+
Auch Anzahl und Art der Operationen an Versicherten werden von den Krankenkassen erfasst.

Digitalisierung im Gesundheitswesen

Gesundheitsapps: „Unberechtigte Zugriffe sind nicht ausgeschlossen“

  • schließen

Datenschutzexpertin Hansen über Gesundheitsapps, die elektronische Patientenakte und die Schwachstellen im Digitale-Versorgung-Gesetz von Jens Spahn.

Die Forschung soll nach dem Willen von Jens Spahn leichter auf Gesundheitsdaten aus der Gesetzlichen Krankenversicherung zugreifen können. Wie bewerten Sie diesen Aspekt des Digitale-Versorgung-Gesetzes?
Wenn mit Forschung solche nach dem deutschen Verständnis, also von öffentlichen Forschungseinrichtungen gemeint ist, kann es sehr sinnvoll sein, den entsprechenden Instituten eine vereinfachte Möglichkeit der Datenanalyse zu bieten. Denn es ist erst einmal positiv, mit der Digitalisierung in der Medizin Fortschritte erreichen zu wollen. Allerdings muss es gesetzliche und technisch-organisatorische Garantien dafür geben, dass mit diesen sensiblen Informationen gut umgegangen wird und der Schutz und die Sicherheit der Daten aufrechterhalten wird. Das sehe ich noch nicht ausreichend gewährleistet.

Das Gesetz sieht vor, die Patientendaten zu anonymisieren. Meinen Sie das, wenn Sie vom „guten Umgang“ mit Daten sprechen?
Echte Anonymisierung, die bedeutet, dass ein Rückschluss nicht mehr möglich ist, ist zwar nicht unmöglich, aber sehr selten. Es gibt auch andere Wege, eine Zuordnung zu verhindern, etwa durch die Aggregation von Daten. Für eine echte Anonymisierung gibt es zwei Möglichkeiten: Zum einen die Generalisierung, beispielsweise wenn man in den Datensätzen nicht mehr das Geburtsdatum belässt, sondern Altersgruppen von zehn Jahren bildet. Zum anderen die Randomisierung, also eine Verfälschung der Daten in einer Weise, dass die direkte Verbindung zwischen Daten und betroffener Person entfernt wird, zum Beispiel durch Vertauschen von Datenfeldern verschiedener Datensätze. Diese Anonymisierungsmethoden führen allerdings zu Einbußen in der Aussagekraft der Daten, weil sich nicht mehr alles verwerten lässt. Ein weiterer Weg wäre die Pseudonymisierung, wobei hier verschiedene Datensätze zum selben Pseudonym zusammengeführt werden können – das ist dann aber keineswegs anonym, sondern personenbezogen.

Marit Hansen ist seit 2015 Landesbeauftragte für Datenschutz in Schleswig-Holstein. Die Diplom-Informatikerin arbeitet seit mehr als 20 Jahren zu den Themen des Datenschutzes und der Informationssicherheit.

Wo sehen Sie beim Digitale-Versorgung-Gesetz weitere Schwachstellen?
Ein großer Kritikpunkt sind die Gesundheits-Apps. Ich sehe da insbesondere den Aspekt der technischen Gestaltung kritisch, weil hier die Kriterien noch nicht optimal vorgegeben sind. Leider ist die Datenschutzkonformität von Apps keine Selbstverständlichkeit. Die heutigen Apps verwenden häufig Tracking und Werbung, wodurch auch sensible Nutzerdaten an Unternehmen abfließen können. Leider hat sich dies auch mit der Einführung der DSGVo noch nicht geändert. Auch die Datenschutzpolicies der Marktplätze sind ein Problem.

Inwiefern?
Der Playstore von Google etwa bekommt Informationen, wenn wir Apps herunterladen oder aktualisieren. Schon bei einer Diabetes-App kann dies kritisch sein, aber erst recht. Wenn ich mir eine App für Depressionserkrankungen herunterlade, denn dann weiß Google das. Dazu kommt noch das Thema Smartphone-Sicherheit, weil oft unberechtigte Zugriffe auf die Daten nicht ausgeschlossen werden können. Die Verantwortung und die Sicherheit müssen also klar geregelt werden. Bei der Gestaltung der Digitalisierung erwarte ich, dass Ärzte und Patientenvertreter einbezogen werden. Die Digitalisierung im Gesundheitswesen geht nicht einfach ‚hoppladihopp‘.

Für Geld, geben viele Versicherte ihre Daten heute schon freiwillig weiter. Sie lassen sich etwa von Fitness- oder Ernährungs-Trackern überwachen, um Bonusprogramme der Krankenkassen nutzen zu können. Was halten Sie davon?
Es macht mir Angst, dass ein Druck entsteht, sich beobachten lassen zu müssen. Wenn der Effekt eintritt, dass ich mich für Vergünstigungen tracken lasse, haben chronisch Kranke im Vergleich zu Gesunden einen riesigen Nachteil – die Versicherungen sind aber Solidargemeinschaften.

Nach der Einführung der elektronischen Gesundheitskarte, auf der meist nur administrative Daten gespeichert sind, soll 2021 die elektronische Patientenakte kommen. Welche Bedenken haben Sie da?
Zunächst einmal geht es hier um viel sensiblere Daten, wenn Ärzte und Patienten beispielsweise Befunde, Behandlungsberichte und Therapiepläne austauschen können. Als große Gefahr sehe ich es daher an, alle Akten an einem oder wenigen Orten zu zentralisieren. Damit werden die sehr umfangreichen Sammlungen noch attraktiver etwa für Hackingangriffe. Außerdem sind noch viele Fragen offen, etwa bei der Zugriffsberechtigung: Möchte ich, dass mein Arzt die Therapiepläne meines Psychiaters sieht? Oder, soll mein Arzt sehen, dass ich vor ihm schon zwei andere Ärzte aufgesucht habe, und er die Drittmeinung ist? Mich überzeugt da bisher noch kein Modell, das den Zugriff sinnvoll regelt und gleichzeitig einfach benutzbar ist. Daneben müssen bei der Patientenakte eine geeignete Verschlüsselung und Zugriffsmöglichkeiten diskutiert werden. Beispielsweise muss eine Freischaltung nicht über eine PIN erfolgen, sondern man könnte an Token-Lösungen, etwa in Form eines Armbandes, denken.

Interview: Fridolin Skala

Das könnte Sie auch interessieren

Kommentare

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion