Nutzen und Risiken von telemedizinischen Anwendungen und vernetzten personalisierten Gesundheitsdaten (E-Card) für die PatientInnen müssen kritischer gegeneinander abgewogen werden. Sicherheitsstandards von Praxis- und Klinikanwendungen müssen dringend verbessert werden. Vielen Anwendern fehlt es an grundlegendem Wissen über Informationstechnologien. Die immer stärkere digitale Vernetzung schafft einen „Hochrisikoraum“, sagt z. B. Verfassungsschutzchef Maaßen. „Je mehr vernetzt ist, desto mehr Angriffsmöglichkeiten gibt es.“
Mehrfach schon haben deutsche Ärztetage Beschlüsse zur IT-Sicherheit in der Medizin verabschiedet. Bisher hat der Vorstand der Bundesärztekammer Untersuchungen zur praktischen Sicherheit von IT-Anwendungen in Praxis und Kliniken aus Kostengründen aber abgelehnt.
Wir meinen: Dieses Argument darf nicht mehr zählen!
Der Angriff auf das NHS hat gezeigt, dass es für findige IT-Spezialisten möglich ist, an Patienten- oder Krankenhausdaten heranzukommen. Der kriminellen Energie sind im Hinblick auf medizinische Daten kaum Grenzen gesetzt. Hinzu kommt, dass in der Medizin die Ansprüche von EDV-Sicherheitsexperten nicht immer vereinbar mit der praktischen Arbeit in den hochkomplexen Netzwerken sind. Häufig werden Patientendaten noch ungenügend verschlüsselt, IT-Systeme und Labor, Röntgen oder intensivmedizinische Geräte sind teilweise ungeschützt und deshalb im Netzwerk angreifbar.
Wir sehen hier dringenden Handlungsbedarf und fordern die Erarbeitung einer digitalen Strategie für das Gesundheitswesen in Abstimmung mit Akteuren aus Staat, Selbstverwaltung und PatientInnenvertretung.
Die Strategie sollte Eckpunkte für mindestens die folgenden Bereiche beinhalten:
- Datensicherheit bei Erfassung, Speicherung, Erarbeitung und insbesondere Kommunikation (z.B. Erarbeitung einheitlicher Richtlinien für Verschlüsselung und Cloud Computing)
- Praktikable Lösungen für den Konflikt zwischen informationeller Selbstbestimmung der PatientInnen und praxisnaher Anwendung
- Stärkung der IT-Kompetenzen in der Ärzteschaft und den anderen Gesundheitsberufen Das Thema IT gehört in die Aus- und Weiterbildung
- Bekenntnis der BÄK zu und Unterstützung von offenen Softwarelösungen, und bei Erarbeitung von Empfehlungen / Standards für Datenformate, Softwareschnittstellen und Verschlüsselung
- Perspektivisch ist die Zertifizierung von bestimmter Software durch die Ärztekammern sinnvoll
- Verpflichtung von Praxen und Krankenhäusern, diese Standards zu etablieren
Prof. Dr. Wulf Dietrich (Vorsitzender)