.

Der selbständige IT-Techniker Jens Ernst aus Nordrhein-Westfalen hat die Probleme mit dem Konnektor vor einigen Wochen öffentlich gemacht: "Seitdem bekomme ich regelmäßig, nicht nur aus Bayern, Bilder von Konnektoren, die falsch installiert sind und von abgeschalteten Firewalls." Ernsts Schilderungen haben Bundes- und Landesdatenschützer alarmiert.

Konnektor ohne Virenschutz und Firewall

Anfang Mai fuhren die Datenschützer mit ihm zu betroffenen Ärzten. Einer von ihnen ist Allgemeinarzt Dr. Hans-Jörg Hilscher aus Iserlohn. Der Service-Mitarbeiter, der bei ihm den Konnektor installiert hatte, schloss den Rechner, der bisher aus Sicherheitsgründen nicht am Netz war, ans Internet an - ohne Virenschutz und Firewall. Dr. Hilscher ist entsetzt: "Was ich jetzt habe, ist ein Rechner, der einen Internetzugang hat, auf den von außen jeder zugreifen kann. Der Internet-Explorer, der darauf läuft, ist auch noch eine alte Version, die sehr viele Lücken hat, so dass man von außen mit Sicherheit auf meine intimsten Daten zugreifen kann." Und zwar auf die Gesundheitsdaten seiner Patienten.

Was tun die Datenschützer?

Der IT-Techniker Jens Ernst war davon ausgegangen, dass die staatlichen Datenschützer Konsequenzen ziehen würden:

"Dass hier alles offen ist, habe ich gezeigt - damit waren die Rahmenbedingungen, den Stecker zu ziehen, gegeben. Man hat hier die Praxis verlassen, ohne die Empfehlung auszusprechen. Das finde ich sehr traurig." Jens Ernst, IT-Techniker

Die Fragen nach Konsequenzen bleiben unbeantwortet: Kontrovers hätte gerne den Bundesdatenschutzbeauftragten Ulrich Kelber zu dem Vor-Ort-Termin und der Problematik insgesamt befragt, doch wir bekommen kein Interview. Auch nicht von den Landesdatenschützern. Sind es nur Einzelfälle?

Bei Zahnarzt Philipp de Azevedo hat der Dienstleister des Konnektoranbieters das bisherige System, das die Daten in der Praxis geschützt hatte, außer Kraft gesetzt: "Dann habe ich erfahren, dass die Firewall ohne mein ausdrückliches Wissen abgeschaltet wurde, damit war ich nicht einverstanden."

Wir fragen bei der "gematik", die für die Umsetzung zuständig ist, nach, was sie zu diesen unsicheren Installationen durch die Anbieter sagt. Man habe auf die Vorwürfe reagiert, heißt es:

"Gespräche mit den Anbietern dauern zurzeit an. Eigene Erkenntnisse über unsichere Installationen von Konnektoren liegen der 'gematik' nicht vor. Bisher ist keine Zulassung für eine elektronische Patientenakte erfolgt." gematik, Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH

Dunkelziffer bei falsch installierten Geräten

Keiner weiß, wie viele Konnektoren in Deutschland falsch installiert wurden. Die Dunkelziffer könnte hoch sein, denn ohne den Hinweis von dem IT-Techniker Jens Ernst hätte zum Beispiel Doktor Hilscher das Problem gar nicht erkannt:

"Das heißt, ich hafte für etwas, das ich in Auftrag gegeben habe, das ich besten Gewissens in Auftrag gegeben habe, zu dem ich gezwungen wurde, es in Auftrag zu geben. Und dann wird das so installiert, dass das die schlechteste mögliche Variante ist." Dr. Hans-Jörg Hilscher, Allgemeinarzt

Tatsächlich sollen nach jetzigem Stand die Ärzte und nicht die IT-Dienstleister für die Installation haften. Auch Dr. Immertreu sieht sich in der Zwickmühle: "Ich bin voll haftbar und natürlich sind die Strafen nach Datenschutzgrundverordnung viel höher als der mögliche Honorarabzug, Kollegen überlegen auch, ob sie nicht lieber die Strafe auf sich nehmen und dann auf der sicheren Seite sind."

Deshalb hat er jetzt einfach den Stecker seines Konnektors gezogen. Für ihn ist das sicherer.