„Es ist nicht möglich, dass Dritte auf die Daten zugreifen können“
- Die Sicherheit der Patientendaten wird besonders nach Entdeckung des Datenlecks diskutiert. Charly Bunar ist Produktmanager für die elektronische Patientenakte (ePA) bei der Gematik und erklärt im Gespräch mit Helen Belz, wie sicher die Telematikinfrastruktur ist.
Die Patientendaten sollen mit Einführung der elektronischen Patientenakte zentral gespeichert werden. Wie sicher ist das?
In einer Arztpraxis gibt es ein Praxisverwaltungssystem auf dem Computer beim Arzt und einen Konnektor, über den eine gesicherte Verbindung in die sogenannte Telematikinfrastruktur (TI) aufgebaut wird. Innerhalb der TI gibt es Server, welche die ePA-Aktensysteme sind. Mit einer mobilen Anwendung, zum Beispiel Ihrem Smartphone, können Sie auf Ihre Akte zugreifen. Die Ver- und Entschlüsselung der Dokumente geschieht durch den Konnektor, wenn ein Arzt ein Dokument in die Akte hochoder aus der Akte herunterlädt. In der Akte selber sind die Daten doppelt verschlüsselt, einerseits durch die Verschlüsselung der gesamten Akten und andererseits durch die individuelle Verschlüsselung eines jeden Dokuments. Die Zugriffsrechte, die ein Nutzer benötigt, um auf die Akte und die Dokumente zugreifen zu können, werden durch den Patienten erteilt. Die
Daten an sich sind Ende-zu-Ende verschlüsselt.
Das heißt, der Patient entscheidet, was mit seinen Daten passiert?
Genau. Der Patient entscheidet, ob er eine ePA haben möchte, was darauf gespeichert wird und wer darauf in welchem Zeitraum zugreifen darf. Genauso kann man Daten später wieder löschen, auch wenn sie einmal in der ePA gespeichert wurden.
Bin ich als Patient gut geschützt, wenn ich mich für eine elektronische Patientenakte entscheide?
Ja. Es ist auch nicht möglich, dass Dritte auf diese persönlichen Daten zugreifen und diese manipulieren können, weil wir sowohl technische als auch organisatorische Voraussetzungen geschaffen haben, dass das nicht passieren kann. Auch die Krankenkassen können die Patientendaten nicht lesen. Sie haben zwar die Möglichkeit, Daten einzustellen – wenn der Versicherte seine Krankenkasse dazu explizit berechtigt –, können aber selber nichts sehen. Diese Leserechte kann ihnen auch niemand erteilen, das ist technisch nicht möglich.
Was ist noch zu tun, bis die elektronische Patientenakte für alle eingeführt werden kann?
Die Systeme für die mobilen Anwendungen müssen noch fertiggestellt, die Praxisverwaltungssysteme noch umgestellt werden. Ein wichtiger weiterer Punkt ist die Information der Bevölkerung, damit sich die Versicherten bewusst für die ePA entscheiden können.