Experte sieht schwere Sicherheitsprobleme bei elektronischer Patientenakte

Privatsphäre

Das aktuelle Konzept der elektronischen Patientenakte gefährdet nach Ansicht von Sicherheitsexperten die Privatsphäre der Versicherten in Deutschland. Die elektronische Patientenakte soll alle den Krankheits- und Behandlungsverlauf eines Patienten betreffenden Daten speichern. Krankenkassen oder Lebensversicherer könnten die Daten benutzen, um Gesundheitsrisiken aus der Versicherung auszuschließen, so das Ergebnis von Untersuchungen des TT-Sicherheitsberaters Thomas Maus. Banken könnten Kreditausfallrisiken entsprechend der Lebenserwartung der Kreditnehmer berechnen und Arbeitgeber die Einstellung von Mitarbeitern von erblichen Veranlagungen für Krankheiten abhängig machen. Die Free Software Foundation forderte angesichts der Mängel, das Konzept der elektronischen Patientenakte komplett neu zu entwerfen.

"Die sichererheitstechnischen Mängel scheinen so erheblich zu sein, dass eine einfache Korrektur nicht möglich ist", kommentierte der Leiter der Deutschen Sektion der Free Software Foundation Europe Bernhard Reiter. Statt dessen müsse ein völliger Neuentwurf her. "Hier geht es um die Daten von Millionen Versicherten", erinnerte Reiter. "Jedes Sicherheitsproblem beeinträchtigt das Vertrauensverhältnis zum Arzt und kann das Leben der Betroffenen erheblich beeinträchtigen."

Den Wert der Patientendaten schätzt Sicherheitsberater Maus auf "mindestens 12 Milliarden Euro - Da halte ich es für wahrscheinlich, daß sich einer unter den vielen Tausend Beschäftigen des Gesundheitssystems befindet, der sich einen einträglichen 'Nebenerwerb' verschaffen wird." Maus stellte seine Ergebnisse auf dem "22C3 Chaos Communication Congress" des Chaos Computer Clubs in Berlin vor. Er hatte bereits im Vorjahr Schwächen eines von mehreren Modellprojekten kritisiert. Derzeit legt er den Schwerpunkt seiner Arbeit auf datenschutztechnische Schwächen der Gesamtarchitektur.

"Bereits damals hat man versucht, ihn mit Schadenersatzdrohungen mundtot zu machen" heißt es in einer Pressemitteilung der Free Software Foundation (FSFE). Das aber sei offenbar nicht gelungen, "und das, obwohl sich sachkundige Mitarbeiter des Systementwicklers seine Vorträge angehört hatten - offensichtlich stimmen seine Analysen", so die Schlußfolgerung der Organisation.

Seine Gegner hätten daraufhin die Strategie geändert, so FSFE-Repräsentant Reiter: "Wir wissen aus internen Unterlagen des Systementwicklers, dass darüber nachgedacht wurde, Herrn Maus wegen 'reverse engineering' zu verklagen." Reiter erhebt schwere Vorwürfe gegen den Systementwickler: "Die Systementwickler nehmen den Datenmissbrauch wissentlich in Kauf und versuchen - mit Hilfe des Urheberrechts - eine Überprüfung des Sicherheitskonzepts zu verhindern." Dadurch werde die Gefahr deutlich, die Softwarepatente und die Verschärfung des Urheberrechts für die Gesellschaft darstellten. Würde dagegen bei öffentlichen IT-Großprojekten freie Software eingesetzt, hätten Sicherheitsexperten weniger Schwierigkeiten bei ihrer Arbeit und eine öffentliche Debatte wäre unproblematischer anzustoßen.