.

.

Donnerstag, 8. Mai 2014

Eklatante Sicherheitslücken beim Umgang mit personenbezogenen Gesundheitsdaten in deutschen Zahnarzt-Praxen?

Warum sollte Datenschutz wichtig sein?

Seit Monaten kämpft die Netzgemeinde mit der Herausforderung, die Relevanz des flächendeckenden Generalverdachts gegen die gesamte Bevölkerung der westlichen Demokratien eben dieser Bevölkerung gegenüber aufzuzeigen. Um die Probleme darstellen zu können, die sich aus der umfänglichen Rund-um-die-Uhr-Überwachung ergeben, fehlte es bisher an alltagstauglichen Beispielen. Beispiele, die dem durchschnittlichen Internetnutzer und Bundesbürger vor Augen führen, warum er sich um den Schutz seiner privaten Daten Sorgen machen sollte.

https://www.flickr.com/photos/rosava/3132297787/sizes/l/
Foto: Rosava, CC BY-NC-SA 2.0

Ein Alltags-Beispiel abseits des Vorstellbaren?

Ärzte in Krankenhäusern schicken Röntgenbilder vor Operationen zwischen ihren privaten Smartphones hin und her, um den schnelleren Abläufen gerecht zu werden (wurde uns in persönlichen Gesprächen berichtet). Die technische Ausstattung der Krankenhäuser kann mit diesen schnelleren Data-Flow nicht mehr Schritt halten. 

Aber auch bei Zahnärzten gibt es noch kein einheitliches, standardisiertes und flächendeckend eingeführtes System im Umgang mit personenbezogenen Gesundheitsdaten. Ein Zahnabdruck ist - vergleichbar den Fingerabdrücken - ein einzigartiges, unveränderliches und eineindeutiges zuortenbares biometrisches Merkmal. Gerät es in falsche Hände, so ist dem Datenmissbrauch zu Lasten des Patienten Tür und Tor geöffnet.

Schon in der Debatte um den biometrischen Ausweis wurde die scheinbare Sicherheit bei der Verwendung dieses Merkmals vom Chaos Computer Club öffentlichkeitswirksam eindeutig widerlegt.

Auch die Einführung der Gesundheitskarte hatte bereits zu etlichen Debatten über die mögliche Einhaltung des Datenschutzes bei Speicherung personenbezogener gesundheitlicher Daten geführt, da erstens die Authentizierung des Versicherten nicht eineindeutig möglich ist, sich daraus zweitens falsche Behandlungen ergeben können und drittens diese Daten auf gar keinen Fall den PKVn gegenüber transparent gemacht werden dürfen.

Diese Debatte könnte sich alsbald - ausgehend von der Analyse des gegenwärtigen Standes des Datenschutzes - bezüglich der Übertragung personenbezogener Gesundheitsdaten über das Netz zwischen den Praxen oder den Praxen und behandelnden Krankenhäusern wiederholen.

Ging es aber bisher v.a. um die Speicherung der personenbezogenen Daten, so geht es bei der vorliegenden datenschutzrelevanten Analyse im Bereich der Zahnarzt-Praxen nicht nur um die Speicherung sondern auch um die Übertragung dieser Daten.

Sollte eine datenschutzgemäße Speicherung und Versendung der Daten durch die Zahnärzte nicht garantiert werden (was gegenwärtig der Normalzustand ist), so könnten sich folgende Probleme für die Versicherten ergeben:

  • Verletzung des Bundesdatenschutzgesetzes zu Lasten des Versicherten
  • durch die Daten ist ein umfangreicher Rückschluss auf die Lebensgewohnheiten des Menschen denkbar
  • damit sind eventuell schlechtere Einstufungen in privaten Krankenkassen erneut ein Thema
  • auch der Arbeitgeber könnte Auskunft über diese Lebensgewohnheiten bei der Einstellung verlangen wollen
  • beides ist gegenwärtig nicht erlaubt; liegen die Daten aber ersteinmal in der Breite vor, so könnte die Diskussion von PKVn und Wirtschaft erneut angestrengt werden
  • es gibt u.a. aus Kostengründen keine digitale Signatur für die digitalen Abdrücke, so dass im Nachhinein auch Fälschungen bei Beweisaufnahmeverfahren und Versicherungsgutachten zu Behandlungsfehlern zu Lasten des Versicherten denkbar vorstellbar sind
  • die Metadaten lassen Rückschlüsse auf die Sorgfältigkeit der bisherigen Behandlung sowohl zu Lasten des Patienten als auch des bisherigen Arztes zu

Eine ähnlich gelagerte Problematik ist auch für die Kommunikation zwischen und von Anwälten, Steuerberatern, Journalisten oder Geistlichen. Die Kommunikation der Journalisten wurde in der Vergangenheit häufig durch diese selbst im Zuge der NSA Affäre angesprochen. Eine ähnliche Debatte mit Blick auf die anderen Berufsgruppen hat es bisher aber nicht gegeben.

Zum Hintergrund des Textes

Der Co-Autor dieses Posts, Dr. Jochen Deppe, Zahnarzt aus Gütersloh, hat sich in seiner Masterthesis mit der Frage des Datenschutzes infolge der Digitalisierung der medizinischen Dienste eingehend befasst und deckt eklatante technische und juristische Lücken im Daten-Workflow einer jede der ca. 54.000 durchschnittlichen Zahnarzt-Praxen auf. Jochen schreibt dazu in einer Kurzdarstellung seiner Arbeit, die bisher die einzige zu diesem Thema ist:

“Einen Abdruck beim Zahnarzt hat wohl jeder von uns schon einmal genommen bekommen. Er dient dazu, einen bestimmten Gebisszustand darzustellen, damit zum Beispiel eine Krone oder Prothese hergestellt werden kann. Die Minuten, die es braucht, damit das Abdruckmaterial im Mund fest werden kann, sind so endlos wie unangenehm. Damit wird der empfindliche Abdruck vorsichtig an den Zahntechniker weitergegeben, der daraus ein Modell des Gebisses herstellt.

Auch hier verspricht die Digitalisierung und das Internet einen nie dagewesenen Komfort und Einfachheit. Sogenannte intraorale Scanner sind spezielle Digitalkamerasysteme, mit denen das Gebiss berührungslos und so sauber wie schnell abgetastet werden kann. Und anschließend hat der Zahnarzt keinen Abdruck mehr in der Hand sondern einen personenbezogenen Gesundheitsdatensatz auf seinem Rechner, der nun in das zahntechnische Labor weitergegeben werden muss. Dass die Erzeugung, Handhabung und Weitergabe dieser Daten ganz neue Anforderungen und Gefahren hat, zeigt der Gütersloher Zahnarzt Dr. Jochen Deppe in seiner Masterthesis, die bis heute das einzige Dokument ist, das sich mit dieser Problematik beschäftigt.

Die Patientenrechte und die Verpflichtung des Zahnarztes im Umgang mit den Gesundheitsdaten der Versicherten sind im Bundesdatenschutzgesetz geregelt. Der jeweilige Zahnarzt muss den genauen Weg der Daten kennen und dem Patienten garantieren können, dass in jeder Phase der Bearbeitung des digitalen Abdrucks deutsches Recht gilt. Die zur Zeit verfügbaren Abdrucksysteme ignorieren dies, weil hier der Weg über das Internet Ihrer Daten unsicher ist und niemand sagen kann, wer wann wo Ihren Abdruck bearbeitet und wie lange er außerhalb der Kontrolle Ihres Zahnarztes gespeichert bleibt.

Vertrauen, Diskretion und nicht zuletzt die Schweigepflicht bilden die Basis der Beziehung zwischen Patient und Zahnarzt. In dem Moment, in dem ein personenbezogener Gesundheitsdatensatz die Praxis über das Internet verlässt, so zeigt es die Masterthesis anhand der digitalen intraoralen Abformung als Beispiel für den Einzug digitaler Verfahren in der Medizin auf, ist die Sicherheit und Vertraulichkeit von Gesundheitsdaten nicht mehr gegeben.

Patienten, Zahnärzte und Labore brauchen sichere Wege zum Austausch sensibler Daten. Gegenwärtig ist das über das Internet nicht möglich. Intraorale Scanner, die allein über diesen Weg Gesundheitsdatensätze/digitale Abdrücke verbreiten, sind abzulehnen."

Datenschutz und Privacy gehen Alle an.