Wie sicher sind die elektronischen Patientenakten?

Vivy und Co.

© Schlierner/Fotolia.com

Von Kassen und Politik werden sie gefeiert, viele Patienten stehen ihnen aufgeschlossen gegenüber. Aber wie sicher sind die elektronischen Patientenakten, die mittlerweile viele Krankenkassen ihren Versicherten anbieten? 

Es klingt vielversprechend: Alle Arztbriefe, Röntgenbilder, Laborbefunde und so fort in einer elektronischen Akte gesammelt, per Smartphone jederzeit leicht zugänglich. Keine Doppeluntersuchungen mehr, kein Ärger darüber, dass dem Arzt Informationen fehlen: Dass so eine elektronische Akte durchaus Vorteile haben könnte, ist unbestritten. Aber da ist eben auch die Kehrseite: Wenn die Daten zentral gesammelt und leicht zugänglich sind, besteht eben auch die Gefahr, dass sie in die falschen Hände geraten. Gerade bei sensiblen Gesundheitsdaten eine große Gefahr.

E-Gesundheitsakten in der Praxis
Grundsätzlich gilt das allgemeine Auskunftsrecht: Patienten haben Anspruch auf Kopien ihrer Patientenakte. Wie die Daten zur Verfügung gestellt werden, bestimmt allerdings der Arzt. Es muss also keine elektronische Gesundheitsakte von Vivy oder anderen Anbietern sein.

Für den Fall, dass Ihr Arzt sich bereit erklärt, Daten an Vivy oder einen anderen Anbieter zu senden, braucht er von Ihnen eine Einverständniserklärung/ Schweigepflichtentbindung. Kommen Sie mit Ihrer elektronischen Gesundheitsakte zu einem Arzt, besteht für diesen keine Verpflichtung, die Daten darin auszuwerten oder zu nutzen.

Die am meisten beworbene E-Patientenakte ist derzeit sicherlich die „Vivy“-App. Partner sind unter anderem die DAK, mehrere IKKen und BKKen und Privatversicherer wie Allianz und Barmenia. An bis zu 13,5 Millionen Versicherte richtet sich das Angebot derzeit, es sollen noch mehr werden. Und die Daten, die seien natürlich absolut sicher, betonen die Macher der Akte.

IT-Firma sieht Sicherheitslücken
Aber wie sicher können Daten, die über eine Smartphone-App laufen, sein? Und so sorgte die angeblich sichere Akte schon wenige Wochen nach ihrem Start erneut für Schlagzeilen – allerdings für negative. Das IT-Sicherheitsunternehmen mod-zero meldete Ende Oktober, es habe Sicherheitslücken gefunden. „Nicht nur Patienten oder Ärzte, auch Unbefugte konnten Gesundheitsdaten lesen – und zum Teil auch manipulieren“, so der Vorwurf.

Informationen darüber, wer wann mit welchem Arzt Gesundheitsdaten geteilt hatte, lagen dem Bericht zufolge ungeschützt für jeden lesbar im Netz. Unbefugte konnten laut modzero über das Internet „alle Dokumente, die an einen Arzt gesendet werden sollten, abfangen und entschlüsseln“.

Vivy wiegelte umgehend ab und sprach von „hypothetischen Angriffsmöglichkeiten“. modzero habe „in einer Testumgebung (...) mit vielen speziellen spezifischen Annahmen Angriffsmöglichkeiten simuliert“. Der Großteil habe gezeigt, dass entweder ein kompromittierter Computer des Arztes oder ein kompromittiertes Smartphone Voraussetzung für einen Angriff sei. Modzero widerspricht: „Sämtliche Befunde ließen sich praktisch verifizieren und sind keineswegs theoretischer Natur. Zudem mussten auch kaum komplexe Voraussetzungen wie beispielsweise ein kompromittierter Rechner oder Server erfüllt sein.“

Für den Test hatte das Schweizer Sicherheitsunternehmen nicht einfach auf fremde Daten zugegriffen. Stattdessen hatten Mitarbeiter eigene Accounts registriert und eigene Dokumente eingestellt. „Dann sind wir in die Rolle des Angreifers geschlüpft, um diese Daten wieder abzugreifen“, erklärt Modzero-Chef Thorsten Schröder. Sie hätten aber auch ohne Probleme die Dokumente anderer Patienten abfangen können, betont er.

Alle möglichen Sicherheitslücken seien innerhalb von 24 Stunden beseitigt worden, betont Vivy. Und: „Die generelle Ende-zu-Ende-Verschlüsselung der Gesundheitsakte wurde zu keinem Zeitpunkt durch die modzero AG ausgehebelt. Der Bericht dokumentiert lediglich eine punktuelle Kompromittierung der Verschlüsselung bei der Übertragung eines einzelnen Dokumentes vom Patienten an den Arzt, ausschließlich wenn mehrere spezifische Umstände gleichzeitig bestehen.“ Zu keinem Zeitpunkt sei ein Zugriff auf die Gesundheitsakte von einem oder mehreren Nutzern möglich gewesen, betont Vivy in einer Stellungnahme. „Selbst im Falle erfolgreicher Angriffe wären lediglich fragmentierte Datensätze einzelner Nutzer, nie jedoch größere Datenbestände einsehbar gewesen.“

Sprich: Es seien ja nur einzelne Dokumente gewesen, die die Hacker hätten abgreifen können. Aber macht es das weniger schlimm, wenn Fremde „nur“ meinen Medikamentenplan, meine Laborwerte oder einen einzelnen OP-Bericht einsehen können?  

Schon zuvor hatte ein IT-Sicherheitsexperte der App eine schlechte Note gegeben. „Eine Datenschutzbruchlandung“, urteilte Mike Kuketz, studierter Informatiker mit Schwerpunkt auf IT-Sicherheit und Datenschutz. Kuketz hat die App dabei gar nicht ausgiebig getestet – es reiche bereits, sie zu installieren und sich zu registrieren. Denn bereits bei der Installation würden zahlreiche Daten an Drittanbieter – genauer gesagt, Analyse-Unternehmen in den USA – übermittelt. Das seien zum Beispiel Informationen über das Gerät oder darüber, welcher Mobilfunkanbieter genutzt wird.

Experte sieht eine Datenschutzbruchlandung
„Eine App, die sensible Gesundheitsdaten verarbeitet, sollte die höchsten Anforderungen und (Nutzer-)Ansprüche an Datenschutz und Sicherheit erfüllen – bei Vivy kann ich das leider nicht erkennen“, schreibt Kuketz in seinem Blog. Bevor der Nutzer überhaupt die Möglichkeit habe, in die Datenschutzerklärung einzuwilligen, würden bereits zahlreiche Informationen an die Analyse-Unternehmen übermittelt.

Gegenüber „Spiegel Online“ wies der Hersteller die Kritik zurück. Bei den Daten, die an Analyse-Unternehmen gingen, gehe es „ausschließlich um technische Informationen“, die „notwendig sind, um technische Fehler frühzeitig zu erkennen und fortlaufend die Funktionalität und Nutzererfahrung von Vivy zu verbessern“, heißt es.

Für Kuketz kein Argument: Es gebe praktisch keine Daten ohne Personenbezug. „Denn durch die Masse an bereits gesammelten Daten wird es immer irgendjemanden geben, der aus Daten einen Personenbezug herleiten kann.“

Eine große Zahl von Ärzten steht den E-Patientenakten skeptisch gegenüber – aus gutem Grund, wie es derzeit scheint. Wenn Ihr Arzt sich also weigert, bei Vivy und Co. mitzumachen, dann nicht, weil er technikfeindlich ist oder keine Lust hat. Vielleicht sorgt er sich einfach um Ihre Daten.

durchblick gesundheit • Ausgabe 63 • Januar–März 2019 • Autor: Kathrin Schneider

 

Jan 21, 2019, 11:44:40 AM, Autor: na