Deutsch (Active: English)

Calendar

Stellungnahme: Sicherheit von zentral gespeicherten Patientendaten unzureichend

2022-10-17 12:47:49, erdgeist

Alle gesetzlichen Krankenversicherungen sind zur Übermittlung der Gesundheitsdaten aller Versicherten an eine zentrale Datensammelstelle gesetzlich verpflichtet worden. Der Chaos Computer Club (CCC) in Zusammenarbeit mit dem Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) veröffentlicht eine Stellungnahme zu den Risiken der zentralen Datenhalde und zu alternativen Ansätzen.

Im Rahmen medizinischer Forschungsprojekte wird immer wieder der Bedarf an Data-Mining über möglichst umfangreiche Datensätze formuliert, denn diese Forschung könne von der breiten Verfügbarkeit von umfassenden Gesundheitsdaten profitieren. Um eine bessere Datenbasis bereitstellen zu können, beschloss der Bundestag im November 2019 mit dem Digitale-Versorgung-Gesetz die Einrichtung einer zentralen Datensammelstelle. An diese müssen seit August alle gesetzlichen Krankenkassen ihre Falldaten übermitteln.

Klagen gegen Datentransparenzverfahren

Doch nicht alle Betroffenen sind glücklich damit, dass ihre höchstpersönlichen medizinischen Daten an eine zentrale Stelle weitergegeben werden. Zwei Versicherte haben mit der Gesellschaft für Freiheitsrechte (GFF) gegen die Datenübermittlung geklagt und Eilanträge gestellt. Beide Eilverfahren wurden gewonnen. Das Hauptsacheverfahren in Berlin wird am Dienstag, den 18. Oktober, beim Sozialgericht mündlich verhandelt.

In einer Stellungnahme an das Gericht beleuchten das FIfF und der CCC die technischen und gesellschaftlichen Probleme und warnen vor den Langzeitfolgen für die Versicherten. Es wird zudem dargelegt, warum das Sicherheitsniveau zum Schutz der zentral gespeicherten Daten nicht ausreichend ist.

Kritikpunkte am Datentransparenzverfahren und Alternativen

Anstatt eine sichere, dezentrale Lösung zu erdenken, wurde eine neue zentrale und immens große Datenhalde geschaffen. Das ist gefährlich, denn solche Datenansammlungen wecken Begehrlichkeiten. Immerhin sehen aber auch die Proponenten die inhärente Gefahr eines für Angreifer lohnenswerten zentralen Datentopfes und versuchen, das Problem mit Pseudonymisierung zu umschiffen.

Inwieweit solche Pseudonymisierung bei 73 Millionen gesetzlich Versicherten vor einem Missbrauch schützt, beleuchtet die Stellungnahme. Sie führt aus, dass die Datenprofis der Internet-Werbewirtschaft alltäglich mit Methoden arbeiten, mit denen aus sehr ungenauen pseudonymen Datenspuren durch Zusammenführung mit einer oder mehreren anderen Datenquellen präzise Profile erstellt und Menschen deanonymisiert werden können.

Um eine datensparsame Alternative anzubieten, hätte besser in eine standardisierte statistische Abfrage-Schnittstelle bei den Krankenkassen investiert werden sollen. Denkbar wären beispielsweise von einer Vertrauensstelle geprüfte Rundabfragen an alle Krankenversicherungen in einer der in der Wissenschaft gängigen Abfrage-Sprachen. Das ließe aussagekräftige statistische Analysen zu, ohne dass Patientendaten die Rechenzentren der Versicherer verlassen müssten.

Rückschlüsse auf intimste Lebensumstände

Die Daten aller gesetzlich versicherten Personen werden bereits an die zentrale Datensammelstelle übermittelt. Für die Betroffenen gibt es weder die Möglichkeit, dieser Übermittlung zu widersprechen, noch darin einzuwilligen. Auch heute, drei Jahre nach der Verabschiedung des Gesetzes, ist so gut wie allen Versicherten nicht klar, was mit ihren Daten geschieht. Dass sie seit 1. Oktober zu Forschungszwecken oder auch zur Gesundheitsberichterstattung schon zur Verfügung stehen, wissen viele nicht. Dies steht in grobem Gegensatz zur Forderung nach Transparenz und der Verarbeitung nach Treu und Glauben aus der Datenschutzgrundverordnung.

Dass medizinische Daten mit höchsten Schutzmaßnahmen zu versehen sind, braucht nicht weiter erklärt zu werden: Bei Betroffenen, die etwa an seltenen Krankheiten leiden, kann das Bekanntwerden der Erkrankung unerwünschte Folgen haben. Auch auf intimste Lebensumstände lassen sich aus medizinischen Informationen Rückschlüsse ziehen.

Wir fordern daher, bessere Möglichkeiten mit hoher technischer Sicherheit gegen Missbrauch zu evaluieren, um wohldefinierte medizinische Forschung zu ermöglichen, aber dabei die Versicherten zu schützen. Das Sicherheitsniveau für die gespeicherten Daten muss deutlich erhöht werden. Mindestens aber muss jeder das Recht haben, der Weitergabe der eigenen Patientendaten zu widersprechen.

Links und weiterführende Informationen