Der Anschluss an die TI verursacht offensichtlich schon erste konkrete Sicherheitsprobleme. Die anschließenden Techniker ­haben – aus Unkenntnis oder Bequemlichkeit – die technischen Anforderungen nicht im Griff und riskieren Schutzlosigkeit der Praxisdaten. Auch die gematik hat sich dazu geäußert, es dürften also mehr als zwei Praxen betroffen sein. Zuständig ist die gematik aber natürlich nicht. Entscheidend seien der richtige Umgang mit der Technik vor Ort und das Zusammenspiel aller beteiligten IT-Dienstleister. Verantwortlich sind also? Die Ärzte.

Wir sprechen hier nicht nur vom Datenmissbrauch, zu dem es bei dilettantischem Umgang mit den Risiken der Datenverarbeitung früher oder später natürlich kommen wird – wir sprechen auch von Haftung. Der Schweigepflichtsparagraf § 203 StGB ist ein starker. Und im Moment weiß niemand genau, wo die Haftung des Arztes anfängt und wo sie aufhört.

Gut, dass sich die Datenschutzkonferenz weigert, die Pflicht zum Datenschutzbeauftragten aufzuweichen. Das ist keine Ironie. Denn so gibt es wenigstens einen, bei dem Sie sich als Praxisverantwortlicher darauf verlassen können, dass er Ihre Nöte und Notwendigkeiten im Blick hat. Ministerium und Industrie scheinen schwersichtig auf diesem Auge zu sein.

Und es gibt noch etwas, was sich gegen Ärztinnen und Ärzte kehren kann: der Vertrauensverlust. Der Bundesbeauftragte für Datenschutz wandte sich gerade an die gematik wegen einer Verschlüsselung, die bei strafrechtlicher Ermittlung Datenabfragen ohne Wissen der Betroffenen erlaubt (änd, 29.4.2019), die Daten seien dann nicht unter der Obhut von Aussageverweigerungsberechtigten.

Und das Bundesamt für Sicherheit in der Informationstechnik warnte das Gesundheitsministerium vor Sicherheitslücken bei der elektronischen Patientenakte (ePA) und konnte die Freigabe für einen Schlüsselgenerierungsdienst nur unter Vorbehalten erteilen. Bei den elektronischen Gesundheitsakten (eGA) hatte der Chaos Computer Club schon vor Monaten brisante Lücken aufgedeckt. Wie groß muss das Vertrauen der Patienten also sein?

Anouschka Wasner
Ressort Politik & Management