Sicherheitslücken bei der Einführung der elektronischen Patientenakte in Deutschland

Inhaltsverzeichnis

I. Tabellenverzeichnis

II. Abbildungsverzeichnis

III. Abkürzungsverzeichnis

1. Einleitung

2. Die Telematikinfrastruktur

3. Die elektronische Patientenakte

4. Sicherheitslücken bei der Einführung der elektronischen Patientenakte
4.1 Institutionsausweis
4.2 Heilberufsausweis
4.3 elektronische Gesundheitskarte
4.4 Konnektor

5. Maßnahmen zur Schließung der Sicherheitslücken

6. Fazit

7. Literaturverzeichnis

IV. Anhang

I. Tabellenverzeichnis

Tabelle 1 Erweiterungen der elektronischen Patientenakte

II. Abbildungsverzeichnis

Abbildung 1 Digital Health Index

Abbildung 2 3-Phasen-Modell

III. Abkürzungsverzeichnis

Abbildung in dieser Leseprobe nicht enthalten

1. Einleitung

Nach einer aktuellen Untersuchung 17 ausgewählter EU und OECD Länder im Auftrag der Bertelsmann Stiftung zur Digitalisierung im Gesundheitswesen rangiert Deutschland auf dem vorletzten Platz. Beim sogenannten Digital Health Index werden über 34 Einzelindikatoren durch einen über 150 Fragen beinhaltenden Katalog ausgewertet. Nach den im Jahr 2018 veröffentlichten Daten befindet sich Estland mit einem Indexwert von 81,9 Punkten auf der Spitzenposition, Deutschland erreicht lediglich 30 Punkte (siehe Abbildung 1).

Abbildung in dieser Leseprobe nicht enthalten

Abbildung 1 Digital Health Index

In Anlehnung an (Thiel, et al., 2018, S. 232)

Nach einer Umfrage der Initiative D21 vom Juli 2020 vertrauen nur 55% der Patienten darauf, dass bei der Nutzung von digitalen Gesundheitsanwendungen die datenschutzrechtlichen Vorgaben eingehalten werden (vgl. Initiative D21 e. V., 2020). Ein Zusammenhang zwischen diesen beiden Komponenten erscheint naheliegend, es scheint sogar so, dass der Datenschutz den Weg in ein digitalisiertes Gesundheitssystem ebnen muss.

Die Gesundheitsbranche befindet sich gegenwärtig in einem Umbruch vom „analogen“ zum „digitalen“ Zeitalter (vgl. Bundesgesundheitsministerium, 2021). Sinnbildlich für diesen Wandel steht die elektronische Patientenakte (ePA). Während die Daten jedes einzelnen Patienten früher in Papierakten zusammengefasst und bei jedem behandelnden Arzt einzeln im Aktenschrank verstaut wurden, will man mit der elektronischen Patientenakte neue Wege gehen. Hier sollen nun erstmals alle Gesundheitsdaten, die einen Patienten betreffen, an einem zentralen (digitalen) Ort zusammengefasst, gespeichert und geschützt werden. Hinter der elektronischen Patientenakte steckt jedoch viel mehr als ein reines Dateiablagesystem.

Mit der sogenannten Telematikinfrastruktur (TI) sollen alle Akteure des Gesundheitswesens, wie Patienten, Ärzte, Psychotherapeuten, Heilpraktiker und Physiotherapeuten sicher miteinander vernetzt werden. Die elektronische Patientenakte bildet zusammen mit der Telematikinfrastruktur das Grundgerüst des zukünftigen digitalen deutschen Gesundheitswesens. Laut §342 Satz 1 SGB V sind die gesetzlichen Krankenkassen seit dem 01.01.2021 dazu verpflichtet, ihren Versicherten eine elektronische Patientenakte zur Verfügung zu stellen. Nach aktuellem Stand ist eine flächendeckende Vernetzung in Quartal drei und vier des Jahres 2021 geplant.

Mit jedem technischen Fortschritt geht auch ein Spektrum neuer Herausforderungen einher, welche die elektronische Patientenakte nur nach anfänglichen, schwerwiegenden Problemen erfüllen konnte. Das gegenwärtige Fehlen der Telematikinfrastruktur sowie der elektronischen Patientenakte für einen Großteil der Bevölkerung sind wesentlich für die Bewertung Deutschlands im Digital Health Index. Martin Tschirsich, Dr. med. Christian Brodowski und Dr. André Zilch gelang es auf dem 36. Chaos Communication Congress (36C3) in Leipzig aufzuzeigen, dass der kritische Punkt für die Sicherheit der elektronischen Patientenakte in der Schnittstelle zwischen realer und digitaler Welt liegt. Laut Martin Tschirsch existieren die größten Sicherheitslücken beim Kartenherausgabeprozess, also bei der Überführung von real existenten Personen wie Ärzten oder Patienten, aber auch von juristischen Personen wie Hausarztpraxen oder Krankenhäusern in die digitale Welt (vgl. Tschirsich, Brodowski, & Zilch, 2019). In der Arbeit soll genauer auf diesen kritischen Punkt eingegangen und untersucht werden, ob die damals aufgetretenen Sicherheitslücken geschlossen werden konnten.

2. Die Telematikinfrastruktur

Die Telematikinfrastruktur bildet das infrastrukturelle Grundgerüst der von Gesundheitsminister Jens Spahn seit langem forcierten Digitalisierungsinitiative im Gesundheitswesen und soll helfen, Deutschland zum

„Digitalisierungsweltmeister“ (Spahn, 2019) zu machen.

„Die Telematikinfrastruktur (TI) vernetzt alle Akteure des Gesundheitswesens und gewährleistet den sektoren- und systemübergreifenden sowie sicheren Austausch von Informationen.“ (gematik GmbH, 2021)

Unter den Akteuren des Gesundheitswesens sind vor allem die Patienten sowie die Ärzte, Krankenhäuser, Arztpraxen, aber auch Heilberufe sowie Physiotherapeuten und Pflegeeinrichtungen zu verstehen. Die Telematikinfrastruktur wird von der gematik GmbH oder auch Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH bereits seit der Gründung 2005 entwickelt (gematik GmbH, 2021). Der Zugriff auf die Telematikinfrastruktur lässt sich von zwei Seiten aus betrachten, zum einen von der Seite des Versicherten und zum anderen von der Seite des Arztes beziehungsweise der Arztpraxis. Der Versicherte greift mit seiner elektronischen Gesundheitskarte und einem Zugangsgerät, wie zum Beispiel einem Kartenterminal oder im Falle von NFC fähigen Gesundheitskarten bequem per Smartphone oder Tablet auf die Telematikinfrastruktur und ihr Aktensystem zu. Für diesen Zugriff werden individuelle Sicherheitsschlüssel generiert, welche die drei Grundsätze der IT- Sicherheit: „Authentizität, Integrität und Vertraulichkeit“ schützen sollen (gematik GmbH, 2021). Um die Sicherheitsschlüssel zu generieren ist das Ausweisen des Versicherten beim Schlüsselgenerierungsdienst notwendig, erst dann kann ein Zugriff auf die Telematikinfrastruktur und damit auf die Gesundheitsdaten erfolgen. Um als Arzt beziehungsweise als Arztpraxis auf die Telematikinfrastruktur zugreifen zu können, müssen die gleichen Sicherheitsmechanismen durchlaufen werden. Zusätzlich dazu erfolgt hier die Einwahl in die Telematikinfrastruktur durch den sogenannten Konnektor, einen VPN Router, der den Zugang in das gesicherte Netz der Telematikinfrastruktur ermöglicht (vgl. gematik GmbH, 2018). Um sich von Seiten des Arztes Zugang zum Schlüsselgenerierungsdienst zu verschaffen, ist ein Identitätsnachweis mittels des Praxisausweises oder auch des Heilberufsausweises erforderlich.

Haben beide Parteien erfolgreich Zugriff auf die Telematikinfrastruktur und damit auf die im Aktensystem der Telematikinfrastruktur hinterlegten Gesundheitsdaten des Versicherten erhalten, kann die Kommunikation untereinander erfolgen (vgl. Adler, et al., 2019, S. 57 ff.).

3. Die elektronische Patientenakte

Seit dem 01.01.2021 sind die gesetzlichen Krankenkassen, nach §342 Satz 1 SGB V, dazu verpflichtet, ihren Versicherten Zugriff auf die elektronische Patientenakte zu geben. Während die Telematikinfrastruktur den Grundstein für ein digitalisiertes Gesundheitssystem bilden soll, ermöglicht die elektronische Patientenakte, auch gerne als das Herzstück des digitalisierten Gesundheitswesens bezeichnet, das Nutzen dieser Infrastruktur, um so den Versicherten und den medizinischen Dienstleister miteinander zu verbinden. Hierbei bezeichnet der Begriff der elektronischen Patientenakte die digitalisierten Gesundheitsdaten des Versicherten, wobei unter der elektronischen Gesundheitskarte der real existente Lichtbildausweis, ähnlich der Krankenversichertenkarte, zu verstehen ist.

„Die elektronische Patientenakte (ePA) ist das zentrale Element der vernetzten Gesundheitsversorgung und der Telematikinfrastruktur. Sie soll die bisher an verschiedenen Orten wie Praxen und Krankenhäusern abgelegten Patientendaten digital zusammentragen.“ (Kassenärztliche Bundesvereinigung (KBV), 2021)

Die Spezifikationen, die an die elektronische Gesundheitskarte, gestellt werden, sind in §291a Absatz 2 SGB V sowie in §291a Absatz 3 SGB V festgehalten. Hier heißt es: „Über die Daten nach Absatz 2 hinaus kann die elektronische Gesundheitskarte auch folgende Daten enthalten: [...] weitere Angaben, soweit die Verarbeitung dieser Daten zur Erfüllung von Aufgaben erforderlich ist, die den Krankenkassen gesetzlich zugewiesen sind“. Die Aufgaben beziehungsweise Anwendungen der elektronischen Gesundheitskarten lassen sich unterteilen in freiwillige Anwendungen und Pflichtanwendungen.

„Zu den Pflichtanwendungen gehören:

- Online-Abgleich der Versichertenstammdaten
- die Übermittlung des Rezeptes in elektronischer Form
- die Berechtigung, im europäischen Ausland behandelt zu werden Zu den freiwilligen Anwendungen zählen u.a.:
- Notfalldaten
- elektronischer Medikationsplan einschließlich Daten zur Prüfung der Arzneimitteltherapiesicherheit
- Elektronische Patientenakte
- Erklärungen zur Organ- und Gewebespende
- Hinweise zum Aufbewahrungsort von Erklärungen zur Organ- und Gewebespende“

(Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, kein Datum) Die elektronische Gesundheitskarte ist also viel mehr als Erweiterung der bereits vorhandenen elektronischen Krankenversichertenkarte zu verstehen und kein völlig neues System. Seit dem 01.01.2021 befindet sich die elektronische Patientenakte in der Testphase, wobei sie in „200 ausgewählten Arztpraxen und Krankenhäusern in Berlin und Westfalen-Lippe“ eingeführt wird (Verbraucherzentrale Nordrhein-Westfalen; Verbraucherzentrale Rheinland- Pfalz, 2021). In der Testphase „geht es neben einer Überprüfung der Datensicherheit auch um die Sicherstellung der Interoperabilität, sodass Informationen in ubiquitär verständlicher Weise zusammengeführt werden können.“ (Debatin, 2021) Im zweiten Quartal soll dann die Rollout- Phase starten (vgl. gematik GmbH, 2021). Der Start der flächendeckenden Vernetzung erfolgt im dritten Quartal 2021, „zum 01.07.2021 sind alle [...] Ärzte sowie [...] Zahnärzte gesetzmäßig verpflichtet, sich an die ePA anzubinden“ (Bundesgesundheitsministerium, 2020). Die zukünftigen Erweiterungen der elektronischen Patientenakte werden durch den Gesetzgeber in §243 SGB V spezifiziert. Eine Aufschlüsselung über die Einführungsphasen sowie die Erweiterungen der elektronischen Patientenakte findet sich im Anhang dieser Arbeit.

Nachdem der Arzt, in Absprache mit dem Versicherten, die elektronische Patientenakte angelegt hat, ist er in der Lage, Patientenbriefe sowie Untersuchungsergebnisse abzulegen oder benötigte Informationen, etwa über Vorerkrankungen oder Medikamenteneinnahmen, aus den Gesundheitsdaten des Patienten abzurufen (vgl. Tschirsich, Brodowski, & Zilch, 2019). Hierbei hat der Versicherte uneingeschränkten Zugriff auf die ihn betreffenden hinterlegten Daten und kann selbstständig entscheiden, welcher Arzt auf welche Daten Zugriff hat. Stand Juni 2021 ist dies noch nicht der Fall. „Erst ab 2022 wird es möglich sein, den Zugang für Arztpraxen oder Pflegeeinrichtungen zu einzelnen Dokumenten ,feingranular‘ einzustellen, so der Bundesdatenschutzbeauftragte Ulrich Kelber (Deutschland sicher im Netz e.V., 2021).

[...]