Die Sicherheit medizinischer Daten muss gewährleistet sein

01.10.2019
Petra Kistner

Die Digitalisierung schreitet voran. Auch in den Arztpraxen. Ein aktuelles Thema, das wir gerade auf dem BMVZ-Praktikerkongress am 27.09.2019 in Berlin rege mit den Teilnehmern diskutiert haben: Die Videosprechstunde.

Seit einiger Zeit wird sie angeboten, seit dem 1.4.2019 können laut KVB alle Indikationen über die Videosprechstunde behandelt werden. Die Akzeptanz in der Bevölkerung ist noch gering. Viel hängt davon ab, wie gut betreut sich die Patienten in dem Video-Chat fühlen. Denn Medizin braucht Empathie und Vertrauen.

Damit dies gewährleistet ist, sind einige technische und auch datenschutzrelevante Themen zu beachten. Die Sprechstunde muss vertraulich und störungsfrei verlaufen und darf nicht aufgezeichnet werden. Sie erfolgt über eine Peer-to-Peer-Verbindung und muss Ende-zu-Ende verschlüsselt werden. Die Videodienstanbieter dürfen nur Server in der EU nutzen und alle Metadaten müssen spätestens nach drei Monaten gelöscht werden1. Soweit so gut.

Aber hier stellt sich ganz klar wieder einmal die Frage, wie sicher ist die Speicherung der Daten auf externen Servern? Sind nicht gerade vor kurzem, im September 2019, nach Recherchen des Bayerischen Rundfunks und der US-Investigativplattform ProPublica Informationen veröffentlicht worden, wonach weltweit mehrere Millionen Patientendaten auf offen zugänglichen Servern im Netz gelandet sind. „In Deutschland seien mehr als 13.000 Datensätze von Patienten betroffen“2, so Margrit Lingner vom Magazin Healthcare Computing. Eine beunruhigende Erkenntnis.

Denn - die Sicherheit medizinischer Daten MUSS gewährleistet sein.


  1. https://www.kvb.de/praxis/it-in-der-praxis/videosprechstunde/ ↩︎

  2. Healthcare Computing, 17.09.2019, Autor Margrit Lingner, ID: 46141010 ↩︎