Elektronische Patientenakte: Spahn bei sensiblen Daten unwissend
Jens Spahn (CDU), Bundesgesundheitsminister.
Foto: dpaNach einem Hackererfolg gegen das digitale Netz für Patienten, Ärzte und Krankenkassen hat Bundesgesundheitsminister Jens Spahn (CDU) Wissenslücken und Kontrollprobleme eingeräumt. In einer Antwort seines Ministeriums auf eine kleine Anfrage der Grünen heißt es, noch immer sei unklar, ob die vom Chaos Computer Club (CCC) Ende 2019 gehackten Gesundheitsdaten grundsätzlich schlecht geschützt seien oder ob der Schutz nicht wie verlangt funktioniere. „Ob und inwieweit es sich bei den Verfahren um konzeptionell unsichere Verfahren handelt oder ob und inwieweit mangelhafte Anwendung vorhandener Sicherheitsmaßnahmen vorliegt, ist gegenwärtig in der Prüfung.“
Die gesundheitspolitische Sprecherin der Grünen, Maria Klein-Schmeink, kritisierte, erst jetzt beginne Spahn sich zu kümmern und „die Zügel enger zu ziehen“. Patientendaten seien nicht genug geschützt. Das gelte auch für die Versicherungen selbst: „Noch immer schlampen manche Krankenkassen bei der Ausgabe der Gesundheitskarte.“
Ab 2021 sollen alle Gesundheitsdaten der 73 Millionen gesetzlich Versicherten in einem IT-Netz gespeichert werden – in der elektronischen Patientenakte.
CCC-Experten war es zuletzt gelungen, Zugang zur bereits aufgebauten Telematik-Infrastruktur zu erlangen, ohne Netzwerke zu hacken. Sie hatten einfach unter falschen Angaben Ausweise für Ärzte, Praxen und Versicherte angefordert und diese zugeschickt bekommen. Damit hatten sie Zugang zu persönlichen Daten. Die ausgebenden Stellen und Hersteller der Systeme hatten eingeräumt, dass sie nicht wüssten, wo sich zum Beispiel die mehr als 100.000 schon ausgegebenen Praxis-Ausweise tatsächlich befänden.
Offen ließ Spahns Ministerium in der Antwort, wie mit dieser bereits geschaffenen Sicherheitslücke umgegangen wird. Vorgesehen sei allerdings, im geplanten Patientendaten-Schutzgesetz „weitere Bußgeldtatbestände und eine deutliche Erhöhung des Bußgeldrahmens“ zu verankern. Außerdem solle die teilstaatliche Gesellschaft für Telematik (Gematik) künftig dafür sorgen, dass die Ausgabe der Ausweise sicher ablaufe.