Patientendaten:Nur wer will

Hackern ist es gelungen, Zugang zu Patientendaten zu bekommen - obwohl mehr als 15 Jahre lang an einem sicheren System getüftelt wurde. Das zeigt: Was digitalisiert wird, müssen Patienten selbst entscheiden können.

Von Kristiana Ludwig

Eigentlich kann man nur den Kopf schütteln. Da sitzen die Spitzenfunktionäre des deutschen Gesundheitswesens mehr als fünfzehn Jahre beisammen, um ein sicheres Datennetzwerk für hochsensible Patientendaten zu schaffen. Und kurz vor dessen Start fällt auf, dass eines überhaupt nicht sicher ist: wer sich Zugang zu den Daten verschaffen kann.

Hackern ist es gelungen, sich als Inhaber fremder Arztpraxen auszugeben; sie könnten auf diese Weise an persönlichste Informationen der Patienten gelangen. Es ist ein Glück, dass es sich bei diesen Eindringlingen um wohlmeinende Computerspezialisten handelt, die die Öffentlichkeit gewissenhaft über die Sicherheitslücken informieren. Doch Glück allein reicht nicht. Der Vorfall sollte der Politik eine Lehre sein.

Es gibt wenige Dinge, die in den Händen eines Erpressers so viel Unheil anrichten können wie die Krankenakte eines Menschen. Die Schweigepflicht der Ärzte ist ein hohes Gut, der Datenschutz im Gesundheitswesen essenziell. Auch wenn es für die Digitalisierung von Patientendaten gute Gründe gibt, weil Behandlungsdaten sinnvoll aufbewahrt und ausgewertet werden können - die Entscheidung darüber, welcher Teil der eigenen Krankenakte digitalisiert wird, muss immer beim Patienten liegen. So hoch die Sicherheitsanforderungen auch sein mögen, in einem digitalen System wird es immer Lücken geben. Wer seine Daten preisgibt, muss deswegen aktiv einwilligen können. Heute und auch in Zukunft.

Zur SZ-Startseite