Datenleck in deutschen Arztpraxen
Unter dieser Überschrift berichtet der Tagesspiegel am 4.1.2021, dass IT-Sicherheitslücken dazu führen, dass Daten Tausender Patienten abgerufen werden konnten.
Mein Kommentar als Leserbrief wurde nicht veröffentlicht: Die Überschrift erweckt den Eindruck, die Arztpraxen seien an dem Leck schuld. Aber nur in den seltensten Fällen richtet eine Ärztin ihren Internetzugang selbst ein, in der Regel tut das eine beauftragte IT-Firma. Die Verantwortung liegt also bei diesen IT-Fachleuten. Zudem muss benannt werden, dass die Telematikstruktur, die die im Gesundheitswesen Arbeitenden untereinander vernetzen soll, mit ihrem veralteten Konnektorprinzip unter staatlichem Zwang den Praxen aufgezwungen wird. Wer sich weigert, die Praxis über den Konnektor ans Internet anzubinden, um die sensiblen Daten seiner Patientinnen sicher zu schützen, wird mit Geldstrafen belegt. 2,5% und demnächst 3,5% des Umsatzes werden der Ärztin nicht vergütet bei Nichtanschluss an die derzeit noch pannenreiche Telematikstruktur. Trotz dieser empfindlichen Strafe sind noch etwa 10 Prozent der Praxen Verweigerer, entweder weil sie der Ansicht sind, sensible Krankendaten gehören generell nicht ins Internet oder weil sie warten wollen, bis das Telematikprojekt ausgereift ist. Ihnen ist die Wahrung des Arztgeheimnisses wichtiger als die finanzielle Einbußen. Erinnert sei als jüngstes Beispiel der vielen Pannen bei zentral geführten Patientenakten in verschiedensten Ländern, dass im Oktober in Finnland Hacker psychotherapeutische Krankenakten in großem Ausmaß geraubt haben (https://www.faz.net/aktuell/feuilleton/debatten/finnland-hackerangriff-auf-psychotherapeutische-krankenakten-17022624.html).
Unser Gesundheitsminister zwingt mit zu engen Fristen, unausgereifte Lösungen im Gesundheitswesen einzusetzen, und ist in diesem Punkt leider beratungsresistent. Strafzahlungen per Gesetz für das Wahren des Arztgeheimnisses halte ich für unsittlich. Die entsprechenden Klagen vor dem Sozialgericht laufen noch.