Sind dem Datenklau mit anschließendem missbräuchlichen Datenhandel Tür und Tor geöffnet? Dr. Markus Landzettel beschreibt seine Gedanken und Fragen rund um das Thema Datenschutz im Praxisbetrieb.
Alle Praxen müssten die EU-DSGVO (EU-Datenschutz-Grundverordnung) spätestens seit 05/2018 umgesetzt haben. Jede Praxis musste dabei für sich herausfinden, wie man die zusätzliche Belastung im Praxisbetrieb möglichst gering halten konnte. Anfänglich war sogar unklar, ob die Weitergabe medizinischer Daten zum Zwecke der Abrechnung mit der KV, den Unfallkassen und die Meldeverfahren zu Ämtern betroffen sein würde.
Insgesamt war der Erklärungsaufwand gegenüber den Patienten zum Glück relativ gering, da diese mit dem Thema bereits von Versicherungen, Banken, Vereinen und Organisationen konfrontiert wurden. Dieses Thema ist nun erst einmal durch.
Doch das nächste Thema folgte prompt: IT-Sicherheit. Bereits früh wurde man vom Marktführer beworben. So ganz hat die Ärzteschaft den Sinn dieser neuen Stufe des digitalen Datenverkehrs medizinischer Informationen nicht eingesehen. Der Benefit für die Praxis ist sehr marginal, wird aber immer hochgehalten, um die wirtschaftlichen Interessen der Versicherungen, Kassen und externen Dienstleister zu kaschieren.
Der Handel mit gesundheitlichen Daten ist wesentlich lukrativer als der mit Finanzangaben von Kontobewegungen. Denn die gesundheitlichen Daten, vor allem bei chronischen Erkrankungen oder psychischen und psychiatrischen Veränderungen, verlieren nicht so schnell ihren Wert.
Zudem gibt es große Sicherheitsbedenken von den IT-Experten selbst. So hat der Chaos Computer Club etliche relevante Sicherheitslücken aufgedeckt. Dem Datenklau mit anschließendem missbräuchlichen Datenhandel ist Tür und Tor geöffnet. Spannend ist überhaupt auch die rechtliche Frage, wie es mit der ärztlichen Schweigepflicht weitergeht, wenn die Ärzte nun anfangen, relevante Behandlungsdaten in die nicht sicheren Systemplattformen einzuspeisen, auf die Unberechtigte, aber auch "berechtigte" Krankenkassen Zugriff haben.
Es ist ja nichts Neues, dass die Praxen auch diesmal für die Kosten der Einführung selbst aufkommen müssen. Ungeheuerlich ist aber, dass trotz intensiver Warnung der IT-Experten die Praxen Honorareinbußen befürchten müssen, wenn sie sich gegen diese Einführung wehren.
Unglaublich sind auch die Versuche der Versicherer, ihre eigenen Patienten einzuschüchtern, indem suggeriert wird, die Behandlungsqualität würde leiden, wenn sie oder ihr betreuender Arzt sich dieser neuen IT-Welt verschließen würden.
Was bleibt? Falls man die IT-Angebote der mittlerweile vier Anbieter in der eigenen Praxis bereits gekauft oder gemietet hat, muss man sicher noch einmal die EU-DSGVO überdenken und klären, wer nach Hackerangriff oder bei irregeleitetem medizinischem Datenfluss im Haftungsfall herangezogen werden wird. Dabei wird wohl wieder einmal der Arzt der Dumme sein.
Eine Modifikation der bestehenden Versichertenkarte mit der Möglichkeit, auf dieser die relevanten Daten abzuspeichern und bei Besuch einer Artpraxis oder Apotheke diese Daten auszulesen, wäre eine Lösung, die kostengünstiger und sicherer gewesen wäre. Diese Lösung war aber politisch nicht gewollt. Das hehre Ziel, Doppeluntersuchungen und falsche Behandlungen sowie Arzneimittelkontraindikationen zu vermeiden, wäre auch anders zu erreichen gewesen. Auch der Blick in andere europäische Länder zeigt, dass die nun durchgeboxte Lösung nicht die optimalste ist.
Wie formulierte es einmal Benjamin Franklin so schön: "Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, wird am Ende beides verlieren."
Dr. Markus Landzettel, Darmstadt
Erschienen in: Kinderärztliche Praxis, 2019; 90 (2) Seite 72
