Stand­punkt – Präs. Artur Wech­sel­ber­ger: Daten und Täter

10.10.2013 | Standpunkt

© Dietmar Mathis

Keine 200 Jahre ist es her, dass in das schon seit 1811 gül­tige All­ge­meine bür­ger­li­che Gesetz­buch per­sön­li­che Grund­rechte wie etwa das Brief­ge­heim­nis auf­ge­nom­men wur­den. Die Frei­heits­rechte der bür­ger­li­chen Revo­lu­tion soll­ten dem Über­wa­chungs­staat Met­ter­nichs ein Ende bereiten.

Der­zeit wer­den aller­dings diese Errun­gen­schaf­ten durch die Ent­wick­lung der elek­tro­ni­schen Kom­mu­ni­ka­tion bedroht. Von Bestre­bun­gen der digi­ta­len Über­wa­chung der Mensch­heit, wie sie Edward Snow­den ent­hüllte, bis zur Vor­rats­da­ten­spei­che­rung rei­chen die glo­ba­len Mög­lich­kei­ten des Ein­griffs in die ver­brief­ten Rechte der Bür­ge­rin­nen und Bürger.

Dabei sind die Argu­mente für die­ses Han­deln immer die­sel­ben. Der Schutz des Staa­tes vor inne­ren und äuße­ren Angrif­fen soll die Ein­mi­schung in intimste Geheim­nisse der Bür­ger recht­fer­ti­gen. Ein Ansin­nen, das offen­sicht­lich nicht mehr auf seine Ange­mes­sen­heit zu prü­fen ist. Selbst, wenn Mit­ar­bei­ter ihre beruf­li­chen Auf­träge zu pri­va­ten Lausch­an­grif­fen nutz­ten, ist dies bes­ten­falls als zu akzep­tie­ren­der Kol­la­te­ral­scha­den bei der Durch­set­zung natio­na­ler Inter­es­sen zu werten.

Das Gesund­heits­te­le­ma­tik­ge­setz 2012 hat den Start­schuss zur mög­lichst lücken­lo­sen Erfas­sung der Gesund­heits­da­ten aller Öster­rei­che­rin­nen und Öster­rei­cher gesetzt. Die ver­fas­sungs­recht­lich frag­wür­dige Ent­schei­dung, grund­sätz­lich alle Daten in ELGA zugäng­lich zu machen und nur nach einem dezi­dier­ten Opt-out zu löschen, soll die­sem Ziel die­nen. Dabei wer­den die wesent­li­chen Fra­gen nach der Ange­mes­sen­heit der Maß­nahme, der Rele­vanz der Daten­samm­lung und deren Sinn­haf­tig­keit im medi­zi­ni­schen Rou­ti­ne­be­trieb ebenso aus­ge­blen­det wie Schä­den, die das neue Sys­tem dem Ein­zel­nen zufü­gen kann. In Erfül­lung eines wich­ti­gen öffent­li­chen Inter­es­ses und als Bei­trag zur Wah­rung des finan­zi­el­len Gleich­ge­wichts des Sys­tems der sozia­len Sicher­heit – so der Geset­zes­text – wird ELGA eine natio­nale Wich­tig­keit zuer­kannt. Der Schutz des Indi­vi­du­ums hat dabei offen­sicht­lich zurückzustehen.

Die Hacker­zu­griffe auf Apo­the­ker­da­ten, die jüngst offen­bar wur­den, zei­gen, dass die Bedro­hung der Daten­si­cher­heit real und keine Fik­tion ist. Schließ­lich lie­fen 2011 die Daten im Pilot­ver­such zur e‑Medikation, einer ELGA-Anwen­dung, über Ser­ver der phar­ma­zeu­ti­schen Gehalts­kasse, einer Ein­rich­tung im Umfeld der Apo­the­ker. Dort wer­den auch alle Daten zur Abrech­nung der öster­rei­chi­schen Kas­sen­re­zepte mit den Kran­ken­kas­sen gesam­melt. Diese Kumu­la­tion sen­si­bler Gesund­heits­da­ten und der Cyber­an­griff auf Ser­ver des Apo­the­ker­ver­la­ges geben nur einen klei­nen Vor­ge­schmack auf das Gefah­ren­po­ten­tial von ELGA.

Und noch einen Aspekt eröff­net der kri­mi­nelle Angriff auf die kol­por­tier­ten 27 Mil­lio­nen Daten­sätze mit 2.000 Pati­en­ten­na­men und 14.000 Ver­kaufs­da­ten. Die Rolle der Soft­ware­pro­vi­der. Denn die Pati­en­ten-bezo­ge­nen Daten haben sich – so ist jeden­falls den Medien zu ent­neh­men – auf dem Ser­ver des Apo­the­ker­ver­la­ges in sei­ner Rolle als gro­ßer Soft­ware-Anbie­ter im Apo­the­ken­sek­tor befunden.

Kein Wun­der, wenn sich pra­xis­füh­rende Ärzte fra­gen, wie sicher ihre Ordi­na­ti­ons­da­ten im Rah­men der Soft­ware­war­tung sind und wel­che Zusatz­an­wen­dun­gen, von denen sie nicht wis­sen, in ihren Soft­ware­pa­ke­ten ste­cken. Denn die Unter­su­chun­gen der Daten­wei­ter­gabe von Ärz­ten an Markt­for­schungs­un­ter­neh­men haben an den Tag gebracht, dass in vie­len Arzt­soft­ware-Ange­bo­ten – Tro­ja­nern gleich – Pro­gramme vor­in­stal­liert sind, die bei Akti­vie­rung eine Daten­schiene nach außen eröffnen.

Daten­schutz und Arzt­ge­heim­nis bil­den die Grund­lage der Ver­trau­ens­stel­lung der Ärzte. Ein Grund­satz, der nicht nur jedes ärzt­li­che Han­deln lei­ten son­dern auch für jeden Pro­vi­der von Pra­xis­soft­ware selbst­ver­ständ­lich sein muss. Aber auch eine Selbst­ver­ständ­lich­keit muss kon­trol­lier­bar sein. Die­sen Kon­trol­len der Soft­ware von Arzt­pra­xen und des tech­ni­schen Daten­schut­zes wer­den wir im Sinne der Infor­ma­ti­ons­si­cher­heit beson­de­res Augen­merk zuwen­den und große Anstren­gun­gen wid­men müssen.

Artur Wech­sel­ber­ger
Prä­si­dent der Öster­rei­chi­schen Ärztekammer

© Öster­rei­chi­sche Ärz­te­zei­tung Nr. 19 /​10.10.2013