Die jüngst bekannt gewordenen Datenlecks und -diebstähle zeigen, wie lax mancherorts der Umgang mit Datensicherheit ist.
Der Verdacht, dass tausende Mitarbeiter-, Kunden- oder Patientendaten offen im Internet kursieren, beschäftigt derzeit die Öffentlichkeit. Die Entwendung und Offenlegung derartiger Daten durch Gruppen wie AnonAustria, den Österreich-Ableger der Internet-Gruppierung Anonymous ist in jedem Fall bedenklich. Für Betroffene wie auch für involvierte Organisationen.
Und ja, die Bedenken der Arge Daten wie auch der Ärzteschaft hinsichtlich der elektronischen Gesundheitsakte (ELGA) sind genauso ernst zu nehmen. Schließlich erfordern alle persönlichen Daten – und jene aus dem Gesundheitswesen vielleicht besonders – höchstmöglichen Schutz. Auch und gerade im Zeitalter der globalen Datenvernetzung.
Kann aber die Conclusio daraus sein, die ELGA an sich infrage zu stellen? Sicher nicht! Das Versprechen der ELGA ist es, ein vernetztes österreichisches und schließlich europäisches Gesundheitswesen zu schaffen. Mit den Teilprojekten E-Medikation, E-Arztbrief, E-Befund und Portal, die gerade in Angriff genommen werden, werden viele Vorteile entstehen.
Nachvollziehbare und verfügbare Krankengeschichten, schnelle und bestmögliche Behandlung sind die unmittelbaren positiven Konsequenzen daraus. Die zu erwartende Kostensenkung im Gesundheitswesen durch die Vermeidung von Doppelverschreibungen ist nicht bloß ein positiver wirtschaftlicher Nebenaspekt.
Ein zynisches Wort
Die vernetzten Daten werden dem Gesundheitswesen helfen, effizienter zu werden, und wirken dabei einem gesellschaftlichen Trend entgegen, der da heißt: „Überalterung“. Angesichts dieser Effekte ist es pessimistisch, wenn nicht gar zynisch, das Wort vom „gläsernen Patienten“ zu verwenden.
Die Speicherung und Verarbeitung von Daten ist immer ein Vertrag mit dem Versprechen, diese nicht missbräuchlich und abseits vom vereinbarten Zweck zu verwenden. Pflegepersonal, Ärzte, Spitäler, Krankenkassen und ihre IT-Dienstleister müssen dafür sorgen, dass dieses Versprechen erfüllt wird. Dies betrifft vor allem jene Personen, die Daten direkt von Patienten bekommen, indem sie Log-ins und Benutzerkonten schützen.
Risikofaktor Einzelperson
Dies betrifft Organisationen, indem sie die sicherste verfügbare Alternative für die Verarbeitung und Speicherung der Daten wählen. Dennoch ist nach wie vor die Einzelperson der größte Risikofaktor beim Datenschutz. Gerade deshalb müssen IT-Dienstleister als dritte Beteiligte in der Gesundheitsbranche eigentlich das stärkste Glied sein – und andere Risikofaktoren möglichst abfedern.
Was die ELGA betrifft, wird aus heutiger Sicht dezentral entschieden, wer die verschiedenen Patientenindizes speichert. Einige Kassen und Spitäler machen dies selbst, andere vertrauen auf Outsourcing an professionelle Rechenzentrumsbetreiber. Diese sind oft nicht nur besser gewappnet, sondern stehen in einer Letztverantwortung ihren Kunden – den Spitälern und Kassen – gegenüber, haben also auch ein ökonomisches Interesse an der Datensicherheit.
Was ist also die Conclusio, die wir aus den aktuellen Fällen ziehen sollten? Besonders Menschen, die an einer Krankheit leiden, sollten sich nicht auch noch um den Schutz ihrer Daten sorgen müssen. Anders herum dürfen sie aber auch nicht vor die Entscheidung gestellt werden, eine schlechtere Behandlung, aber dafür mehr Datenschutz zu erhalten.
Die Einbrüche und Datenlecks in unzureichend gesicherten Systemen sind eine Lehrstunde. Es ist die Hausübung, die wir machen, um Innovationen wie ELGA die Zukunft zu geben, die sie verdient.
Georg Obermeier ist Vorsitzender der Geschäftsführung von T-Systems in Österreich, einem Tochterunternehmen der Deutschen Telekom, das unter anderem für verschiedene Spitäler und Gesundheitsorganisationen arbeitet.
E-Mails an: debatte@diepresse.com
("Die Presse", Print-Ausgabe, 07.10.2011)