Top-Themen

Themen

Service

News

Technik bringt Fortschritt

Fluch und Segen der elektronischen Patientenakte

Wäre es nicht praktisch, wenn man alle seine Gesundheitsdaten an einem Ort hätte? An einem Ort, auf den auch der behandelnde Arzt zugreifen könnte? Genau das soll die digitale Patientenakte bieten. Die Idee liegt viele Jahre zurück, doch die Umsetzung ist so nah wie noch nie zuvor. Wir diskutieren über Pro und Contra. Denn gerade diese sensiblen Daten dürfen nicht in die falschen Hände geraten.

Seit mehr als 15 Jahren möchte die Politik das Gesundheitswesen nun schon digitalisiert sehen. Erstmals ernsthaft angegangen wurde das Thema von der letzten rot-grünen Regierungskoalition – die älteren mögen sich noch daran erinnern.

Die Vorteile einer digitalisierten Patientenakte liegen auf der Hand: Doppelbehandlungen sollen ebenso vermieden werden wie die Gabe falscher wenn nicht gar, ob ihrer Wechselwirkung, gefährlicher Medikamente. Auch hätten neu behandelnde Ärzte unmittelbaren Zugriff auf die Patientenhistorie, Befunde und beispielsweise Röntgenbilder.

Das spart nicht zuletzt auch Kosten. Die Unternehmensberatung McKinsey will herausgefunden haben, dass in diesem Jahr bis zu 34 Milliarden Euro hätten eingespart werden können. Etwa 10 Prozent der jährlichen Gesamtausgaben im Gesundheitssystem.

Für all dies sollte die Gesundheitskarte dienen, die wir alle seit Jahren mit uns herumtragen. Dazu gekommen ist es allerdings nie. Im Wesentlichen bestätigt sie weiterhin lediglich, dass es eine Person gibt die mit dieser bestimmten Versichertennummer bei der ausgebenden Krankenkasse versichert ist.

Smartphones verschlafen

Das Konzept der Gesundheitskarte ist allerdings mittlerweile ohnehin überholt. Sah es doch vor, dass für den Zugriff auf die eigenen Patientendaten ein entsprechendes Kartenlesegerät am Schreibtisch-Computer oder Laptop vorzuhalten ist. Aktuell ist keine Hand voll dieser Geräte für die Nutzung mit der Gesundheitskarte zugelassen, das benötigte System dahinter steht weiterhin nicht und überhaupt wollen Menschen Zugriff vom iPhone und iPad aus haben. Die ursprünglichen Pläne wurden also von der Realität überholt.

Diese Pläne scheinen aber von der Realität überholt: Als die Gesundheitskarte erdacht wurde, war Apple mit seinem iPhone noch einige Jahre von der Marktreife entfernt. Mittlerweile gehören Smartphones zum Alltag vieler Bürger.

Vorantreiben möchte das Projekt nun Gesundheitsminister Jens Spahn von der CDU. Das scheint zu gelingen. Zumindest konnte eine Einigung zwischen Ministerium, Ärzten und Krankenkassen auf ein Grundkonzept erzielt werden und die neue Patientenakte soll allen Versicherten spätestens 2021 zur Verfügung stehen.

Dabei soll die Gesellschaft zum Aufbau der Telematikinfrastruktur (Gematik) Standards, Infrastruktur und Schnittstellen schaffen. Die Krankenkassen docken ihre Anwendungen daran an.

Einige Krankenkassen haben sich schon in die Arbeit gestürzt und teils eigene, teils in Zusammenarbeit entstandene entsprechende Apps an den Start gebracht. Genau die stehen jetzt unter Beschuss.

Video: So unsicher ist Vivy

Den gesamten Vortrag von Martin Tschirsich anlässlich des 35C3 können Sie sich auf Youtube oder direkt in der Mediathek des Chaos Computer Club ansehen.

Alle Apps unsicher

Martin Tschirsich ist ein Name, den man sich merken sollte, wenn man mit sensiblen Daten im größeren Stil zu tun hat. Er gehörte 2017 zu dem Team aus Mitgliedern des Chaos Computer Club, das zeigte, wie leicht Wahlergebnisse in Deutschland manipulierbar seien – zumindest bis zu dem Punkt der händischen Auszählung, die allerdings oft erst drei Wochen nach Schließung der Wahllokale abgeschlossen ist.

Auf dem 35. Chaos Communication Congress zwischen Weihnachten und Silvester 2018 hat sich eben dieser Martin Tschirsich die schon jetzt verfügbaren Patientenakten-Apps diverser Anbieter näher angeschaut und kommt zu einem vernichtenden Urteil: keine einzige der untersuchten Apps hält sich an moderne Sicherheitsstandards.

Anlass seiner Untersuchung war der Start der App Vivy, die gleich von mehreren Krankenkassen unter Aufwendung mehrerer Millionen gestartet wurde. Diese strotze zumindest zum Zeitpunkt seiner Analyse nur so von Anfängerfehlern. So konnte man die Zugangs-URLs zu privaten Daten relativ leicht erraten. Diese wurden zwar zufällig generiert, allerdings bestanden sie nur aus fünf Zeichen – alle davon Kleinbuchstaben, also beispielsweise vivy.com/abcde. Gesichert waren die Daten mit einem vierstelligen PIN-Code, der nur aus Ziffern bestand. Eine Script, das alle möglichen Kombinationen in wenigen Sekunden durchprobiert ist schnell geschrieben. Dafür reichen rudimentäre Programmierkenntnisse und es bedarf keines „Hackers“.

Andere Apps disqualifizierten sich durch unsichere Datenverbindungen, ein naives Verständnis davon, wie Kryptografie mit öffentlichen und privaten Schlüsseln funktioniert oder das Abspeichern der Zugangsdaten in der Fotogalerie des Smartphones.

Quantenverschlüsselung als Lösung?

Prof. Johannes Buchmann von der Technischen Universität Darmstadt schreibt dazu auf der Website der Universität: „Die Rechenkapazitäten von Angreifern werden immer größer und ihre Angriffe besser. Wir können darum davon ausgehen, dass nach spätestens 20 Jahren alle verschlüsselten Daten offenliegen.“

Sein Vorschlag für eine Sicherung von Patientendaten basiert auf Quantenverschlüssung und einer dezentralen Speicherung. Dabei wird der Datensatz eines Patienten in mehrere Teile aufgespalten und auf verschiedenste Server verteilt. So erhält ein Eindringling in eins der Systeme zumindest nur einen Bruchteil von Informationen, der für sich genommen weitestgehend wertlos ist. Etwa, weil zwar ein Befund „erbeutet“ wird, jedoch unbekannt ist, zu welcher Person er gehört.

Im Idealfall sind die erbeuteten Daten dann dank Quantenverschlüsselung sogar so gut abgesichert, dass sie ohne den zugehörigen Schlüssel nicht ausgelesen werden können. Besonders das ist allerdings noch Zukunftsmusik und bislang eine Aufgabe für Hochleistungsrechner, nicht für Smartphones.

Wie schützt man Daten für Jahrzehnte?

Das ist alles peinlich bis ärgerlich, lässt sich allerdings noch beheben. Und zumindest die Techniker-Krankenkasse bietet ihre App bislang auch nur in einer Beta-Phase an. Der Nutzer weiß also, dass er mit Fehlern rechnen muss.

Tschirsichs Punkt ist aber ein ganz anderer: Können wir die hochsensiblen Daten überhaupt sicher genug speichern? Denn selbst wenn Daten, die nach allen heute bekannten Sicherheitsstandards verschlüsselt sind abhanden kommen, kann nicht garantiert werden, dass diese Verschlüsselung auch in fünf oder gar zehn Jahren noch sicher ist. Die vermeintlich alten Daten bleiben aber interessant. Zum Beispiel für künftige Arbeitgeber wäre es spannend zu wissen, ob sie vor fünf Jahren für längere Zeit in psychiatrischer Behandlung waren. Und was machen eigentlich Ihre Rückenschmerzen? Diese Daten werden immer relevant bleiben. Selbst wenn sie erst in 20 Jahren geknackt werden – so Sie dann noch nicht im wohlverdienten Ruhestand sind. Daten zu Ihrem Genom hingegen könnten sogar noch für Ihre Nachfahren relevant sein.

Ergo: Es nützt niemandem etwas, wenn Krankenversicherungen das rechtliche Risiko etwaiger Hacks finanziell einkalkulieren. Im Laufe von 80 Lebensjahren dürften die Gesundheitsdaten jedes Menschen abhanden kommen, gehackt und veröffentlicht werden.

Mehr zu diesen Themen:

Ihre Meinung? Diskutieren Sie mit!

Hier können Sie ihre Meinung zum Artikel "Fluch und Segen der elektronischen Patientenakte" äußern. Melden Sie sich hierfür mit ihrem maclife.de-Account an oder füllen sie die untenstehenden Felder aus.