(Un-)Sichere Wege für Patientenakten myDRG Stellenmarkt Gesundheitswesen

« Krankenhaus Boppard mit neuer Kaufmännischer Direktorin | (Un-)Sichere Wege für Patientenakten | Seltsame, unverständliche Dinge geschehen bei den Intensivstationen »

 

(Un-)Sichere Wege für Patientenakten

(Un-)Sichere Wege für Patientenakten (Berliner Beauftragte für Datenschutz und Informationsfreiheit, PDF, 4 MB).

Die Datenschutzaufsicht wurde durch ein Krankenhaus auf ein Verfahren hingewiesen, mit dem ein Dienstleister für die Medizinischen Dienste der Krankenkassen (MDK) in einem Massenverfahren Patient*innendaten von Krankenhäusern entgegennimmt. Es wurde...

Die Datenschutzaufsicht wurde durch ein Krankenhaus auf ein Verfahren hingewiesen, mit dem ein Dienstleister für die Medizinischen Dienste der Krankenkassen (MDK) in einem Massenverfahren Patient*innendaten von Krankenhäusern entgegennimmt. Es wurde daraufhin die
Sicherheit des Verfahrens überprüft. Krankenhäuser verarbeiten im Zuge der Behandlung ihrer Patientinnen und Patienten in großem Umfang Gesundheitsdaten. Dies ist erforderlich, um die
Behandlung bestmöglich durchführen zu können. Diese streng vertraulich zu
behandelnden Patient*innendaten können Informationen beinhalten, deren
Offenlegung zu schweren Konsequenzen für die Betroffenen führen kann.

Die MDK überprüfen im Rahmen ihres gesetzlichen Auftrags Abrechnungen von
medizinischen Leistungen für einen großen Anteil der Behandlungsfälle. Dazu
lassen sie sich medizinische Unterlagen über die Behandlung vorlegen. Dies
geschah bisher in Papierform. Mit der Verabschiedung des MDK-Reformgesetzes
wurde geregelt, dass Krankenhäuser ab dem 1. Januar 2021 diese
Datenübermittlung in elektronischer Form vornehmen müssen.

Die MDK haben zur Entgegennahme der übermittelten Daten eine gemeinsame
technische Plattform aufgesetzt und ihren Betrieb an ein gemeinsames
Tochterunternehmen mit Sitz in Berlin übergeben. Dieses Unternehmen ist für die
Sicherheit der von ihm vollzogenen Verarbeitung verantwortlich.

Bei der elektronischen Übermittlung zahlloser personenbezogener Datensätze mit
Gesundheitsdaten über das offene Internet entstehen hohe Risiken für die
Vertraulichkeit dieser Daten. Daher ist es erforderlich, die Daten hinreichend
zu verschlüsseln, um die Kenntnisnahme und einen möglichen Missbrauch durch
Dritte auszuschließen.

Das eingesetzte Verfahren sah ausschließlich die Verschlüsselung des
Kommunikationskanals zwischen Krankenhaus und Plattform mittels
standardisierter Protokolle vor, wie sie auch genutzt werden, um die Verbindung
zwischen einem Webbrowser und einer Webseite zu verschlüsseln. Angesichts der
hohen Risiken ist dies nicht ausreichend. Selbst wenn die Verschlüsselung des
Kommunikationskanals fehlerfrei gelingt – und in der Vergangenheit wurden
mehrfach Schwachstellen aufgedeckt, deren Ausnutzung Dritten den Zugang zu den
Kommunikationsinhalten ermöglicht hätte –, liegen die Daten an den Endpunkten
der Verbindung dennoch stets unverschlüsselt vor. Damit stellen sie nach wie
vor außerordentlich ergiebige und damit attraktive Ziele für Cyber-Angriffe
dar.

Ergänzend ist daher eine Ende-zu-Ende-Verschlüsselung einzusetzen. Diese
bewirkt, dass die Daten bereits vor dem Versand so verschlüsselt werden, dass
nur der Empfänger, also in diesem Fall der zuständige MDK, die Daten
entschlüsseln kann. Dies kann er in einem Abschnitt seines Computernetzwerks
tun, der nicht unmittelbar mit dem Internet verbunden und besonders geschützt
ist. Entsprechend können auch die Krankenhäuser die Verschlüsselung bereits in
einem internen Netzwerk vornehmen. Die Übergabe an die Plattform kann dann von
einem weniger geschützten, direkt mit dem Internet verbundenen Gerät aus
geschehen.

Diese Vorgehensweise entspricht dem Stand der Technik und ist angesichts der
bestehenden Risiken verhältnismäßig. Es wurde daher den Betreiber der Plattform
aufgefordert, ergänzend zur bereits vorhandenen Transportverschlüsselung eine
Ende-zu-Ende-Verschlüsselung einzusetzen.

Bei der Übermittlung sensitiver Gesundheitsdaten ist eine besondere Sorgfalt
bei dem Schutz der Vertraulichkeit erforderlich. Dies gilt umso mehr, wenn eine
große Zahl von Patientinnen und Patienten betroffen ist. Hierfür ist eine
Ende-zu-Ende-Verschlüsselung einzusetzen.

Quelle: Berliner Beauftragte für Datenschutz und Informationsfreiheit, 16.05.2021

- - - - - - - - - - -



erschienen am Montag, 17.05.2021