Praxissoftware schützt Arztpraxen unzureichend
Die Vorsitzende des Deutschen Ethikrats kritisierte kürzlich einen zu strikten Datenschutz im deutschen Gesundheitswesen.
Foto: IMAGO/YAY ImagesKöln. Details über die eigene Gesundheit zählen für die meisten Menschen zu den intimsten und schützenwertesten Informationen. Angaben etwa zu einer Sucht, einem psychischen Problem oder einer Ansteckung gibt niemand gerne preis. Beim Arzt müssen Gesundheitsdaten daher vor fremden Blicken geschützt werden.
Doch viele Arztpraxen sind laut einem IT-Spezialisten unzureichend geschützt. „Jeder zweite Hack auf eine Arztpraxis dürfte erfolgreich sein”, schätzt Cedric Fischer. Der Berater attackiert im Auftrag von Firmen und Ärzten deren IT, um Sicherheitslücken zu erspähen, bevor feindliche Hacker dies tun. Er sieht ein Hauptproblem in laxen Vorschriften. „Zertifikate für PVS-Systeme sind meist nicht das Papier wert, auf dem sie gedruckt sind. Sie listen nur allgemeine Anforderungen für IT-Sicherheit auf.“
Datenschutz spielt bei Zertifizierung keine Rolle
Zuständig für Zertifizierungen von Medizinprodukten wie Praxisverwaltungssysteme (PVS) ist die Medical Device Regulation (MDR) der EU. „Dort wird weder Quellcode abgefragt, noch wird technisch geschaut, wie Daten verarbeitet werden”, sagt Fischer. In Deutschland indes lässt die KBV PVS-Systeme zu. „Der Datenschutz spielt bei der KBV-Zertifizierung überhaupt keine Rolle, da es nur darum geht, dass die Abrechnungsdaten korrekt vorliegen”, moniert der Experte. „Die Hersteller von Praxissoftware können also alles machen, was sie wollen, solange es nur irgendwie funktioniert.”