Datenschutz und IT-Sicherheit im Gesundheitswesen unverzichtbar
Datenschutz und IT-Sicherheit im Gesundheitswesen unverzichtbar (Gesellschaft für Informatik).
Der Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit der Gesellschaft für Informatik e.V. (GI) fordert den Bundesgesundheitsminister auf, das vom Sachverständigenrat zur Digitalisierung des Gesundheitswesens am 17.6. vorgestellte Gutachten Digitalisierung für
Gesundheit“ aufgrund sachlicher Mängel zurückzuweisen.
Berlin, 16. Juni 2021 – Das vom Sachverständigenrat Gesundheit (SVR) am
17.6.2021 vorgestellte Gutachten „Digitalisierung für Gesundheit – Ziele und
Rahmenbedingungen eines dynamisch lernenden Gesundheitssystems“weist nach
Einsatzätzung des Präsidiumsarbeitskreises Datenschutz und IT-Sicherheit (PAK)
sachliche Mängel in Bezug auf Datenschutz und IT-Sicherheit auf. Der PAK folgt
zwar grundsätzlich dem im Gutachten vertretenen Standpunkt, dass sämtliche
Bemühungen zur Digitalisierung dem Wohle des Patienten dienen müssen und Daten
zum Zwecke der Forschung und Verbesserung der individuellen
Versorgungssituation einen wesentlichen Baustein dieser Strategie darstellen.
Allerdings wird unsachgemäß und inhaltlich falsch der Eindruck vermittelt, dass
die geltenden gesetzlichen Datenschutzvorgaben ein nicht hinnehmbares Hemmnis
für die vorgesehene medizinische Versorgung und Forschung darstellen. So wird
u. a. die Forderung gestellt, die Erfassung medizinischer Daten solle
grundsätzlich nicht mehr zustimmungspflichtig sein. Zur Begründung, dass
international anerkannte Datenschutz-Anforderungen wie Datensparsamkeit und
Zweckbindung überholte Konzepte seien (Seite XXIV), ist aus fachlicher Sicht
nicht haltbar [1]. Der Grundsatz der informationellen Selbstbestimmung der
Bürger wird im Gutachten als Hindernis einer Datenerfassung und Auswertung
verstanden. Einen Nachweis tatsächlicher Behinderungen bleibt das Gutachten
jedoch schuldig und bewegt sich daher bedauerlicherweise auf dem Niveau bloßer
Behauptungen. Unerfindlich bleibt auch, was sich der Sachverständigenrat unter
dem Begriff „dynamisch lernendes Gesundheitssystem“ vorstellen möchte.
Dem als Blaupause für die Digitalisierung im Gesundheitswesen angedachten
Gutachten fehlte augenscheinlich die notwendige Expertise in den Bereichen
Informationssicherheit und Datenschutz. Eine zwingend notwendige sachliche
Auseinandersetzung mit den Anforderungen der Informationssicherheit
(Cybersecurity) und des Datenschutzes (Privacy) findet daher erst gar nicht
statt. Der Nutzen einer zentralen Datensammlung wird unbegründet betont ohne
ausreichend auf die Risiken zweckfremder Auswertungen einzugehen (kommerzielle
Nutzung privater Gesundheitsdaten). Eine kritische Auseinandersetzung mit
potentiellen Gefährdungen fehlt, konzeptionelle Ansätze zu deren Bewältigung
werden gar nicht erst erwähnt.
Der Präsidiumsarbeitskreis Datenschutz der GI fordert daher den
Bundesgesundheitsminister auf, das vom Sachverständigenrat vorgelegte Gutachten
aufgrund sachlicher Mängel zurückzuweisen und einen zielführenden Dialog zur
Digitalisierung des Gesundheitswesens unter Einbeziehung und Berücksichtigung
von Informationssicherheit und Datenschutz zu starten. Sie ist gern bereit,
ihre Expertise mit dem internationalen Stand der Technik (Gesetzeslage, Normen)
sowie auch Forschung und Entwicklung von Datenschutz und Informationssicherheit
einzubringen.
[1] Vgl. Interview mit Prof. Alexander Roßnagel zum Europäischen Datenschutztag
vom 27.01.2021
https://www.forschung-it-sicherheit-kommunikationssysteme.de/service/aktuelles/interview-europaeischer-datenschutztag
Über den Präsidiumsarbeitskreis Datenschutz und IT-Sicherheit der Gesellschaft
für Informatik (GI)
Sicherheits- und Datenschutzaspekte werden stark zunehmend von Gesellschaft,
Unternehmen und auch der Politik adressiert. In der GI befassen sich eine
Vielzahl von Fachbereichen (u.a. Sicherheit – Schutz und Zuverlässigkeit) mit
diesen Themen, so dass das Präsidium den alle Fachbereiche übergreifenden
Arbeitskreis Datenschutz und IT-Sicherheit mit der Bearbeitung beauftragt hat.
Weitere Informationen finden Sie unter https://pak-datenschutz.gi.de/
Quelle: Gesellschaft für Informatik, 16.06.2021
