Logo von GbP

Pres­se­mit­tei­lung des vdää anläss­lich des Deut­schen Ärz­te­tags in Frei­burg 21.05.2017

Nut­zen und Risi­ken von tele­me­di­zi­ni­schen Anwen­dun­gen und ver­netz­ten per­so­na­li­sier­ten Gesund­heits­da­ten (E‑Card) für die Pati­en­tIn­nen müs­sen kri­ti­scher gegen­ein­an­der abge­wo­gen wer­den. Sicher­heits­stan­dards von Pra­xis- und Kli­ni­k­an­wen­dun­gen müs­sen drin­gend ver­bes­sert wer­den. Vie­len Anwen­dern fehlt es an grund­le­gen­dem Wis­sen über Infor­ma­ti­ons­tech­no­lo­gien. Die immer stär­ke­re digi­ta­le Ver­net­zung schafft einen “Hoch­ri­si­ko­raum”, sagt z. B. Ver­fas­sungs­schutz­chef Maa­ßen. “Je mehr ver­netzt ist, des­to mehr Angriffs­mög­lich­kei­ten gibt es.“
Mehr­fach schon haben deut­sche Ärz­te­ta­ge Beschlüs­se zur IT-Sicher­heit in der Medi­zin ver­ab­schie­det. Bis­her hat der Vor­stand der Bun­des­ärz­te­kam­mer Unter­su­chun­gen zur prak­ti­schen Sicher­heit von IT-Anwen­dun­gen in Pra­xis und Kli­ni­ken aus Kos­ten­grün­den aber abge­lehnt.

Wir mei­nen: Die­ses Argu­ment darf nicht mehr zäh­len!

Der Angriff auf das NHS hat gezeigt, dass es für fin­di­ge IT-Spe­zia­lis­ten mög­lich ist, an Pati­en­ten- oder Kran­ken­haus­da­ten her­an­zu­kom­men. Der kri­mi­nel­len Ener­gie sind im Hin­blick auf medi­zi­ni­sche Daten kaum Gren­zen gesetzt. Hin­zu kommt, dass in der Medi­zin die Ansprü­che von EDV-Sicher­heits­exper­ten nicht immer ver­ein­bar mit der prak­ti­schen Arbeit in den hoch­kom­ple­xen Netz­wer­ken sind. Häu­fig wer­den Pati­en­ten­da­ten noch unge­nü­gend ver­schlüs­selt, IT-Sys­te­me und Labor, Rönt­gen oder inten­siv­me­di­zi­ni­sche Gerä­te sind teil­wei­se unge­schützt und des­halb im Netz­werk angreif­bar.
Wir sehen hier drin­gen­den Hand­lungs­be­darf und for­dern die Erar­bei­tung einer digi­ta­len Stra­te­gie für das Gesund­heits­we­sen in Abstim­mung mit Akteu­ren aus Staat, Selbst­ver­wal­tung und Pati­en­tIn­nen­ver­tre­tung.

Die Stra­te­gie soll­te Eck­punk­te für min­des­tens die fol­gen­den Berei­che beinhal­ten:

  • Daten­si­cher­heit bei Erfas­sung, Spei­che­rung, Erar­bei­tung und ins­be­son­de­re Kom­mu­ni­ka­ti­on (z.B. Erar­bei­tung ein­heit­li­cher Richt­li­ni­en für Ver­schlüs­se­lung und Cloud Com­pu­ting)
  • Prak­ti­ka­ble Lösun­gen für den Kon­flikt zwi­schen infor­ma­tio­nel­ler Selbst­be­stim­mung der Pati­en­tIn­nen und pra­xis­na­her Anwen­dung
  • Stär­kung der IT-Kom­pe­ten­zen in der Ärz­te­schaft und den ande­ren Gesund­heits­be­ru­fen Das The­ma IT gehört in die Aus- und Wei­ter­bil­dung
  • Bekennt­nis der BÄK zu und Unter­stüt­zung von offe­nen Soft­ware­lö­sun­gen, und bei Erar­bei­tung von Emp­feh­lun­gen / Stan­dards für Daten­for­ma­te, Soft­ware­schnitt­stel­len und Ver­schlüs­se­lung
  • Per­spek­ti­visch ist die Zer­ti­fi­zie­rung von bestimm­ter Soft­ware durch die Ärz­te­kam­mern sinn­voll
  • Ver­pflich­tung von Pra­xen und Kran­ken­häu­sern, die­se Stan­dards zu eta­blie­ren

Prof. Dr. Wulf Diet­rich (Vor­sit­zen­der)

~

Beitrag teilen:

Weitere Beiträge:

×