Suchen

Deutscher Kongress für Orthopädie und Unfallchirurgie

Chancen und Risiken der elektronischen Patientenakte

| Autor: Manfred Klein

Ab dem 1. Januar 2021 müssen die Krankenkassen ihren Versicherten eine elektronische Patientenakte (ePA) zur Verfügung stellen. Bis dahin muss auch sichergestellt sein, dass die Daten nicht von Unberechtigten abgegriffen oder missbraucht werden können. Auf der Vorab-Pressekonferenz des Deutschen Kongresses für Orthopädie und Unfallchirurgie (DKOU) diskutierten Experten nun mögliche Sicherheitslücken und benannten Anforderungen an die ePA. Um auf die Brisanz des Datenschutzes hinzuweisen, soll auf dem Kongress vom 22. bis 25. Oktober ein „Demo-Live-Hack“ stattfinden.

Firmen zum Thema

Orthopäden und Unfallchirurgen sorgen sich um Sicherheit der elektronischen Patientenakte
Orthopäden und Unfallchirurgen sorgen sich um Sicherheit der elektronischen Patientenakte
( © Prostock-studio – stock.adobe.com )

Kann die Behandlung chronischer Rückenschmerzen durch eine Depression oder eine andere Begleiterkrankung erschwert werden? „Die elektronische Patientenakte (ePA) ist ein wichtiges Arbeitsinstrument, um zielgerichteter und besser diagnostizieren und behandeln zu können“, sagte Dr. med. Thomas Möller, Kongresspräsident DKOU 2019 des Berufsverbandes für Orthopädie und Unfallchirurgie (BVOU): „Wir können aus der elektronischen Patientenakte entnehmen, unter welchen Begleiterkrankungen Patienten leiden und Befunde wie Röntgenbilder oder Laborberichte direkt einsehen. Dadurch ist es möglich, diese Befunde bei der Diagnose und Behandlung zu berücksichtigen. Auch belastende Doppel- und Mehrfachuntersuchungen lassen sich so vermeiden und Therapien besser organisieren. Als Ärztinnen und Ärzte für O und U haben wir ein hohes Interesse an der elektronischen Patientenakte“, fasst der niedergelassene Orthopäde und Unfallchirurg Möller zusammen. „Sie wäre ein großer Schritt sowohl für die interdisziplinäre als auch für die stationäre und ambulante Vernetzung.“

„Eine entsprechende Akte sollte allerdings vollständig, nicht manipulierbar und sicher sein,“ sagt er. Internationale Fälle von Datenraub hätten gezeigt, wie vulnerabel die Datensicherheit sei. Derzeit gäbe es in Deutschland keine Notfallstrategie gegen Datenraub, Datenlecks und Datenmissbrauch, so Möller weiter.

Auch die Frage nach den Zugriffsrechten ist noch offen. Sie soll in einem eigenen Datenschutzgesetz geregelt werden. Statt den Zugriff auf die elektronische Patientenakte zu reglementieren, könnte der Zugriff nach Ansicht von Möller möglicherweise auch kontrolliert werden. Das würde bedeuten, dass jeder Aufruf von Befunden und Daten mit Datum, Name des Zugreifers und Anlass registriert und in der elektronischen Patientenakte vermerkt wird. Fehlverhalten würde so auffallen.

Um die Versorgungsforschung voran zu treiben, begrüßt der BVOU auch die Datenspende – das anonyme und unentgeltliche zur Verfügung stellen von Gesundheitsdaten für die medizinische Forschung. Jedoch müssten die Bedingungen für eine Datenspende noch einmal unter die Lupe genommen werden. So habe eine aktuelle Nature-Untersuchung nachgewiesen, dass sich jeder Amerikaner über fünfzehn Datenpunkte mit einer Wahrscheinlichkeit von 99,98 Prozent identifizieren lasse.

Obwohl Personendaten anonymisiert werden, bestehe also offensichtlich die Gefahr, dass Studienteilnehmer mit technisch einfachen Mitteln re-identifiziert werden, so Möller. In einer kleinen Stichprobe genügten oft schon das Geschlecht, die Postleitzahl und das Geburtsdatum einer Person, um sie mit hoher Sicherheit zu identifizieren.

„Wir sehen hier eine Aufgabe, die im Konsens gelöst werden muss, die uns aber keinesfalls den Blick auf Zukunftschancen versperren sollte “, so der niedergelassene Orthopäde und Unfallchirurg aus Speyer.

Um zu zeigen, dass die Digitalisierung auch ein Einfallstor für Cyberkriminalität ist, veranstaltet der BVOU auf dem Kongress am 24. Oktober 2019 einen „Live Hack“. Ein Experte aus Tübingen soll dort demonstriert, wie einfach es ist, veraltete Systeme zu attackieren, Daten über Phishing-Mails abzugreifen, ein WLAN-Netz lahmzulegen oder Schadsoftware über USB-Sticks oder Wechseldatenträger zu installieren. Interessierte erhalten hier einen Einblick in die Tricks der Angreifer und die Sicherheitslücken der Systeme.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46177458)