Das war wirklich eine interessante Woche: Frau Bundeskanzlerin meinen, sich in ihrer allwöchentlichen Videobotschaft explizit für die weitere Einführung und Ausweitung der Funktionen der Elektronischen Gesundheitskarte „EGK“ aussprechen zu müssen (1), derweil just unter Verwendung der dortigen EGK die Gesundheitsdaten sämtlicher Australier gehackt und im Dark Net zum Verkauf angeboten werden (2).
Schreibste mal der Kanzlerin…
Denkt sich unsereiner: Schreibste mal der Frau Kanzlerin einen Brief und fragst nach, wie sie sich das mit der Sicherheit der Versichertendaten im Netz weiter vorstellt: Extranet für Patientendaten, das der Staat bezahlt? Alle Rechner mit Patientendaten offline? Und falls beides nein: zahlt dann der Staat Entschädigung, wenn er schon das Online-Stellen von Patientendaten per Gesetz erzwingt, aber die Karriere von Lieschen Müller perdu ist, weil der künftige Arbeitgeber dank der geklauten Gesundheitsdaten schon vorher weiß, dass sie zuckerkrank ist und daher das arme Lieschen nicht einstellt?
Hier der Brief
10.07.2017
Dr. Chr. Nunhofer, 92318 Neumarkt/OPf.
Bundeskanzleramt
Bundeskanzlerin
Dr. Angela Merkel
Willy-Brandt-Straße 1
10557 Berlin
nachrichtlich:
– Redaktion „frontal 21“, ZDF
– Redaktion „Der SPIEGEL“, Hamburg
– Blog „Das kranke Gesundheitssystem“
Fragen zur online-Sicherheit der Versichertendaten im Gesundheitssystem
Sehr geehrte Frau Bundeskanzlerin,
in Ihrer aktuellen Videobotschaft sprechen Sie sich explizit aus für die weitere Einführung der Elektronischen Gesundheitskarte und die Konsequenzen, die das E-Health-Gesetz mit sich bringt.
Sicherlich haben Sie und Ihre Mitarbeiter auch die Meldung zur Kenntnis genommen, der zufolge im Dark Net sämtliche Gesundheitsdaten der Bevölkerung Australiens verfügbar sind, „nutzbar“ gemacht über die australische „Medicare Card“, die unserer Elektronischen Gesundheitskarte entspricht. (Quelle: Meldung des „The Sydney Morning Herald“ vom 04. des Monats: „Medicare card details of every Australian up for sale on the dark web“)
Gewiss sind wir uns einig, dass die Preisgabe von Erkrankungen und damit der intimsten Geheimnisse, die ein Mensch hat, mit zu den massivsten Verletzungen der Persönlichkeitsrechte gehört, die vorstellbar ist. Die Konsequenzen in Australien sind absehbar: Manch eine Stellenbewerbung wird scheitern, weil der potentielle Arbeitgeber über Erkrankungen des Kandidaten informiert ist, von denen er nicht wissen sollte. Manch eine Versicherungspolice wird nicht zustande kommen, weil der Versicherer über Vorerkrankungen des Versicherers in spe nun Bescheid weiß, auch wenn diese weit zurück liegen, dem Versicherer aber das Rezidivrisiko zu hoch erscheint, etc. pp.
Eine absolut sichere Abschirmung gegen Datendiebstahl gibt es nicht. Das können Ihnen nicht nur der CCC, sondern bestimmt auch Regierungsstellen wie der Verfassungsschutz bestätigen. Das Wettrennen zwischen Verschlüsselungsspezialisten und Hackern wird immer offen sein. Das Interesse an Gesundheitsdaten als dem „Gold der Zukunft“ für Handel und Gewerbe, Versicherungen, große Arbeitgeber etc. wird nie erliegen.
Erinnern darf ich außerdem an die globale Virusattacke im Mai, die in Großbritannien große Teile des Gesundheitssystems in den Kollaps getrieben hat. Dieser Virus hätte keinen Schaden anrichten können, wenn es eine Verpflichtung gäbe, solch hochsensible Daten wie die von Patienten von online-Systemen fernzuhalten oder ggf. nur mit einem eigenen Extranet zu verbinden.
Das besonderes Bestreben Ihres Gesundheitsministers besteht in der Vernetzung des deutschen Gesundheitssystems. Das hat Herr Gröhe während der laufenden Legislatur immer wieder unmissverständlich zum Ausdruck gebracht und – ganz in Ihrem Sinne – das E-Health-Gesetz vorangetrieben.
Erlauben Sie mir daher nach dem globalen Hackerangriff im Mai und den aktuellen Vorkommnissen in Australien folgende Fragen:
1. Setzen Sie sich nun im Hinblick auf die aktuellen Vorkommnisse für eine online-Verknüpfung von Kliniken, Praxen, Kassenärztlichen Vereinigungen und Krankenkassen durch ein zu schaffendes Extranet ein? Wird dieses Extranet der Staat finanzieren?
2. Erwägen Sie alternativ, das E-Health-Gesetz dahingehend zu modifizieren, dass sämtliche Rechner, die Patientendaten enthalten, zum Schutz dieser Daten offline gestellt werden müssen?
3. Falls Sie 1. und 2. verneinen: Planen Sie einen Fonds oder ähnliches, der die Nachteile derjenigen regelt, wenn das deutsche Gesundheitssystem durch Hackerangriffe teilweise außer Betrieb gerät (sh. Großbritannien im Mai) oder wenn durch Hackerangriffe Gesundheitsdaten in die Hände Unbefugter geraten wie derzeit in Australien? Da der Staat bei uns die Entstehung solcher Schäden ja erst durch den gesetzlichen Zwang des E-Health-Gesetzes ermöglicht und Eigeninitiativen wie das Fernhalten von Klinik-, Praxis- oder Krankenversicherungsrechnern vom Internet verunmöglicht, ist doch sicherlich von Staatshaftung auszugehen. Oder beurteilen Sie das anders?
Für Ihre Antworten im Voraus vielen Dank
Mit freundlichen Grüßen
Dr. Christian Nunhofer