Die gesamte Krankengeschichte ist für immer mehr Personen einsehbar. Appell an Software-Anbieter.
Hamburg/Berlin. Der Hamburger Datenschutzbeauftragte Johannes Caspar sieht große Defizite in der Datensicherheit von Krankenhauspatienten. Die immer häufiger genutzte "elektronische Patientenakte" erlaube es einem großen Kreis von Personen, sich per Mausklick sämtliche Patienteninformationen auf den Bildschirm zu holen. Für Unberechtigte sei das zwar verboten. Doch wo es Möglichkeiten gäbe, dort sei mit Missbrauch zu rechnen. In Hamburg sind das UKE und die Asklepios-Klinik Barmbek führend bei der Einführung der E-Patientenakte.
Caspars Mitarbeiter Hans-Joachim Menzel hat über mehrere Monate gemeinsam mit dem Informatiker Ulrich Kühn die Patientendaten-verwaltungen großer Hamburger Kliniken geprüft. Menzels Fazit: "Klinikärzte könnten viel mehr Daten einsehen, als sie dürfen." Laut Informatiker Kühn liege es hauptsächlich an den Software-Anbietern, dass die Datenverwaltung diverser Hamburger Kliniken derzeit grob gegen das Hamburgische Krankenhausgesetz verstößt. Kühn: "Die Hersteller sind in der Pflicht, geeignete Produkte anzubieten."
Es sei vielfach noch unmöglich, in den Klinik-Computern Daten zu löschen, wenn Patienten entlassen werden. Das sei aber vorgeschrieben, so Kühn. Problematisch ist auch, so Datenschützer Menzel, dass die Kliniken sich mit immer komplexer werdenden Netzwerken in die Abhängigkeit von Software-Anbietern begeben würden. "Niemand kann sagen, wer dort auf die Patientendaten zugreifen kann", sagte Menzel.
Bei einer Prüfung am UKE stellten die Datenschützer fest, dass an einem Tag 20 Ärztinnen und Ärzte Zugriff auf die Daten von 100 Patienten haben konnten. Die Hamburger Datenschützer haben ein 40-Punkte-Papier erarbeitet, in dem sie unter anderem fordern, dass Patienten Gelegenheit erhalten, Auskunftssperren einzurichten. Auch für Prominente müsse es Vorkehrungen geben.
Bei Klinikleitungen rennen die Datenschützer offene Türen ein. Asklepios-Sprecher Jens Bonnet: "Das Software-Problem ist nicht nur ein Problem für den Datenschutz, sondern auch für die tägliche Arbeit der Ärzte." Asklepios-Experten haben, so Bonnet, die Berechtigungsvergabe bereits so geändert, dass zum Beispiel Stationsärzte jeweils nur die Daten von Patienten ihrer Station zu sehen bekämen.
Milliardenprojekt Gesundheitskarte verzögert sich weiter
Unterdessen wurde bekannt, dass sich das Milliardenprojekt elektronische Gesundheitskarte weiter verzögert weiter. Nach Informationen des Hamburger Abendblatts gibt es unterschiedliche Auffassungen zwischen dem Bundesgesundheitsministerium, dem Bundesdatenschutzbeauftragten Peter Schaar und den Krankenkassen über die Fotos der Versicherten auf der Karte.
Nach Schreiben, die dem Abendblatt vorliegen, prüfen die Krankenkassen nicht, ob die Fotos tatsächlich die Versicherten zeigen oder andere Personen. „Patienten sind nicht absolut zweifelsfrei identifizierbar. Systematischer Missbrauch ist möglich“, heißt es in einem Gutachten.
Dabei sollte gerade das Foto auf der neuen elektronischen Gesundheitskarte Betrügereien verhindern helfen. In einem Schreiben des Gesundheitsministeriums heißt es: Man gehe davon aus, dass die Kassen schon an den Datenschutz und drohenden Missbrauch denken, wenn sie die Fotos einsammeln.
Die technologiepolitische Sprecherin der FDP-Bundestagsfraktion, Ulrike Flach, sagte dem Abendblatt: „Die FDP lehnt das bisherige Konzept der elektronischen Gesundheitskarte ab.“ Der IT-Branchenverband Bitkom ist entsetzt über das Prozedere bei der verzögerten Einführung der Karte.
„Wer sechs Jahre nach dem politischen Entschluss und drei Jahre nach dem ursprünglich vorgesehenen Starttermin die Einführung der elektronischen Gesundheitskarte ausbremst, gefährdet das Vertrauen in die Zuverlässigkeit der Politik“, sagte Bitkom-Präsident Prof. August-Wilhelm Scheer.