In jüngster Zeit häuften sich die Skandale rund um hochsensible Gesundheitsdaten. Die Bundeskurie niedergelassene Ärzte fordert weiterhin Transparenz und Aufklärung – nur so könne das Ausmaß des Schadens festgestellt und nachhaltige Behebungen durchgeführt werden.
Sascha Bunda
Noch ist der Skandal rund um Apothekensoftware, die eigenmächtig die Medikamentendosierungsvorschriften des Arztes verändert und somit Patienten in Gefahr gebracht hat, wegen der Weigerung der Apothekerkammer nicht aufgearbeitet, da wurden auch schon zwei neue Datenskandale publik. Zunächst wurde eine Datenlücke im Bereich des Epidemiologischen Meldesystems (EMS) aufgedeckt: Unbefugte hätten hier die Möglichkeit gehabt, allen Menschen in Österreich beliebige anzeigepflichtige Krankheiten, wie AIDS, Syphilis oder COVID-19 im EMS willkürlich einzutragen. Beim Eintragen wäre auch ein Hinweis gekommen, ob die betreffende Person diese Krankheit bereits einmal hatte und wenn ja, wann.
Zudem wurde laut den Recherchen der Plattform epicenter.works im Rahmen von COVID-Testungen von zumindest einem Tiroler Labor die Dateneingabe an ein Subunternehmen ausgelagert und dazu den Arbeitskräften per unverschlüsselter E-Mail Excel-Dateien mit den vollständigen Daten der positiv getesteten Personen zugeschickt, die sie auf ihren Privatrechnern ins EMS eintragen sollten. Im Januar des neuen Jahres flog schon das nächste Datenleck auf: Durch eine Lücke bei der Plattform „Österreich testet“ sei es eintragenden Stellen wie Apotheken oder Teststraßen ohne großen Aufwand möglich gewesen, nicht nur die selbst eingegebenen Daten, sondern auch die Daten aller Testergebnisse der Plattform samt den dazugehörigen persönlichen Daten abzufragen.
Entsprechend entsetzt reagierte die Bundeskurie niedergelassene Ärzte der Österreichischen Ärztekammer. Aber nicht nur die Skandale und Lücken an sich, sondern die Weigerung, diese transparent und konsequent aufzuarbeiten, stieß auf höchstes Unverständnis. Als „inakzeptabel“ bezeichnete Bundeskurienobmann Johannes Steinhart diese Vorgangsweise. Er sprach von einem erschütternden Laissez-faire, das hier an den Tag gelegt werde. Besonders im Fall der EMS-Lücke müssten umgehend Taten folgen. Ärzte könnten ja nicht ruhigen Gewissens einmelden, wenn die Daten schlussendlich für Hacker quasi zur freien Entnahme herumliegen würden. „Da steigen ja sogar Datenschutz-Laien die sprichwörtlichen Grausbirnen auf. Bevor es hier nicht eine umfassende Untersuchung und entsprechende Maßnahmen gegeben hat, dürfen hier keine Impfdaten mehr eingespielt werden“, forderte Steinhart. Schließlich wäre damit auch die gesamte Impfpflicht ad absurdum geführt, wenn sich beliebig COVID-Infektionen eintragen lassen, die dann ja aufschiebende Wirkung für die Impfung hätten.
Sümpfe trockenlegen
„Die Datensümpfe müssten dringend trockengelegt werden“, forderte auch Dietmar Bayer, Leiter des ÖÄK-Referates für „E-Health in Ordinationen“. Man brauche klare Fakten und Informationen über das Ausmaß des Schadens, kein Zudecken und „Weiterwurschteln“. Es könne nicht sein, dass die Apothekerkammer keine Aufklärung des Softwareskandales betreibt, nur weil der Softwarehersteller nicht kooperieren wolle. Es müsse doch im Interesse aller Apotheker sein, dass ihre Software sicher ist und ihre Kunden keinem Risiko ausgesetzt werden. Auch im Falle der Leckagen beim EMS und der „Österreich testet“-Plattform müssten die Fakten auf den Tisch. „Wir haben hier das Ministerium bereits öffentlich aufgefordert, ein Audit, also eine unabhängige Untersuchung, aller Logfiles durchzuführen. Alle Bürger müssen erfahren, wie groß der Schaden wirklich ist, denn sie müssen schlussendlich darauf vertrauen können, dass ihre Gesundheitsdaten – die sensibelsten Daten, die es überhaupt gibt – sicher sind. Nur mit einer lückenlosen Aufklärung kann das Vertrauen der Bevölkerung zurückgewonnen werden“, sagte Bayer. Man werde jedenfalls nicht müde werden, transparente und konsequente Aufklärung zu fordern – im Sinne der Sicherheit unserer Patienten, aber auch aller anderen Menschen in diesem Land, unterstrich Bayer.
Er erinnerte auch daran: „Bei niedergelassenen Ärzten sind die Daten jedenfalls sicher. Die Österreichische Ärztekammer hat gemeinsam mit dem Dachverband schon längst eine Zertifizierung für Arztsoftwarehersteller mit genormten Vorgaben und Prüfsiegel erstellt. Wir würden uns wünschen und wir werden es auch weiter einfordern, dass alle Player im Gesundheitsbereich das Thema Datensicherheit ähnlich ernst nehmen.“
© Österreichische Ärztezeitung Nr. 03 / 10.02.2022