Elektronische Patientenakten in der c’t

Zwei Ansichten eines Problems: Wenn wir in Deutschland nicht so übertrieben auf den Datenschutz pochen würden, dann hätten wir längst elektronische Medikationspläne und Patientenakten, die Tausende von Leben retten würden. Oder, wie Jens Spahn es einmal in einem Buchvorwort formulierte: „Datenschutz ist was für Gesunde“.

Die andere Sichtweise: Die bisherigen Entwürfe zu elektronischen Patienten- und Gesundheitsakten, ob von der gematik oder aus der Privatwirtschaft, sind voller Sicherheitslücken oder zielen absichtlich auf die Schaffung gläserner Patienten (und Ärzte), und ihre Umsetzung muss daher verhindert werden.

„Datenschutz ist was für Gesunde“?

Beide dieser Standpunkte haben lautstarke Verfechter in der Öffentlichkeit – aber welcher der beiden ist näher an der Wahrheit?

Sie haben es sich wahrscheinlich schon gedacht: Das lässt sich so einfach gar nicht beantworten. Aber in meinem neuen Artikel „Hürdenlauf mit Krücken: Warum es die elektronische Patientenakte in Deutschland so schwer hat“ in der c’t (Heft 17) habe ich versucht, die Hintergründe der Telematik-Infrastruktur, der elektronischen Patientenakte und Gesundheitsakte so aufzuarbeiten, dass Leserinnen und Leser sich selbst eine Meinung bilden können.

Und im Anschluss, im gleichen Heft, schauen Jochen Brüggemann und Alexander Wilms von RED Medical sich die technischen Grundlagen der Telematik-Infrastruktur genauer an.

Infrastruktur von vorgestern?

Das Grundproblem hier: Durch die ständige Verschiebung der Einführung der Telematik-Infrastruktur veralten auch die Konzepte – es muss ständig nachgebessert werden. Um das anschaulich zu machen: Die ersten Anwendungen der Telematik-Infrastruktur hätten 2006 in Betrieb gehen sollen – so war es einmal im Gesetz zur Modernisierung der gesetzlichen Krankenversicherung (GMG) geplant gewesen. Zu diesem Zeitpunkt war von Smartphones noch gar keine Rede, das erste iPhone kam erst 2007 auf den Markt. So muss die gematik nicht nur zwischen unterschiedlichen Ansichten zum Datenschutz vermitteln, sondern befindet sich auch in einem ständigen Wettlauf gegen die Zeit (und den technischen Fortschritt).

Weniger Skrupel in Bezug auf Datenschutz scheinen die Hersteller therapeutischer Apps zu haben, wie Hartmut Gieselmann in der gleichen Ausgabe berichtet: Nicht nur elektronische Gesundheitsakten, sondern auch Apps zur Behandlung von Krankheiten, die zukünftig laut DVG von den Kassen erstattet werden können, gingen mit den privatesten Daten ihrer Nutzerinnen und Nutzer eher großzügig um, so Gieselmann.

Spam: Das Ende der E-Mail-Verschlüsselung?

Interessanterweise berichtet c’t-Redakteur Sylvester Tremmel von einem Dilemma bei der Public-Key-Verschlüsselung von E-Mails, das stark an die Probleme der Telematik-Infrastruktur erinnert.


Was ist E-Mail-Verschlüsselung mit PGP – und wozu braucht man sie? Mehr dazu hier im Blog.


PGP (Pretty Good Privacy) ist ein System zur Verschlüsselung von E-Mails und anderen Nachrichten, und zur Signatur derselben. Das Prinzip: Jeder Nutzer hat ein Schlüsselpaar aus öffentlichem und privatem Schlüssel. Der öffentliche Schlüssel kann von anderen genutzt werden, um verschlüsselte Nachrichten an den Besitzer zu schreiben. Dieser kann die verschlüsselten Nachrichten mit seinem privaten Schlüssel wieder lesbar machen.

Veränderliche Zielvorgaben

Hinzu kommt das Prinzip des Web of Trust (WoT): Je mehr Signaturen ein öffentlicher Schlüssel hat, desto vertrauenswürdiger ist er. Leider erwies sich das in letzter Zeit als Einfallstor für Spam – böswillige Teilnehmer fügten einzelnen Schlüsseln so viele Signaturen an, dass ihre Speichergröße dermaßen anwuchs, dass sie die E-Mail-Software der Nutzer lahmlegten.

Die Antwort der Macher von GnuPG, der am weitesten verbreiteten Implementation von PGP: Sie schalteten die Möglichkeit für Fremdsignaturen einfach aus – und damit auch das Prinzip des Web of Trust.

Was hat das mit der Telematik-Infrastruktur zu tun? Was Tremmel über PGP schreibt, gilt eben auch für die Soft- und Hardware der TI:

Alte Software, die über lange Zeit und mit veränderlichen Zielvorgaben gewachsen ist – das riecht nach Ärger.