Elektronische Patientenakte: "FĂĽr Datensicherheit bleibt kaum Zeit"
Seite 4: Versicherten etwas zurĂĽckgeben
Im GDNG ist das zwar angerissen, aber es geht meiner Ansicht nach nicht weit genug und ist eher umständlich. Ich muss mich aktiv darum bemühen, herauszufinden, was beforscht wird und wozu es Ergebnisse gibt, die vielleicht erst nach 2 Jahren veröffentlicht werden auf medizinischen Fachplattformen.
Eine positive digitale Umsetzung von medizinischer Forschung würde auch einen direkten Rückkanal bieten, um über Ergebnisse benachrichtigt zu werden. Aktuell geht das maximal über eine sehr komplexe Kette von Dritten wie die Vertrauensstelle beim Robert-Koch-Institut, dem FDZ und weitere. Das ist Forschung, die von den Menschen weg geht und diese nicht einbindet. Eine wirklich digitale gedachte Patientenakte könnte Forschungsfragen aber direkt beantworten, Anonymisierung oder Pseudonymisierung direkt an der Quelle durchführen und wäre damit sicherer, weil nur PatientIn und Forschungsvorhaben davon wissen würden, sich aber nicht kennen müssen.
Es bringt auch nichts, Daten irgendwo anonym zentral auf einen Haufen zu werfen auf Vorrat. Sowohl das Forschungsdatenzentrum als auch die Vertrauensstellen, die den Zugang zu den Daten regeln sollen, scheren sich tatsächlich wenig um schon vorhandene Infrastrukturen. Die Medizin-Informatik-Initiative tut da einiges im Bereich digitale Forschung. Die sind schon einen Schritt weiter und tauschen Informationen untereinander. Es gibt also schon einen kleinen Gesundheitsdatenraum in Deutschland.
Und das Forschungsdatenzentrum kommt auch.
Ja, daher ist es bemerkenswert, dass man mit dem Forschungsdatenzentrum (FDZ) und der Verbindung zur elektronischen Patientenakte (ePA) einen zentralen Punkt schafft, der sich nicht um die bestehende Infrastruktur kĂĽmmern. Stattdessen wird etwas Neues aufgebaut.
Es wird gesagt, dass die Daten alle dezentral gespeichert werden sollen und es herrscht da auch viel Unklarheit, einerseits dezentral, andererseits spricht Gesundheitsminister Karl Lauterbach von Crawlern im FDZ.
Es wirkt wie ein Taschenspielertrick. Wenn man überlegt, was mit den Abrechnungsdaten passiert, sind die erst mal dezentral bei den Krankenkassen, werden dann aber zentral zusammengefasst. Man schiebt diese Daten zusammen mit den ePA-Daten ins Forschungsdatenzentrum, verknüpft sie dort. Man setzt noch eine Pseudonymisierung darüber aber es ist relativ witzlos, wenn die Pseudonyme oder die Generierung der Pseudonyme nachher auflösbar in nur zwei zentralen Punkten liegen. Für ernsthafte Cyberkriminelle wäre das kein Thema – Vertrauenswürdige Ausführungsumgebung (VAU) hin oder her.
Wenn Lauterbach jetzt von einem Crawler spricht, der zum Einsatz kommen soll, muss man eine Art von zentralen Datenberg haben, den man crawlen kann. Die ganzen Ziele in so kurzer Zeit umzusetzen mit dem Opt-out-Gedanken zusammen, fĂĽhrt zwangweise zu schlechter Security.
Der Bundesbeauftragte für Datenschutz und Informationsfreiheit, Prof. Ulrich Kelber, hatte angekündigt, dass die Gesetze möglicherweise keinen Bestand haben werden. Wie sehen Sie das?
Ministerposten kommen und gehen, Lauterbach will sich eher kurzfristig für seine politische Errungenschaft feiern lassen: Er ist der, der die ePA endlich in die breite Nutzung gebracht hat. Man spekuliert auf die kurzfristigen politischen und finanziellen Gewinne, kein System, das für die nächsten 20 Jahre hält. Die Errungenschaften von Jens Spahn in der Digitalisierung des Gesundheitswesens versuchen wir sicherheitstechnisch ja immer noch zu heilen, siehe laufende Klage zum Forschungsdatenzentrum.
"Es sollte um Versicherte gehen"
KĂĽnftig wird es ja auch bessere Methoden fĂĽr Angreifer geben?
IT-Security ist ein Prozess, kein statischer Zustand. Das gesamte Thema, auch im Bereich KI und ähnlichem, bewegt sich gerade sehr. Wir haben da ganz neue Szenarien: Bei Nature etwa gibt es ein Paper, dass jemand sich über ChatGPT plausible Forschungsdaten generiert und daraus eine Studie gebaut hat. Die Studie war dann natürlich ohne jeglichen Wert.
Das, was das Forschungsdatenzentrum versucht, ist die nötigsten Sicherheitsvorkehrungen zu treffen, etwa Pseudonymisierung und das Wiederherstellen eines Personenbezugs unter Strafe zu stellen, "okay, wenn du die Pseudonymisierung auflöst, dann gibt es eine Bestrafung dafür", steht zum Beispiel im Entwurf des GDNG.
Vertraulichkeit ist aber nur ein Schutzziel. Ich bin mir gar nicht so sicher, ob der kontinuierliche Austausch von ePA-Daten mit dem FDZ so stabil funktionieren kann, weil man hier sehr viele Daten von vielen Akteuren automatisch an einen zentralen Punkt übermittelt. Eigentlich auch eine Art DDoS-Angriff, wenn man es darauf anlegen würde. Noch viel schädlicher wären Szenarien, bei denen AngreiferInnen Ausgangsdaten verfälschen, um Menschen durch falsche Erkenntnisse und daraus resultierende Diagnosen und Behandlungen körperlich zu schaden.
All das wird aber auch nicht differenziert genug thematisiert, warum wir bei den Risiken durch starke Zentralisierung eine solche Forschungsdateninfrastruktur brauchen. Bei der letzten Anhörung zum Gesundheitsdatennutzungsgesetz habe ich keine differenzierte Diskussion über die technische und gesellschaftliche Ausgestaltung der Digitalisierung des Gesundheitswesens wahrnehmen können. Das ist durchaus bemerkenswert, weil zum Beispiel bei der Anhörung zum GDNG fast alle Redezeit hatten, von Leistungserbringern zu Krankenkassen, die eigentlichen PatientInnen aber nicht. Und um die sollte es eigentlich ja gehen.
(mack)
