München – Arztpraxen sind geschützte Räume. Was hier besprochen und dokumentiert wird, ist immer privat und oft sensibel. Die Patienten verlassen sich darauf, dass es nicht an die Öffentlichkeit gelangt. Umso alarmierender sind die Meldungen, die seit Wochen immer wieder die Runde machen. Von schweren technischen Sicherheitsmängeln in deutschen Arztpraxen berichteten Medien. Die Daten der Patienten seien nicht sicher.
Bedroht die Digitalisierung das Arztgeheimnis? Die Gefahr besteht, warnen Experten. Auch Thomas Petri, der bayerische Landesbeauftragte für Datenschutz, bestätigt unserer Zeitung, im Gesundheitswesen gebe es „teilweise ein Datenschutzproblem“.
Die Vorgeschichte ist lang: Nach etlichen Verschiebungen soll 2021 die elektronische Patientenakte kommen. Dann sind Gesundheitsdaten zwischen Ärzten, Kliniken und Kassen vernetzt. Ausgetauscht werden sollen sie über ein verschlüsseltes Netzwerk namens Telematik-Infrastruktur, kurz TI. 73 Prozent der bayerischen Arztpraxen haben sich bereits an dieses Netz angeschlossen, bundesweit sind es 84 Prozent. Doch teils haben die beauftragten Techniker bei der Installation der Datenautobahn offenbar unsauber gearbeitet und digitale Schlupflöcher hinterlassen. Die betroffenen Praxen sind angreifbar.
Die Kassenärztliche Vereinigung Bayerns (KVB) sieht die Schuld dafür beim Gesetzgeber, der den Technikern keine Vorgaben gemacht habe. „Wenn man den Mitarbeitern dieser Firmen nicht vertrauen kann, haben wir ein Problem in der Gesellschaft, nicht in den Praxen“, sagt KVB-Chef Wolfgang Krombholz. Berichte, dass auch in vielen Arztpraxen selbst fahrlässig mit der Datensicherheit umgegangen worden sein soll, hält Krombholz für übertrieben. „Ich bestreite, dass Fehler in dieser großen Zahl begangen wurden“, sagt der KVB-Chef.
Datenschützer Petri hat hingegen den Eindruck, dass die digitale Expertise in den Praxen „sehr heterogen“ verteilt ist. „Es gibt Praxen, die gut handeln, andere in der Ärzteschaft sind überfordert mit technischen Fragen“, sagt er. Ähnlich sei es im Klinikbereich, über den Petri – anders als über die Praxen – selbst die Aufsicht führt. „Auch dort gibt es gewaltige Probleme“, sagt Petri. Besonders in kleineren Krankenhäusern, die nicht regelmäßig auf Datenschutzstandards geprüft würden.
Die Ärzte fühlen sich mit den Schwierigkeiten bei der digitalen Anbindung im Regen stehen gelassen. Denn im Zweifel sind sie es, die den Kopf hinhalten müssen, wenn etwas passiert. „Es ist eine Zumutung, dass der Gesetzgeber das Haftungsrisiko für die Sicherheit der Patientendaten alleine den Ärzten und Psychotherapeuten aufbürdet“, erklärt die KVB. „Es braucht endlich klare Vorgaben und eine Zertifizierung der Dienstleister, um eine einwandfreie Anbindung der Praxen an die Telematikinfrastruktur zu gewährleisten.“
Tatsächlich sind die Praxen von Gesundheitsminister Jens Spahn (CDU) mehr oder weniger zum Anschluss an das TI-Netzwerk gezwungen worden. Die, die es nicht getan haben, werden schon heute mit einer Honorarkürzung von einem Prozent bestraft, im März 2020 werden es 2,5 Prozent. Dass in Bayern trotzdem ein Viertel der Praxen noch nicht am Netz hängt, erklärt der Zweite KVB-Vorsitzende Pedro Schmelz mit dem „Hickhack“ rund um die TI: „Erst gab es keine Regularien, dann gab es keine lieferbare Technik, und dann, als die Geräte doch lieferbar waren, keine Techniker für die Installation in den Praxen.“ Und jetzt drohen auch noch Sicherheitspannen. SEBASTIAN HORSCH