Baustelle gematik - Dezentrale, lokale Lösungen sind gefordert

Es fehlt eine Betrachtung, die das Risiko für eine zentrale Speicherung verständlich macht und dezentrale Lösungen fordert. Als Fachmann aus der IT unterschrieb ich den Arbeitsvertrag bei der gematik aus Kritik zu ihrem Datenschutz gegenüber nicht. Es ist nicht so nett eine Richtlinie an die Ärzte herauszugeben, die der gematik ein Datenmonopol auf Patientendaten ermöglicht.

Eine einheitliche Infrastruktur für die Gesundheit ist eine Mammutaufgabe. Die gematik Infrastruktur, die eine Ablage von Patientendaten für Dokumente von Ärzten, Kassen und Versicherungen ermöglicht, ist bereits oft kritisiert worden. Ich bin ein Softwarearchitekt, der bei großen Firmen tätig ist und der kurz vor Vertragsunterzeichnung bei der gematik lieber den Datenschutz hervorhob. Mit meiner Mutter, einer von der gematik Infrastruktur geplagten Zahnärztin, vertrete ich die Meinung, dass die Patientendaten nicht in Gänze in eine zentrale gematik Infrastruktur fließen dürfen. Der Artikel hier bezieht die Meinungen verschiedener Kollegen ein und ist für die Ärzte und Zahnärzte, für die Patienten und die Verantwortlichen in der gematik gedacht, um die Bedenken bei einer zentralen Speicherung aufzuzeigen und um zudem Klarheit darüber zu schaffen, wie man datenschutztechnisch unbedenkliche Lösungen erarbeitet, die dezentral und lokal sind.

Die Gesundheitskarte als Schlüsselkarte ist ja schon seit langer Zeit eine gute Idee, um einen Zugang zum Gesundheitssystem zu ermöglichen. So begann die Idee einer digitalen Infrastruktur zu reifen und wir sind nun mittlerweile bei einem Datenmonopol gelandet, das alle Akten der Patienten speichern soll. Die Angreifbarkeit von Datenmonopolen ist hoch, obwohl die gematik ja ihr bestes versucht, denn sie haben die IT-Experten, solche wie mich, die sich um Sicherheit und Datenschutz kümmern. Wenn hier der Bundesdatenschützer und der Bundesgerichtshof zu diesem Mega-Vorhaben zusagt, dann kann ein Datenleak in der gematik Infrastruktur das Vertrauen der Bürger in das gesamte Gesundheitssystem kippen. Niemand hat das Recht eine zentrale Speicherung von Gesundheits- und Krankendaten vorzunehmen. Mittlerweile haben wir das Jahr 2020 erreicht und neue Einsichten erlangt, dass datenschutzrechtlich sichere Lösungen nötig sind, da die Leidenschaft auf große Daten und somit auch die Notwendigkeit des Datenschutzes mit der Richtlinie der DSGVO einen größeren Stellenwert erreicht hat.

Die gematik speichert Patientendaten zentral in der gematik Infrastruktur. Als Softwarearchitekt in der IT ist es für mich klar, dass private Patientendaten (wie die Krankenhistorie und den Arztbrief) für mich lokal zu halten sind und nur für die Verarbeitung gedachte Patientendaten (wie den Heil- und Kostenplan) hin zu Krankenkassen bzw. zu den entsprechenden Stellen durchzuleiten sind anstatt sie zu speichern. Das war wie das Gesundheitssystem bisher funktionierte, es war dezentral. Dem Patienten wurden Dokumente zur Weitergabe übergeben und die Kasse bekam nur die für sie notwendigen Dokumente vertrauensvoll weitergeleitet. Das Smartphone ist der lokale Sicherheitsspeicher, den jeder bei sich trägt. Diesen gilt es für vertrauenswürdige Patientendaten wie Krankenhistorie und Arztbrief zu nutzen. Die für die Krankenkassen notwendigen Daten (Heil- und Kostenplan) müssen nicht gespeichert werden sondern können ja direkt an sie durchgeleitet werden. Im IT-Fachjargon nennt sich das Streaming von Daten anstatt eine zentrale Speicherung vorzunehmen. Die Daten werden niemals abgelegt sondern nur durchgeleitet. Die persönlichen Daten bleiben lokal beim Arzt. Davon kann ich als Softwarearchitekt bei großen Firmen Lieder singen. Dass das funktioniert, dafür stehe ich mit meinem Namen als Softwarearchitekt ein. Darf es einen Rechtsweg geben, der die gematik befugt, Patientenakten zu speichern? Ich denke nein, sei es verschlüsselt oder nicht. Die gematik führt das ganze Krankensystem als staatliche Observation mit einer Manier, die es erlaubt, den Menschen hier das Fürchten zu lehren. Die Zusammenarbeit mit den lokalen Softwareanbietern für Praxissoftware ist bisher nicht gegeben. Hier wäre doch mit der Kassensoftware in den Arztpraxen der bestehende Zugriffspunkt für lokale Patientendaten schon gegeben. Die Zusammenarbeit mit Softwareanbietern hinkt, denn das ist die naheliegendste Lösung für ein dezentrales System. Wer weist die gematik zurecht? Haben die Datenschützer hier geschlafen, dass man die gematik zum Alleinherrscher über alle personenbezogenen Daten macht? Die Lösung ist einfach, wir brauchen Vorschriften für lokale Praxissoftware und Krankenkassen, die zu Zusammenarbeit und inhaltlicher Debatte führen.

Die Angriffsvektoren auf ein zentrales System dieses Ausmaßes sind sehr vielfältig, wie die lange Historie von Attacken auf Infrastrukturen dieser Größe zeigt. Gerade erst Ende 2019 wurde ein deutsches Datenleak mit 13000 Patientendaten aufgedeckt, vermutlich bei der gematik. Ich schlage deshalb eindringlich vor, nur die Daten, die sich für die Verarbeitung durch Krankenkassen und Versicherungen eignen, durch die lokale Praxissoftware durchzuleiten und keine Patientendaten überhaupt zentral zu speichern. Als Fachmann aus der IT teile ich die Meinung der Experten von dem Fachgremium der Ärzteschaft, dass die Krankendaten nur lokal beim Arzt liegen dürfen und nur die für die Versicherung und Krankenkassen geeigneten Daten die Arztpraxis verlassen dürfen. Sie sollten diese Daten nur mit Genehmigung des Patienten selektiv weiterleiten dürfen. Das war auch der letzte Beschluss der Ärztekammer. Ich fordere eine dezentrale Lösung, die die Patienteninteressen wahrt. Viele namhafte Transport- und Logistikunternehmen setzen hier offiziell bereits auf Lösungen wie die Blockchain, die eine dezentrale Datenspeicherung ermöglichen, um das Datenschutzinteresse von jedem Transport- und Logistikpartner zu wahren. Solche Lösungen werden bereits von großen Softwarehäusern bereitgestellt, aber die gematik setzt auf eine datenschutztechnisch bedenkliche und veraltete zentrale Infrastruktur des letzten Jahrtausends.

Sobald die gematik mit einer zentralen Datenspeicherung anfängt ist der Damm für Datenmissbrauch gebrochen. Ist es nicht so, dass Patienten alle individuell eingestuft werden müssen? Patienten mit Geisteserkrankungen können mit kritischen Patientendaten wie zum Beispiel Vorerkrankungen gar nicht umgehen, denn sie können die Relevanz dieser Daten gar nicht einschätzen. Die Patientendaten sollten daher sicher beim Arzt verwahrt bleiben, der eine staatlichen Eid abgelegt hat. Diese personenbezogenen Patientendaten sind u.a. kritisch für ihre Beschäftigung und für ihr Leben und dürfen nicht zentral gespeichert werden, da etwa geisteskranke Patienten die Klarheit nicht haben diese zu administrieren. Es ist derzeit sogar so, dass Patienten die Datenverarbeitung nicht mal selektiv ablehnen können, so wie es der Fachkongress der Ärzte fordert. Auch der Fakt, dass ein Zahnarzt geistige Erkrankungen einsehen kann, die durch die aktuelle gematik Infrastruktur allen Ärzten, Zahnärzten und Heilpraktikern preisgegeben werden, stimmt nicht glücklich. Das ist so, da die aktuelle Infrastruktur laut dem Sicherheitskongress 36C3 vom Chaos Computer Club komplett ohne eine Rechteverwaltung auskommt, wie das auch von der gematik bestätigt wurde.

Es gibt zudem gravierende Mängel bei der Umsetzung, sodass die Ärzte mit einer unfertigen Infrastruktur überrannt werden. Es ist Fakt, dass die aktuelle gematik Infrastruktur ohne Rechteverwaltung, mit fehlerbehafteten Kartenausgabesystemen und unfertigen Identitätsnachweisen mit BankIdent und KammerIdent auskommt. Die gematik verstrickt sich zudem in unauflösbare Widersprüche. Sie sagt, dass die Ärzte davon profitieren, aber die Ärzte haben Regelkosten, Zeitaufwand und haften für den Datenmissbrauch sogar selbst. Die gematik sagt, das System ist für Patienten gedacht, aber die Patientendaten werden nach Zustimmung jedoch ohne ihre Einsicht automatisch zentralisiert und sie haben gar keine eigene Lobby sich zu wehren außer durch die Ärztekammer. Wer soll sich wehren außer es ist Einsicht da?
blog comments powered by Disqus